Fra risikobeslutning til løst foranstaltning – uden at forlade platformen
Opgave- og kanbanmodulet kobler hver foranstaltning direkte til den risiko, kontrol eller leverandørvurdering, den skal løse. Drag-and-drop med tovejssynk. Tre visninger pr. tavle. Ingen separat Jira at holde opdateret.
En foranstaltningsmotor, der ved, hvad hver opgave handler om
Foranstaltninger fra risikoanalysen lander i Excel. Leverandøropfølgningerne i Jira. GDPR-hændelsen i Outlook. Årshjulet i en delt kalender. Nogen spørger "er foranstaltningen for R-2024-17 færdig?" og fire systemer skal tjekkes. I Securapilot ved hver task, hvilken risiko eller kontrol den hører til, så historikken bliver til revisionsbevis uden ekstra arbejde.
Resultatet: en historik over foranstaltninger, der bliver til revisionsbevis uden et ekstra trin.
For hvem
Syv roller har hver deres egne visninger – fra personlige tavler til rapporter på tværs af moduler.
Informationssikkerhedskoordinator (CISO/CSO)
Overblik over alle foranstaltninger pr. modul, prioritering og deadline-overvågning.
Risikokoordinator
Mitigationsopgaver direkte fra risikoregisteret og fremdriftssporing pr. behandlingsplan.
Leverandøransvarlig
Opfølgning på leverandørvurderinger, spørgeskemadeadlines og certifikatfornyelser.
Databeskyttelsesrådgiver (DPO)
GDPR-hændelser, registerforespørgsler og periodiske gennemgange.
Intern revisor
Sporbarhed – hver foranstaltning har en koblet kilde og en tidsstemplet aktivitetslog.
Modulejer
Modulspecifikke tavler til Risk, GAP og GDPR med de rigtige kolonner fra start.
Slutbruger
"Mine opgaver" – alle tildelte tasks på tværs af alle tavler i én visning.
Alt foranstaltningsarbejde i ét modul
Otte områder dækker hele arbejdsgangen – fra personlig tavle til integration med GRC-modul.
Tre tavletyper
Personlige tavler pr. bruger, delte teamtavler med rollebaseret adgang og automatisk oprettede modultavler til Risk, GDPR, GAP m.fl.
Tilpasselige kolonner
Standard: At gøre, I gang, Gennemgang, Færdig. Modulspecifikke kolonner indlæses ved oprettelse. WIP-grænser pr. kolonne for lean kanban.
Drag-and-drop på rigtig vis
Flyt kort mellem kolonner for at ændre status, omsorter inden for kolonnen for prioritet, eller flyt kolonner horisontalt. Rul tilbage ved backend-fejl.
Rig task-metadata
Primær ansvarlig plus medvirkende, datoer, prioritet, fremdrift 0–100 %, delopgaver, tidsestimering, kontrolreference (fx A.5.1) og labels.
Kommentarer og aktivitetslog
Markdown-kommentarer fra brugere. Aktivitetslog ved statusskift, tildelinger og bilag – tidsstemplet pr. hændelse.
Bilag direkte på kortet
Samme motor som dokumentbiblioteket. Inline forhåndsvisning af billeder og PDF, mime-detektering og oprydning ved sletning.
Filtrering og søgning
Filtre på ansvarlig, prioritet, modul og fritekst. "Mine opgaver" samler på tværs af alle tavler i hele tenanten.
Beregning af deadline-status
Beregnet status: forfalden, kritisk (3 dage), snart (7 dage), i dag/i morgen, i fase, færdig. Bruges til farvekodning og rapportering.
Funktioner, der giver sporbarhed
Otte kapabiliteter, der gør foranstaltninger revisionsklare fra første klik.
Polymorf linkning
Hver task har et link tilbage til kilden – risiko, SOA-kontrol, leverandør, årshjulsaktivitet eller GDPR-hændelse. Vises i kortets detaljevisning.
Mirror tasks
En primær foranstaltning på en modultavle kan spejles til flere personlige tavler uden, at data dubleres. Hver ansvarlig ser den i sit eget flow.
Tovejs synkronisering
Lukker De en mitigationsforanstaltning i risikomodulet, flyttes kanban-kortet automatisk. Flytter De kortet, opdateres risikoen. Intet dobbeltarbejde.
Tildeling til flere
En primær ansvarlig plus flere medvirkende. Alle tilføjes automatisk som medlemmer af tavlen.
Tavledeling og roller
Inviter brugere til teamtavler med rollerne viewer, editor eller admin. Soft deletes på både tavler og opgaver med mulighed for at gendanne.
Tavleduplikering
Duplikér en eksisterende tavle med kolonneindstillinger for hurtigt at sætte en ny op til et projekt eller team.
