Article
Visma op Cybersec Europe: een vreemde eend met een plan
30/5/2024
Digitalisering, Innovatie, Inspiratie, Werken bij Visma, Beveiliging
Article
Visma op Cybersec Europe: een vreemde eend met een plan
Digitalisering, Innovatie, Inspiratie, Werken bij Visma, Beveiliging
May 30, 2024
Visma op Cybersec Europe: een vreemde eend met een plan
Digitalisering, Innovatie, Inspiratie, Werken bij Visma, Beveiliging
30/5/2024
Article
Visma op Cybersec Europe: een vreemde eend met een plan
Digitalisering, Innovatie, Inspiratie, Werken bij Visma, Beveiliging
May 30, 2024
Article
Visma op Cybersec Europe: een vreemde eend met een plan
Digitalisering, Innovatie, Inspiratie, Werken bij Visma, Beveiliging
May 30, 2024
De principes achter het securityprogramma van Visma laten zien
Visma verkoopt dus zelf geen security-oplossingen, maar wel is Visma een voorvechter van veilige oplossingen. Tijdens Cybersec zette Visma die woorden kracht bij door inzicht te geven in de principes achter het unieke Visma-security programma, vertelt Cindy. “Het is belangrijk dat alle Visma-bedrijven dezelfde hoge beveiligingsnormen hebben. Om onze bedrijven te helpen de lat hoog te leggen, heeft Visma een eigen securityprogramma ontwikkeld. Dit programma biedt Visma-bedrijven security-tooling waarmee ze hun producten, en daarmee de data van hun klanten, op de best mogelijke manier kunnen beveiligen. Ook omvat het risicogebaseerde programma een monitoringsdashboard waarmee iedereen die bij Visma werkt continu in de gaten kan houden hoe onze bedrijven ervoor staan als het gaat om security.”
Deze transparantie bevordert een security-cultuur waarin het nemen van verantwoordelijkheid op het gebied van beveiliging de standaard is. De transparantie die het monitoringsdashboard biedt , zorgt op een gezonde manier ook voor competitie tussen de Visma-bedrijven die elkaar uitdagen om het hoogste niveau van beveiliging na te streven, constateert Cindy. “Ons security-programma maakt inzichtelijk welke acties ondernomen moeten worden om het securityniveau omhoog te brengen. Het gamification-aspect, waardoor teams kunnen zien hoe hoog of laag ze scoren op bepaalde onderdelen van het programma, versterkt dit alleen maar. Security wordt door deze benadering een collectieve verantwoordelijkheid; een die dus verder gaat dan alleen de IT-afdeling.”
De Managing Directors van de Visma-bedrijven zien hier ook op toe, vertelt Cindy. “Indien er mogelijke beveiligingsissues of kwetsbaarheden worden gevonden in de producten of software van een Visma-bedrijf, dan kan de Managing Director dat zelf zien in het dashboard. Wanneer de termijn waarop dit verholpen moet worden verstrijkt, volgen er strafpunten. Is dat bijna het geval, dan worden Managing Directors hiervan proactief op de hoogte gesteld. Ze zijn namelijk eindverantwoordelijk voor het handhaven van onze hoge securitystandaard: ze moeten hier prioriteit aan geven en voldoende resources voor beschikbaar stellen. Daarom is het ook een terugkerend onderwerp tijdens directievergaderingen.”
Toewijding aan security als USP
De boodschap dat security bij Visma een fundamenteel onderdeel is van de bedrijfsfilosofie van Visma, wekt volgens Cindy vertrouwen bij standbezoekers, die Visma soms alleen kennen uit de wielerkoers. “De naam Visma is in zowel Nederland als België vooral bekend vanwege onze sponsoring van het wielerteam. De beurs was voor ons een uitstekend platform om aan onze naamsbekendheid te werken, uit te leggen wat Visma doet en dus hoe wij beveiliging aanpakken. Zowel op onze stand, als tijdens de keynote die ik tijdens het event mocht verzorgen.”
Als een bedrijf een hoge security-maatstaf heeft en nastreeft, kan dat volgens Cindy een USP zijn voor bezoekers van de beurs. “Veel van de aanwezigen, waaronder CISO’s, IT-experts en bedrijfsleiders, zijn beslissers binnen hun organisaties. Door onze toewijding aan security te benadrukken, helpen we vertrouwen op te bouwen bij potentiële klanten die net als Visma beveiliging hoog in het vaandel hebben staan. Dit kan de beslissing om voor bedrijfssoftware van een Visma-bedrijf te kiezen weer wat makkelijker maken. Het verkopen van onze oplossing was voor ons zeker niet het doel was tijdens Cybersec Europe, maar op basis van de mooie gesprekken die we hebben gehad denken we dat we hier en daar wel het juiste zaadje hebben gepland om voor Visma te kiezen."
