NIS2 omfattar betydligt fler organisationer än det gamla NIS-direktivet - fler sektorer och mindre bolag. En kort genomgång av er verksamhet ger svar, och gap-analysen visar vad som krävs.

Är det här penetrationstestning?

Nej. Fokus ligger på en bred säkerhetsgranskning, arkitektur, identitet och efterlevnad. Renodlad penetrationstestning kan tas in som komplement där det behövs.

Vi är ett mindre företag - är det här relevant?

Ja. Mindre organisationer drabbas lika hårt men har sällan en helhetsbild. Insatsen anpassas i omfattning - ofta ger några få åtgärder mycket stor effekt.

Kan ni hjälpa under en pågående incident?

Retainer-kunder har en prioriterad kanal. För nya kunder hjälper jag till så långt det går, men löpande beredskap byggs bäst i förväg.

Levererar ni bara dokument?

Nej - tyngdpunkten ligger på genomförda åtgärder. Dokumentationen finns för att efterlevnaden ska gå att verifiera, inte för att fylla en pärm.

Cybersäkerhet & compliance

Cybersäkerhet & compliance - NIS2, GDPR och DORA i praktiken

Säkerhet som är genomförd, inte bara dokumenterad. Säkerhetsgranskning, NIS2- och GDPR-efterlevnad, incidentberedskap och konkreta åtgärder - för organisationer som tar risk på allvar.

NIS2 / GDPR / DORAregelefterlevnad

Säkerhetsgranskningteknisk genomlysning

Incidentberedskapplan & övning

10+ åri tech-branschen

Känner du igen det här?

De organisationer vi arbetar med brottas oftast med minst ett av dessa.

NIS2 träder i kraft - och ni vet inte var ni står

Direktivet gäller fler organisationer än ni tror. Kraven är konkreta och tillsynen kommer.

Ingen helhetsbild av er säkerhet

Säkerhet hanteras ad hoc av olika personer. Ingen kan svara på hur exponerade ni faktiskt är.

Ingen plan om det smäller

Om ni drabbas av ett intrång eller ransomware idag - vet alla vad de ska göra de första timmarna?

Policydokument utan verklighet bakom

Ni har en informationssäkerhetspolicy i en pärm, men den speglar inte hur tekniken faktiskt ser ut.

Vad vi levererar

Selektivt urval av uppdrag - där senior teknisk kompetens gör störst skillnad.

Säkerhetsgranskning

Teknisk genomlysning av infrastruktur, identiteter, åtkomst och exponering. Konkret riskbild med prioriterade åtgärder.

NIS2-efterlevnad

Gap-analys mot NIS2-kraven och en realistisk plan för att nå efterlevnad - tekniskt och organisatoriskt.

GDPR & DORA

Dataskydd och, för finanssektorn, DORA - översatt till tekniska kontroller som faktiskt går att verifiera.

Identitet & åtkomst

MFA, conditional access, least privilege och rensning av åtkomster. Den enskilt mest verkningsfulla insatsen.

Incidentberedskap

Incidentplan, roller och en övning så att de första timmarna inte blir kaos.

Endpoint & härdning

Endpoint protection, härdning av servrar och molnmiljöer samt loggning som faktiskt går att använda.

Metod

Tydlig process från första samtalet till levererat resultat.

Förstå

Förutsättningslöst samtal om verksamhet, regelkrav och vad som oroar er mest.

Granska

Teknisk genomlysning och gap-analys. Ni får en skriftlig riskbild och åtgärdsplan.

Åtgärda

Hands-on genomförande av de prioriterade åtgärderna med veckovisa avstämningar.

Överlämna

Dokumentation, rutiner och kunskapsöverföring så att säkerheten lever vidare.

Uppdragsformer

Transparenta upplägg utan dolda kostnader. Alla priser exkl. moms.

Säkerhetsgranskning

35 000 - 65 000kr (fast pris)

Teknisk genomlysning med riskbild och prioriterad åtgärdsplan.

Genomlysning av infrastruktur & identitet
NIS2/GDPR gap-analys
Skriftlig riskbild
Genomgång med ledning och IT

02Vanligast

Åtgärds- eller efterlevnadsprojekt

Offert(fast pris)

Definierat projekt för att nå efterlevnad eller stänga identifierade risker.

Detaljerad åtgärdsplan
Veckovisa avstämningar
Milstolpsbaserad fakturering
Dokumentation och rutiner
30 dagars support efter leverans

Säkerhetsrådgivning (retainer)

30 000 - 60 000kr/mån

Löpande säkerhetsrådgivning och uppföljning med prioriterad tillgänglighet.

Dedikerad tid varje vecka
Prioriterad kanal vid incident
Månatlig säkerhetsgenomgång
Flexibel uppsägningstid

Vanliga frågor

Svar på det jag oftast får höra.

Nästa steg

Diskutera ert projekt

Har ni en ambitiös idé eller ett tekniskt vägval där det är värt att tänka rätt från början? Hör av er - förutsättningslöst.

Ta kontakt