Inom Visma tar vi säkerhet på största allvar och med förordningen DORA och direktivet NIS2 för europeisk cybersäkerhet, vet vi att detta berör en del av våra kunder och vidtar därför erforderliga åtgärder.
DORA är en förordning för finansiella aktörer som banker, försäkringsbolag, värdepappersbolag och deras tredjepartsleverantörer.
DORA och NIS2 kompletterar varandra då NIS2 är för att stärka cybersäkerheten i EU medan DORA ser till att det finansiella systemet fungerar även vid en cyberattack och stärka det operativa motståndet.
Visma har ett gediget säkerhetsprogram VASP (Visma Application Security Program), kring vår leverans av olika molntjänster, och just nu pågår arbetet med att Vismas legala avdelning uppdaterar programmet enligt kraven som DORA och NIS2 medför i vårt säkerhetsprogram.
Läs mer om VASP här.
Mycket av det som krävs för DORA, och NIS2, hanteras redan inom ramen för VASP, tex:
Automatiska säkerhetstester
Vi rapporterar till berörda och relevanta myndigheter
Penetrationstester
Riskhantering för de tredjeparter vi använder
Threat intelligence - inhämtning och analys av information kring cyberhot
Sårbarhetshantering
24/7 SOC hantering av våra molntjänster
Det vi vet, och det uppdateras nu VASP med, är en utökad loggningshantering (SLM - Security Log Management) vilket då automatiskt kommer hanteras för Control Edge i god tid inför 2025.
Som ni säkert vet började DORA gälla den 16 januari 2023, men sedan har företag fram till 2025 innan det ska efterlevas.
För en OnPrem installation, dvs lokalt installerad programvara som Visma Control, så ligger det mesta av ansvaret hos er som kund att ansvara för säkerheten kopplat till DORA och NIS2.
Med Control Edge behöver ni inte tänka på att hantera detta eftersom Visma, och våra underleverantörer Microsoft, AWS och Google, tar ansvaret kring leverans och säkerhet.
Läs mer om DORA och NIS2
... View more