Veldig god sikkerhet blir enda bedre når Complete Control fra House of Control nå er godkjent for å levere i henhold til Visma Cloud Delivery Model (VCDM). Dette betyr det for våre kunder.
Sikkerhet er ikke lenger et valgfritt tillegg i forretningsprogramvare – det er en grunnleggende forutsetning. Med stadig strengere regelverk og økende cybertrusler må selskaper ha full tillit til at dataene deres er beskyttet på høyeste nivå.
Nå oppfyller Complete Control Visma Cloud Delivery Model (VCDM), et rammeverk der sikkerhet er en viktig bestanddel. VCDM setter høye krav til hvordan skybasert programvare skal utvikles, leveres og driftes – og innebærer at vi oppfyller sentrale ISO- og ISAE-krav.
– Arbeidet med VCDM-godkjenningen har vært imponerende. Et stort antall ansatte i både House of Control og Visma har jobbet sammen for denne oppgraderingen av hvordan våre skytjenester leveres. Dette er en styrke ved å være en del av Visma-familien, og for brukere av Complete Control innebærer det at vi oppfyller de vanligste kravene de har til sikkerhet. Våre kunder får en enda mer robust, sikker og fleksibel løsning, sier administrerende direktør Lasse Sten i House of Control.
Vi har snakket med Magnus Öman, Chief Architect i House of Control, om hva dette betyr for våre kunder.
– Dette er et viktig steg for oss og våre kunder. Visma er kjent for sin satsing på sikkerhet, og ved å oppfylle VCDM-kravene har vi styrket vår evne til å beskytte kundenes data, samtidig som vi leverer en mer robust og tilgjengelig tjeneste.
Hva er VCDM, og hvorfor betyr det noe for kundene?
VCDM står som nevnt for Visma Cloud Delivery Model, og det er Vismas egen modell for utvikling, levering og drift av skytjenester. Modellen sikrer at alle VCDM-godkjente Visma-selskaper følger de samme høye standardene for sikkerhet, tilgjengelighet og kontinuerlig forbedring, ikke minst ISO 27001-sertifisering og ISAE 3402-rapportering.
– VCDM handler om mer enn bare teknisk sikkerhet. Det er en helhetlig modell som definerer hvordan vi utvikler og leverer programvaren vår, hvordan vi håndterer risiko, og hvordan vi sikrer høy oppetid og rask respons på kundebehov, forklarer Öman.
For Complete Control-kundene betyr dette flere fordeler:
- Høy sikkerhet: Alle løsninger utvikles i samsvar med ISO 27001-standarden, noe som sikrer at dataene håndteres på en trygg og systematisk måte.
- Raskere respons på kundebehov: Gjennom kontinuerlig levering og DevOps-prinsipper kan House of Control raskere tilpasse seg endrede behov med kortere utviklingssykluser.
- Høy tilgjengelighet: Programvaren er designet for å ha nær 100 % oppetid, slik at brukerne alltid har tilgang til tjenestene sine.
- Kontinuerlig forbedring: Agile metoder sikrer at systemene utvikles i tråd med kundenes behov og feedback.
– Samlet sett gir VCDM kundene en mer robust, sikker og fleksibel skytjeneste. De kan stole på at Complete Control oppfyller bransjens høyeste standarder for drift og sikkerhet, sier Öman.
ISO og ISAE – mer enn bare sertifiseringer
House of Control har lenge hatt strenge sikkerhetsrutiner, men med ISO 27001-sertifisering og ISAE 3402-rapportering er systemene nå underlagt uavhengig revisjon. Dette gir en ekstra trygghet for kundene. Før VCDM hadde vi en ISAE 3402 type 1-rapport og en ISAE 3000 type 1-rapport.
– Vi har lenge hatt et Information Security Management System (ISMS). Et ISO 27001:2023-sertifikat er, sammen med en ISAE 3402 type 2-rapport, to konkrete kvalitetsstempler på vårt arbeid for å ytterligere styrke vår posisjon når det gjelder systematisk risikostyring, retningslinjer, prosesser og kontroller. Det betyr at vi kontinuerlig vurderer trusler, sårbarheter og risiko, og at vi har kontrollmekanismer på plass for å beskytte konfidensialitet, integritet og tilgjengelighet av data, forklarer Öman.
Bedre beskyttelse mot cyberangrep
Cybertrusler som datainnbrudd, ransomware og hackingforsøk øker i omfang og kompleksitet. House of Control har derfor styrket overvåkningen og de forebyggende tiltakene gjennom VCDM.
– Den beste sikkerhetshendelsen er den som aldri skjer. Vi jobber proaktivt med risikovurderinger, kontinuerlig monitorering og bruk av moderne teknologi for å oppdage og forhindre trusler før de får konsekvenser, sier Öman.
Han understreker at tilgangskontroll spiller en nøkkelrolle.
– Vi følger prinsippet om «least privilege», som betyr at ansatte og systemer kun har tilgang til data de faktisk trenger. I tillegg benytter vi kryptering på flere nivåer – både i fillagring, databaser og dataoverføring.
Tofaktorautentisering er et annet viktig tiltak.
– Alle brukere bør aktivere tofaktorautentisering. Det er et enkelt, men svært effektivt sikkerhetstiltak. Vi ser at mange kunder har tatt dette i bruk, men vi ønsker at enda flere gjør det.
Større ressurser, sterkere kompetanse
Som en del av Visma-familien kan House of Control dra nytte av en stor teknisk organisasjon.
– I Visma er det også et stort nettverk av eksperter innen IT-sikkerhet, skyløsninger og compliance. Når vi jobber med sikkerhet, kan vi trekke på erfaringer og kunnskap fra eksperter i over 200 Visma-selskaper, sier Öman.
Han legger til at dette også betyr større investeringer i teknologi og infrastruktur.
– Både House of Control og Visma satser tungt på sikkerhet, og Visma gir oss tilgang til ressurser som hadde vært vanskelig å bygge opp alene. Vi samarbeider med ledende aktører innen cybersikkerhet og følger beste praksis fra bransjen.
Gjør compliance enklere for kundene
Kravene til IT-sikkerhet øker stadig, både fra myndigheter og kunder. GDPR og andre reguleringer stiller strenge krav til hvordan selskaper beskytter persondata og kritisk infrastruktur.
– VCDM hjelper kundene våre med compliance. ISO 27001 og ISAE 3402 overlapper delvis med mange av kravene i GDPR. Dette forenkler etterlevelse og reduserer byrden for kundene, forklarer Öman.
Han påpeker at kunder stadig oftere ber om underlag og bekreftelse på at tjenesten samsvarer med kundens krav til informasjonssikkerhet.
– Med VCDM blir mange av kravene validert. Det forkorter sikkerhetsgjennomganger, som ofte tar mye tid.
Fremtiden: Fortsatt fokus på sikkerhet
For House of Control er VCDM ikke en avslutning, men en start på en ny fase i sikkerhetsarbeidet.
– Sikkerhet er et kontinuerlig arbeid. Vi vil fortsette å forbedre systemene våre, jobbe proaktivt med nye trusler og sørge for at kundene våre alltid har tilgang til en sikker og stabil tjeneste, sier Öman.
Til syvende og sist handler det om tillit.
– Vi leverer en tjeneste som hjelper bedrifter med økonomistyring og avtalehåndtering. For at de skal kunne stole på oss med sine data, må vi levere en høy sikkerhetsstandard. Med VCDM gjør vi nettopp det.
