Meget god sikkerhed bliver endnu bedre, nu hvor Complete Control fra House of Control er godkendt til at levere i henhold til Visma Cloud Delivery Model (VCDM). Dette betyder det for vores kunder.
Sikkerhed er ikke længere et valgfrit tilvalg i forretningssoftware – det er en grundlæggende forudsætning. Med stadigt strengere reguleringer og øgede cybertrusler skal virksomheder have fuld tillid til, at deres data er beskyttet på det højest mulige niveau.
Complete Control opfylder nu kravene i Visma Cloud Delivery Model (VCDM), et rammeværk, hvor sikkerhed er et centralt komponent. VCDM stiller høje krav til, hvordan cloud-baseret software udvikles, leveres og drives – og sikrer, at vi lever op til vigtige ISO- og ISAE-standarder.
– Arbejdet med VCDM-godkendelsen har været imponerende. Et stort antal medarbejdere fra både House of Control og Visma har samarbejdet om denne opgradering af vores cloud-tjenester. Dette er en styrke ved at være en del af Visma-familien, og for brugerne af Complete Control betyder det, at vi opfylder de mest almindelige sikkerhedskrav. Vores kunder får en endnu mere robust, sikker og fleksibel løsning, siger administrerende direktør Lasse Sten i House of Control.
Vi har talt med Magnus Öman, Chief Architect i House of Control, om hvad dette betyder for vores kunder.
– Dette er et vigtigt skridt for os og vores kunder. Visma er kendt for sit fokus på sikkerhed, og ved at opfylde VCDM-kravene har vi styrket vores evne til at beskytte kundernes data, samtidig med at vi leverer en mere robust og tilgængelig tjeneste.
Hvad er VCDM, og hvorfor er det vigtigt for kunderne?
VCDM står for Visma Cloud Delivery Model og er Vismas egen model for udvikling, levering og drift af cloud-tjenester. Modellen sikrer, at alle VCDM-godkendte Visma-selskaber følger de samme høje standarder for sikkerhed, tilgængelighed og kontinuerlig forbedring, herunder ISO 27001-certificering og ISAE 3402-rapportering.
– VCDM handler om mere end blot teknisk sikkerhed. Det er en helhedsorienteret model, der definerer, hvordan vi udvikler og leverer vores software, hvordan vi håndterer risici, og hvordan vi sikrer høj oppetid og hurtig respons på kundebehov, forklarer Öman.
For Complete Control-kunderne betyder dette flere fordele:
- Høj sikkerhed: Alle løsninger udvikles i overensstemmelse med ISO 27001-standarden, hvilket sikrer, at dataene håndteres på en sikker og systematisk måde.
- Hurtigere respons på kundebehov: Gennem kontinuerlig levering og DevOps-principper kan House of Control hurtigere tilpasse sig ændrede behov med kortere udviklingscyklusser.
- Høj tilgængelighed: Softwaren er designet til at have næsten 100 % oppetid, så brugerne altid har adgang til deres tjenester.
- Kontinuerlig forbedring: Agile metoder sikrer, at systemerne udvikles i takt med kundernes behov og feedback.
– Samlet set giver VCDM kunderne en mere robust, sikker og fleksibel cloud-tjeneste. De kan stole på, at Complete Control opfylder branchens højeste standarder for drift og sikkerhed, siger Öman.
ISO og ISAE – mere end blot certificeringer
House of Control har længe haft strenge sikkerhedsprocedurer, men med ISO 27001-certificering og ISAE 3402-rapportering er systemerne nu underlagt uafhængig revision. Dette giver ekstra tryghed for kunderne. Før VCDM havde vi en ISAE 3402 type 1-rapport og en ISAE 3000 type 1-rapport.
– Vi har længe haft et Information Security Management System (ISMS). Et ISO 27001:2023-certifikat er, sammen med en ISAE 3402 type 2-rapport, to konkrete kvalitetsstempler på vores arbejde for at styrke vores position inden for systematisk risikostyring, retningslinjer, processer og kontroller. Det betyder, at vi kontinuerligt vurderer trusler, sårbarheder og risici, samt at vi har kontrolmekanismer på plads for at beskytte datas fortrolighed, integritet og tilgængelighed, forklarer Öman.
Bedre beskyttelse mod cyberangreb
Cybertrusler som databrud, ransomware og hackingforsøg stiger i omfang og kompleksitet. House of Control har derfor styrket overvågningen og de forebyggende tiltag gennem VCDM.
– Den bedste sikkerhedshændelse er den, der aldrig sker. Vi arbejder proaktivt med risikovurderinger, kontinuerlig monitorering og brug af moderne teknologi for at opdage og forhindre trusler, før de får konsekvenser, siger Öman.
Han understreger, at adgangskontrol spiller en nøglerolle. – Vi følger princippet om "least privilege", hvilket betyder, at medarbejdere og systemer kun har adgang til de data, de faktisk har brug for. Derudover anvender vi kryptering på flere niveauer – både i fillagring, databaser og dataoverførsel.
To-faktor-autentificering er et andet vigtigt tiltag. – Alle brugere bør aktivere to-faktor-autentificering. Det er en simpel, men meget effektiv sikkerhedsforanstaltning. Vi ser, at mange kunder har taget det i brug, men vi ønsker, at endnu flere gør det.
Større ressourcer, stærkere ekspertise
Som en del af Visma-familien nyder House of Control godt af en stor teknisk organisation.
- I Visma er der også et stort netværk af eksperter inden for it-sikkerhed, cloud-løsninger og compliance. Når vi arbejder med sikkerhed, kan vi trække på erfaringer og viden fra eksperter i over 200 Visma-virksomheder, siger Öman.
Han tilføjer, at det også betyder større investeringer i teknologi og infrastruktur.
- Både House of Control og Visma investerer kraftigt i sikkerhed, og Visma giver os adgang til ressourcer, som det ville have været svært at opbygge på egen hånd. Vi samarbejder med førende aktører inden for cybersikkerhed og følger branchens bedste praksis.
Gør compliance lettere for kunderne
Kravene til IT-sikkerhed bliver stadig strengere, både fra myndigheder og kunder. GDPR og andre reguleringer stiller høje krav til, hvordan virksomheder beskytter persondata og kritisk infrastruktur.
– VCDM hjælper vores kunder med compliance. ISO 27001 og ISAE 3402 overlapper delvist med mange af GDPR-kravene. Dette forenkler overholdelse og reducerer byrden for kunderne, forklarer Öman
Fremtiden: Fortsat fokus på sikkerhed
For House of Control er VCDM ikke en afslutning, men begyndelsen på en ny fase i sikkerhedsarbejdet.
– Sikkerhed er en kontinuerlig proces. Vi vil fortsætte med at forbedre vores systemer, arbejde proaktivt med nye trusler og investere i avancerede sikkerhedsforanstaltninger for at sikre, at vores kunder altid har adgang til en sikker og stabil tjeneste, siger Öman.
Til syvende og sidst handler det om tillid.
– Vi leverer en tjeneste, der hjælper virksomheder med økonomistyring og aftalehåndtering. For at de skal kunne stole på os med deres data, skal vi levere en høj sikkerhedsstandard. Med VCDM gør vi netop det.
