Ydelser
Faste scope sprints der bygger en sammenhængende baseline: ejerskab, kontrol-narrativ og en evidensplan der passer til jeres stack.
Det du kan forvente
Bygget til daglig drift først, og reviewer-scrutiny som en sideeffekt.
- Konsistent security-narrativ du kan genbruge i due diligence
- Klar kontrol-ejerskab og governance
- Evidens index og indsamlingsplan
- Implementeringsnoter til hurtig operationalisering
Virker med Vanta/Drata og jeres eksisterende policies og evidenslager. Ingen tool-udskiftning. Ingen systemadgang nødvendig.
Ikke et GRC-værktøj. Ikke templates til download. Ikke en MSP der overtager driften.
Moduldækning (eksplicit)
For at undgå at overpromise på tværs af frameworks arbejder vi med eksplicitte moduler. Et modul er kun “tilgængeligt” når artefaktbibliotek og leverings-SOP findes og er leveret succesfuldt.
| Modul | Status | Hvad det dækker | Noter |
|---|---|---|---|
| Procurement-ready baseline | Tilgængelig | Spørgeskemaer (fx SIG Lite), policy requests og evidence requests. | Bygget til at unblocke enterprise procurement reviews hurtigt. |
| NIS2 baseline | Tilgængelig | NIS2 operational baseline (Danmark): governance, policies, procedurer og evidensstruktur. | Ingen juridisk rådgivning eller formel scope-afklaring. |
| ISO/IEC 27001 baseline | Pilot | Baseline-artefakter og mapping mod ISO/IEC 27001 krav. | Certificering afhænger af implementering og et akkrediteret certificeringsorgan. Ingen garanti. |
| SOC 2 baseline | Pilot | Baseline-artefakter og mapping for SOC 2 readiness. | En SOC 2 rapport udstedes af et CPA-firma. Vi udfører ikke selve examination. |
| GDPR operational baseline | Roadmap | Planlagt modul for operationel GDPR dokumentation og evidens. | Sælges ikke før modulet er klar. |
Hvis jeres kravsæt ikke er listet, så del det på kaldet. Vi bekræfter fit og scope før vi forpligter os.
Sammenlign ydelser hurtigt
| Ydelse | Dækning | Doc count | Mapping og evidens | Levering | Revisioner | Care Plan |
|---|---|---|---|---|---|---|
|
Express Foundation Sprint
9.000 DKK
|
Ét baseline-modul: Procurement-ready baseline eller NIS2 baseline. Pilot-moduler efter bekræftelse. | 8 til 12 kernedokumenter | Inkluderet | 2 til 5 hverdage | 2 runder | Valgfri |
|
Mest valgt
Core Foundation Sprint
18.500 DKK
|
Ét baseline-modul: Procurement-ready baseline eller NIS2 baseline. Pilot-moduler efter bekræftelse. | Omkring 20 dokumenter plus mapping | Inkluderet | 5 til 10 hverdage | 2 runder | Inkluderet (år 1) |
|
Dual-Framework Foundation Sprint
Fra 37.000 DKK
|
To kravsæt integreret (eksempler: ISO/IEC 27001 + SOC 2, ISO/IEC 27001 + NIS2, procurement due diligence + NIS2) | Omkring 30 til 40 dokumenter (crosswalk) | Inkluderet | 5 til 10 hverdage | 2 runder | Inkluderet (år 1) |
|
Enterprise Custom Engagement
Fra 74.500 DKK
|
Flere kravsæt og regulerede miljøer (eksempler: komplekse audits, DORA nært dokumentation, multi stakeholder rollouts) | Defineres i scope | Inkluderet | Afklares på et kald | Defineres i scope | Defineres i scope |
(Priserne er baseret på listepriser i EUR og faktureres i DKK til danske kunder.)
Doc counts varierer lidt med scope og eksisterende materiale. Artefaktlisten er konkret under hver pakke.
Pakke-detaljer
Express Foundation Sprint
Hurtig baseline for ét kravsæt
Inkluderet
- Kerne policies (starter scope)
- Evidence-checkliste skabelon (starter)
- Reviewer-klar PDF eksport
- Implementeringsnoter (starter playbook)
- Et handover-kald
Artefaktliste (eksempler)
- Informationssikkerhedspolitik
- Access Control Policy
- Password og MFA Standard
- Asset Inventory skabelon
- Risk Register skabelon
- Security Awareness Procedure
- Incident Response Quick Guide
- Supplier Security Checklist
- Evidence-checkliste (starter)
- Implementeringsnoter (starter)
Listerne er repræsentative. Den faktiske pakke tilpasses jeres tooling og owners uden at ændre den faste struktur.
