Hopp til hovedinnhold
Tilbake til artikler
Publisert:
24.5.2023
Sist endret:
14.3.2024
Forfatter:
Stian Estil
IT-sikkerhet

Sikkerhetskrav til leverandør av skytjenester

Krav og spørsmål du må stille systemleverandøren din når det gjelder IT-sikkerhet.
Se komplett sjekkliste

Alle seriøse leverandører av skytjenester skal blant annet følge strenge retningslinjer og ha systemer som fanger opp avvik, og utføre jevnlige sikkerhets- og programvareoppdateringer.

Hvordan kan du sørge for at systemleverandøren du vil velge, er en seriøs aktør når det kommer til IT-sikkerheten i systemet? 

Les mer: Slik styrker etiske hackere forretningssystemene gjennom vårt Bug bounty-program.

Still forberedt med viktige spørsmål!

Disse spørsmålene kan hjelpe deg med å kartlegge det viktigste.

Les komplett sjekkliste for krav og spørsmål du bør stille her.

Kan de vise til ISO-sertifiseringer?

Har leverandøren et kvalitetssystem som sikrer kvalitet i alle prosesser relatert til utvikling, test og leveranse av skytjenesten?

Leveres skytjenesten i henhold til gjeldende lover og regler?

En leverandør skal ha den juridiske kompetansen som kreves, sånn at du kan senke skuldrene og vite at leverandøren fikser denne avgjørende delen i skytjenesten.

Blir dataene kryptert?

Kryptering sørger for at dataene blir uleselige slik at de ikke kan misbrukes hvis de havner i feil hender.

Hvem har tilgang til dataene dine?

Det skal i utgangspunktet kun være deg som kunde som har tilgang til dine data. 

Les komplett sjekkliste for krav og spørsmål du bør stille her.

Hva er rutinene for behandling av personopplysninger?

Sørg for at driftsleverandøren oppfyller de krav til informasjonssikkerhet og andre krav som følger av den til enhver tid gjeldende personvernlovgivning.

Bistår systemleverandøren kundene sine?

En god systemleverandør skal kunne hjelpe deg med å ta gode sikkerhetsmessige avgjørelser gjennom hele kundeforholdet.

Har de gode rutiner med underleverandørene sine?

Ved en kontraktsinngåelse og på forespørsel bør du forsikre deg om at systemleverandøren kan gi deg informasjon om underleverandøren.

Les mer: Sjekkliste på enkle IT-sikkerhetstiltak du som bedriftsleder gjøre i bedriften din.

Visma Trust Centre

I Visma ønsker vi å være transparente overfor kundene våre om hvordan vi jobber med sikkerhet. Vi anser det som en forpliktelse. Derfor har vi laget Visma Trust Centre som besvarer mange av spørsmålene kunder har. 

Her kan du utforske Trust Centre.

Er det fortsatt ting du lurer på, kan du kontakte meg på stian.j.estil@visma.com

Se komplett sjekkliste

Slik sikres personvernet i det skybaserte lønnssystemet

Personopplysninger er sensitive data. Systemleverandøren din skal sørge for personvernet.
Les mer her

Bug bounty-hackere er etiske hackere

Etiske hackere styrker IT-sikkerheten i Visma Softwares forretningssystemer i vårt Bug bounty-program.
Les mer her

Derfor bør IT-sikkerhet være det første du tenker på når du bytter ERP-system

Den teknologiske utviklingen gir et hav av muligheter. Både for de med gode, og de med dårlige intensjoner.
Les mer her
Tilbake til artikler