Syv sprog
Fuld lokalisering: svensk, engelsk, dansk, norsk, nederlandsk (Belgien), fransk (Belgien) – inklusive systembeskeder i aktivitetsloggen.
REST API
Fuldt API for boards, tasks, kolonner og medlemmer – til integration med Deres øvrige værktøjsflora.
Konkrete anvendelsestilfælde
Seks situationer, hvor den polymorfe linkning sparer timer hver uge.
"Risikoanalysen identificerede otte foranstaltninger. Hvem gør hvad?"
Opret mitigationsforanstaltninger i risikoregisteret – hver foranstaltning bliver automatisk til en kanban-opgave på risikotavlen. Tildel ansvarlige og sæt deadline. Når nogen flytter kortet til "Færdig", markeres risikoen som behandlet.
"GAP-analysen viste 23 manglende kontroller."
Opret en handlingsplan for hver SOA-kontrol – task genereres med kontrolreference (A.5.1, A.8.16 osv.). Status i GAP-modulet følger kanban-kortets position.
"Leverandørens nye vurdering skal gennemgås inden fredag."
Vurderingen opretter en sag, der tildeles en reviewer med deadline. Kriticitet (høj/middel/lav) mappes til prioritet. Revieweren ser den både på leverandørtavlen og i "Mine opgaver".
"Årshjulet siger, at adgangskodepolitikken skal gennemgås hvert kvartal."
YearWheel-aktiviteten opretter en kvartalsvis opgave med start- og slutdato. En afsluttet opgave opdaterer årshjulet automatisk, og næste instans oprettes efter planen.
"Sikkerhedschefen vil se alle sine opgaver i én visning."
"Mine opgaver" samler alle tildelte tasks uanset kildetavle. Filtrér på deadline, prioritet eller modultype.
"Vi vil have en egen tavle til IT-driftens sikkerhedsarbejde."
Opret en teamtavle, inviter IT-driftsteamet og vælg egne kolonner. Personlige opgaver kan trækkes hertil fra andre tavler via mirror tasks.
Ikke et separat projektværktøj
Securapilots opgavehåndtering er en foranstaltningsmotor, der lever inde i GRC-platformen og ved, hvad hver opgave handler om.
Ikke Trello, Asana, Monday eller ClickUp
Kortene er polymorft linket til risici, kontroller, leverandører og årshjul – ikke blot fritstående poster på en tavle.
Ikke Jira eller Linear
Ingen separat installation, ingen løsrevet integration, ingen ekstra licens. Og ingen "forældreproblemer" mellem epics og tasks.
Ikke Excel
Revisionsspor, rettighedsstyring og automatisk synkronisering med GRC-data – uden at nogen skal huske at opdatere regnearket.
Indbygget i flowet
Når nogen lukker en risiko-mitigation, flyttes kanban-kortet automatisk. Når nogen flytter kanban-kortet, opdateres risikoen. Intet dobbeltarbejde.
Ofte stillede spørgsmål om opgaver & kanban
Er det her en erstatning for Jira, Asana eller Trello?
Til GRC-arbejdet – ja. Til kompleks softwareudvikling med epics, sprintplanlægning og burndowns – nej. Der fungerer Securapilot bedst som supplement, hvor foranstaltninger fra risk, leverandør og audit synkroniseres med Deres udviklingsværktøj via API.
Kan vi tilpasse kolonnerne?
Ja, for personlige tavler og teamtavler. Modultavler har låste kolonner, der svarer til modulets statusmodel – det er der, værdien ligger, eftersom synkroniseringen sker automatisk.
Kan flere personer eje den samme opgave?
Ja. En primær ansvarlig plus flere medvirkende. Alle tilføjes automatisk som medlemmer af tavlen.
Hvad sker der med opgaver, når kilden fjernes?
Cascade delete – hvis risikoforanstaltningen fjernes, slettes den linkede opgave også. Soft deletes giver mulighed for at gendanne.
Understøtter I tilbagevendende opgaver?
Tilbagevendende aktiviteter håndteres via YearWheel-modulet, der genererer opgaver efter en plan (månedligt, kvartalsvis, årligt).
Findes der notifikationer?
Aktivitetslog og kommentarer registreres på hver opgave. E-mail-notifikationer for tildeling og deadlines konfigureres pr. kunde.
Hvordan fungerer opdatering i realtid?
Inertia.js leverer friske data ved hver navigation og drag-drop-opdatering. WebSocket-baseret liveopdatering er planlagt til en fremtidig release.
Få hver foranstaltning til at hænge sammen med beslutningen
Book en demo, så viser vi, hvordan en risikoforanstaltning flyttes fra registeret til en kanban-tavle på 30 sekunder – med sporbarhed, rettighedsstyring og automatisk synkronisering.