Efter levering skal I stadig
- Tildel dokument-ejere og godkend dokumenterne
- Konfigurér controls i jeres miljø (MFA, logging, backups)
- Begynd at indsamle evidens via checklisten (access reviews, vuln scans)
- Brug noterne til at lukke reviewer-spørgsmål
Core Foundation Sprint Mest valgt
Audit parathed under en reel deadline
Inkluderet
- ≈20-dokument suite (policies + procedurer)
- Control-mapping workbook
- Evidence-checkliste skabelon
- Implementeringsnoter og rollout playbook
- To revisionsrunder
- Handover-kald
Artefaktliste (eksempler)
- Informationssikkerhedspolitik
- Risk Management Policy + Risk Register
- Access Control Policy + Joiner/Mover/Leaver procedure
- Logging and Monitoring Policy
- Backup and Restore Policy
- Secure Configuration Standard
- Vulnerability Management Procedure
- Change Management Procedure
- Incident Response Policy + Playbook
- Business Continuity oversigt + test-checkliste
- Supplier Security Policy + assessment skabelon
- Data Classification + Handling Standard
- Security Training and Awareness Procedure
- Exception/Risk Acceptance skabelon
- Control-mapping workbook (valgt kravsæt)
- Evidence-checkliste (reviewer-klar)
- Implementeringsnoter (med faldgruber og evidens-cues)
Listerne er repræsentative. Den faktiske pakke tilpasses jeres tooling og owners uden at ændre den faste struktur.
Efter levering skal I stadig
- Tildel ejere og godkend dokumenterne
- Implementér og konfigurér controls (MFA, access reviews, logging, backups)
- Kør evidens-aktiviteter (access reviews, vuln scans, supplier reviews)
- Brug checklisten til at holde reviewers tilfredse
Dual-Framework Foundation Sprint
To kravsæt i ét sammenhængende system
Inkluderet
- Ét sammenhængende dokumentsæt, der dækker begge standarder eller reguleringer
- Crosswalk mapping hvor relevant (for eksempel ISO 27001 til SOC 2)
- Evidenscheckliste (til begge)
- Implementeringsnoter og udrulningsplan
- To revisionsrunder
- Overdragelseskald
Artefaktliste (eksempler)
- Kerne-suite (som i Core)
- Control mapping-workbook for hver standard eller regulering
- Crosswalk worksheet hvor relevant (for eksempel ISO 27001 til SOC 2)
- Evidenscheckliste (til begge)
- Implementeringsnoter og udrulningsplan
Listerne er repræsentative. Den faktiske pakke tilpasses jeres tooling og owners uden at ændre den faste struktur.
Efter levering skal I stadig
- Vælg audit-rækkefølge (ISO først, SOC først, eller parallelt)
- Tildel ejere og godkend dokumenterne
- Implementér control-drift og start evidens-indsamling
- Brug crosswalk til at undgå dobbeltarbejde i reviews
Enterprise Custom Engagement
Regulerede eller komplekse organisationer med bespoke scope
Inkluderet
- Bespoke artefaktliste og tidsplan
- Custom mapping og evidens-tilgang
- Workshops efter behov
- Revisionspolitik defineres i scope
Artefaktliste (eksempler)
- Defineres ved scoping
Listerne er repræsentative. Den faktiske pakke tilpasses jeres tooling og owners uden at ændre den faste struktur.
Efter levering skal I stadig
- Eksekvér den aftalte rollout- og evidensplan
- Kør governance-cadence (risk reviews, access reviews, supplier reviews)
- Vedligehold versionering og change log (Care Plan valgfri)
(Priserne er baseret på listepriser i EUR og faktureres i DKK til danske kunder.)
Care Plan
Kontrolleret vedligehold af jeres baseline, med planlagte opdateringscyklusser inden for definerede rammer.
Hvad den dækker
- Op til 4 opdateringscyklusser om året (kvartalsvis)
- Change log og versionering vedligeholdes
- Support til mindre organisationsændringer (roller, tools, vendors)
- Guidance ved framework-opdateringer (dokumentationsimpact)
- Mål for svartid: 3 til 5 hverdage for requests
- Pris: 4.500 DKK pr år (Express), 9.000 DKK pr år fornyelse (Core), 13.500 DKK pr år fornyelse (Dual-Framework)
Hvornår opdateringer sker
- Tool-ændringer (IdP, ticketing, logging, backups)
- Org-ændringer (nye teams, nye ejere, nye vendors)
- Audit feedback der kræver dokumentationsændringer
- Framework-opdateringer der påvirker wording eller evidens
Hvad der ikke er med
- Nye frameworks (scopes separat)
- Juridisk fortolkning (GDPR/NIS2)
- Implementeringsarbejde i jeres miljø
(Priserne er baseret på listepriser i EUR og faktureres i DKK til danske kunder.)