Hoe veilig is de Spend Cloud?

Meer informatie over cybersecurity

De veiligheid en toegankelijkheid van jouw data zijn van essentieel belang. Je wil als organisatie zeker zijn dat je aan alle wet- en regelgevingen voldoet. Je wil zo min mogelijk risico lopen. Je wil controle hebben over welke medewerkers welke rechten hebben. Visma | ProActive kan garanderen dat jouw data veilig is en beschikbaar voor de juiste mensen.

support-consultant-visma-proactive

Wat voor cybersecurity informatie vind je hier?

  • Cybersecurity-richtlijnen van Visma waar de Spend Cloud aan voldoet
  • De ISAE 3402 Type I en II-standaarden waar de Spend Cloud aan voldoet 
  • De ISO 27001-standaard waar de Spend Cloud aan voldoet
  • Het business recovery and continuity plan
  • De Audit-functionaliteit van de Spend Cloud
  • Welke maatregelen we zelf nemen om cybersecurity te garanderen

Lees hier meer over waarom bescherming tegen cybersecurity-aanvallen nodig is en wat ‘social engineering’ inhoudt. 

Waarom is cybersecurity belangrijk?

In deze cybersecurityblog gaan we dieper in op het belang van cybersecurity. We halen drie redenen aan: 

  1. Door bewust met cybersecurity om te gaan, verminder je de kans op datalekken die rampzalige gevolgen kunnen hebben
  2. Door bewust met cybersecurity om te gaan, verminder je de kans op buitengesloten worden van software
  3. Door bewust met cybersecurity om te gaan, verminder je de kans dat er misbruik wordt gemaakt van machtigingen

In de blog worden deze punten en voorbeeldscenario’s uitgebreid behandeld.

Foto-medewerker-op-kantoor-klantencontact

VASP-richtlijnen voor software-ontwikkeling

Om dataveiligheid, cybersecurity en privacy te kunnen garanderen, heeft Visma de Visma Application Security Programme (VASP) opgesteld. Het is gebaseerd op toonaangevende standaarden uit de industrie en best practices van diverse Visma bedrijven. Hiermee heb je de garantie dat we vertrouwelijk en integer met jouw data omgaan. Lees meer over VASP op deze Visma-pagina.

VCDM-richtlijnen voor cloudapplicaties

Aanvullend op VASP heeft Visma een framework specifiek voor cloudapplicaties: een Information Security Management System (ISMS) met de naam Visma Cloud Delivery Model (VCDM). Naast aandacht voor cybersecurity en databeveiliging, omvat VCDM ook change, problem, release en access management. Lees meer over VCDM op deze Visma-pagina.

Foto-medewerker-tevreden
Foto-medewerker-achter-computer

ISAE Type I en II-standaarden

De ISAE 3402 Type I en II-standaarden zijn internationaal erkende standaarden die je ervan verzekeren dat gegevens veilig zijn bij een softwareleverancier. Aangezien Visma | ProActive aan de ISAE 3402 type I en II-standaarden voldoet, betekent dat in het kort dat wij de juiste maatregelen treffen om te zorgen dat je aan de wet- en regelgeving voldoet op gebied van veiligheid van gegevens. In de beveiligingsfactsheet lees je daar meer over.

ISO 27001-standaard

De ISO 27001-standaard omschrijft de eisen om een Information Security Management System (ISMS) te creëren, implementeren, onderhouden en verbeteren. Ook hier voldoet de Spend Cloud en de diensten van Visma | ProActive aan.

Foto-medewerker-met-laptop-bon-smartphone-en-spend-cloud-card
Foto-medewerker-gebruikt-Spend-Cloud-op-tablet

Onze eigen cybersecurity maatregelen

  1. Medewerkers trainen
  2. Gebruik maken van ‘secure coding standards’ zoals de OWASP-richtlijn
  3. Dagelijkse tests 
  4. Een gecertificeerde SSL-verbinding
  5. Intrusion Detections Systems (IDS)
Lees verder in de beveiligingsfactsheet.

Meer weten? Download de beveiligingsfactsheet!

Download factsheet

Business recovery and continuity plan

Het VCDM beschrijft ook scenario’s voor als er iets misgaat met de producten en diensten die we leveren. Lees meer over VCDM op deze Visma-pagina.

De audit-functionaliteit van de Spend Cloud

Naast dat we de juist omstandigheden creëeren om cybersecurity te kunnen garanderen, stellen we klanten ook in staan om in control te zijn. Neem bijvoorbeeld de audit-functionaliteit van de Spend Cloud. Daarmee kun je aan een auditor aantonen dat je voldoet aan bepaalde branchestandaarden, kwaliteitsniveaus en wettelijke verplichtingen.

Meer weten over Visma | ProActive’s werkwijze

Naast cybersecurity hebben we nog een aantal prioriteiten. Onze mentaliteit is bijvoorbeeld: ‘We doen het gewoon en we hebben er nog plezier in ook’. Daar horen organisatiewaarden bij die we samenvatten als fun, factual & flexible. Lees meer over de werkwijze van Visma | ProActive op de over ons-pagina.

Bekijk over ons-pagina