Tjenester · Kartlegging

Hvor god er sikkerheten deres — egentlig?

En vurdering av bedriftens sikkerhet målt mot NIST CSF 2.0 — et anerkjent, frivillig rammeverk med seks funksjoner, fra styring til gjenoppretting. Du får et modenhets-scorecard, en topp-10-liste over tiltak og et veikart for de neste 12 månedene. Ingen skremsler, ingen paragrafer — bare en ærlig status og en plan.

Kartlegging

Pris

fra 12 000 kr

eks. mva · light 12 000–20 000 kr · full 20 000–50 000 kr

Alle priser eks. mva.


Dette er inkludert

  • Modenhets-scorecard på alle seks funksjoner i NIST CSF 2.0: styre, identifisere, beskytte, oppdage, respondere og gjenopprette
  • Intervju med ledelse og den som drifter IT — vi måler praksis, ikke bare dokumenter
  • Teknisk gjennomgang av de viktigste systemene og tilgangene
  • Topp-10 tiltak rangert etter effekt og innsats — de fleste koster lite
  • 12-måneders veikart med realistisk rekkefølge og grove estimater
  • Kobling mot NSM grunnprinsipper, så resultatet også kan brukes mot norske krav
  • Gjennomgangsmøte der vi forklarer scorecardet i klartekst

Slik gjør vi det

  1. 01

    Uforpliktende samtale

    Vi avklarer størrelse, systemer og ambisjonsnivå, og du velger light eller full vurdering. Fastpris før oppstart.

  2. 02

    Kartlegging

    Intervjuer og teknisk gjennomgang. Light-varianten bygger på intervju og stikkprøver; full vurdering går dypere i systemene.

  3. 03

    Scorecard og analyse

    Vi scorer modenheten per funksjon og rangerer tiltakene etter hva som gir mest sikkerhet per krone.

  4. 04

    Rapport og veikart

    Du får scorecard, topp-10-liste og 12-måneders veikart — og en gjennomgang der du kan spørre om alt.


Passer for deg som

  • deg som vil vite hvor dere står før du bruker penger på sikkerhetstiltak
  • deg som får sikkerhetsspørsmål fra kunder eller forsikringsselskap og trenger et strukturert svar
  • deg som vil ha en nøytral målestokk å måle fremgang mot, år for år
  • deg som vil starte med sikkerhet uten å binde deg til et regelverk-løp

Vanlige spørsmål

Hva koster en sikkerhetsstatus-vurdering?

Light-varianten koster 12 000–20 000 kr eks. mva og passer de fleste små bedrifter. Full vurdering koster 20 000–50 000 kr eks. mva og går dypere i systemer og prosesser. Du får fastpris etter en kort samtale.

Hvor lang tid tar det?

Light-vurderingen leveres vanligvis innen 1–2 uker, full vurdering innen 3–4 uker fra oppstart — mest avhengig av hvor raskt vi får intervjuene på plass.

Hva er NIST CSF 2.0 — og hvorfor det?

Et frivillig, internasjonalt anerkjent rammeverk for sikkerhetsarbeid, oppdatert i 2024 med en egen styringsfunksjon. Det er ingen lov og ingen sertifisering — nettopp derfor er det en trygg og nøytral målestokk. Resultatene kobles også mot NSM grunnprinsipper, så de er relevante i norsk sammenheng.

Hva kan rapporten brukes til — og ikke?

Den gir status, prioriteringer og veikart, og egner seg godt som svar på sikkerhetsspørsmål fra kunder og som grunnlag for ledelsesbeslutninger. Den er en kartlegging med tydelig avgrenset omfang — ikke en sertifisering, ikke en garanti mot hendelser, og ikke juridisk rådgivning.

Vi har nesten ingen IT-avdeling. Gir dette mening?

Ja — vurderingen skalerer med størrelsen. For en liten bedrift handler scorecardet om det som faktisk er relevant: tilganger, sikkerhetskopi, e-postsikkerhet og beredskap. Topp-10-listen blir tilsvarende jordnær.

Hva skjer etterpå?

Veikartet er ditt. Mange gjennomfører tiltakene selv, noen tar en ny vurdering etter et år for å måle fremgang, og noen får hjelp fra oss til enkelttiltak. Ingen binding.



Få en ærlig status — og en plan som holder i 12 måneder.