Over deze aflevering
De principes achter het securityprogramma van Visma laten zien
Visma verkoopt dus zelf geen security-oplossingen, maar wel is Visma een voorvechter van veilige oplossingen. Tijdens Cybersec zette Visma die woorden kracht bij door inzicht te geven in de principes achter het unieke Visma-security programma, vertelt Cindy. “Het is belangrijk dat alle Visma-bedrijven dezelfde hoge beveiligingsnormen hebben. Om onze bedrijven te helpen de lat hoog te leggen, heeft Visma een eigen securityprogramma ontwikkeld. Dit programma biedt Visma-bedrijven security-tooling waarmee ze hun producten, en daarmee de data van hun klanten, op de best mogelijke manier kunnen beveiligen. Ook omvat het risicogebaseerde programma een monitoringsdashboard waarmee iedereen die bij Visma werkt continu in de gaten kan houden hoe onze bedrijven ervoor staan als het gaat om security.”
Deze transparantie bevordert een security-cultuur waarin het nemen van verantwoordelijkheid op het gebied van beveiliging de standaard is. De transparantie die het monitoringsdashboard biedt , zorgt op een gezonde manier ook voor competitie tussen de Visma-bedrijven die elkaar uitdagen om het hoogste niveau van beveiliging na te streven, constateert Cindy. “Ons security-programma maakt inzichtelijk welke acties ondernomen moeten worden om het securityniveau omhoog te brengen. Het gamification-aspect, waardoor teams kunnen zien hoe hoog of laag ze scoren op bepaalde onderdelen van het programma, versterkt dit alleen maar. Security wordt door deze benadering een collectieve verantwoordelijkheid; een die dus verder gaat dan alleen de IT-afdeling.”
De Managing Directors van de Visma-bedrijven zien hier ook op toe, vertelt Cindy. “Indien er mogelijke beveiligingsissues of kwetsbaarheden worden gevonden in de producten of software van een Visma-bedrijf, dan kan de Managing Director dat zelf zien in het dashboard. Wanneer de termijn waarop dit verholpen moet worden verstrijkt, volgen er strafpunten. Is dat bijna het geval, dan worden Managing Directors hiervan proactief op de hoogte gesteld. Ze zijn namelijk eindverantwoordelijk voor het handhaven van onze hoge securitystandaard: ze moeten hier prioriteit aan geven en voldoende resources voor beschikbaar stellen. Daarom is het ook een terugkerend onderwerp tijdens directievergaderingen.”
Toewijding aan security als USP
De boodschap dat security bij Visma een fundamenteel onderdeel is van de bedrijfsfilosofie van Visma, wekt volgens Cindy vertrouwen bij standbezoekers, die Visma soms alleen kennen uit de wielerkoers. “De naam Visma is in zowel Nederland als België vooral bekend vanwege onze sponsoring van het wielerteam. De beurs was voor ons een uitstekend platform om aan onze naamsbekendheid te werken, uit te leggen wat Visma doet en dus hoe wij beveiliging aanpakken. Zowel op onze stand, als tijdens de keynote die ik tijdens het event mocht verzorgen.”
Als een bedrijf een hoge security-maatstaf heeft en nastreeft, kan dat volgens Cindy een USP zijn voor bezoekers van de beurs. “Veel van de aanwezigen, waaronder CISO’s, IT-experts en bedrijfsleiders, zijn beslissers binnen hun organisaties. Door onze toewijding aan security te benadrukken, helpen we vertrouwen op te bouwen bij potentiële klanten die net als Visma beveiliging hoog in het vaandel hebben staan. Dit kan de beslissing om voor bedrijfssoftware van een Visma-bedrijf te kiezen weer wat makkelijker maken. Het verkopen van onze oplossing was voor ons zeker niet het doel was tijdens Cybersec Europe, maar op basis van de mooie gesprekken die we hebben gehad denken we dat we hier en daar wel het juiste zaadje hebben gepland om voor Visma te kiezen."
Koplopers
Duik in de digitale wereld met "Koplopers, powered by Visma" waar journalist Sander Hulsman en CISO bij Visma Cindy Wubben het altijd veranderende landschap van cybersecurity ontrafelen.
