Moduler för hela ditt säkerhetsarbete

Identifiera, bedöm och åtgärda risker på en visuell 5×5 riskmatris. Beräkna risken före och efter åtgärd, välj behandlingsstrategi och bryt ner åtgärder i uppgifter att bocka av – med AI-stöd i varje steg.

• Visuell 5×5 riskmatris
• Risk före och efter åtgärd
• Guidat arbetsflöde för riskbedömningar
• Åtgärder som uppgifter att bocka av
• AI-stöd

Dokumentera era personuppgiftsbehandlingar enligt artikel 30, hantera samtycken, svara på begäranden från registrerade (DSAR), anmäl personuppgiftsincidenter inom 72 timmar och håll koll på era personuppgiftsbiträden.

• Behandlingsregister enligt artikel 30
• Hantera samtycken och återkallelser
• Begäranden från registrerade (DSAR)
• Anmäl personuppgiftsincidenter inom 72 h
• Register över personuppgiftsbiträden

Bedöm leverantörers risk, hantera avtal och följ upp kontinuerligt. Riskprofiler per leverantör, due diligence-stöd och bevakning av förfallna bedömningar.

• Leverantörsbedömningar
• Avtalshantering
• Riskprofiler
• Kontinuerlig övervakning
• Due diligence-stöd

Hantera varje policy, standard och rutin från utkast till godkänt och attesterat. Versioner med spårbarhet, flerstegs godkännanden och möjlighet att koppla dokument till de säkerhetskontroller de uppfyller.

• Samlat register över alla styrdokument
• Versionshantering med ändringshistorik
• Godkännande i flera steg
• Användare bekräftar att de läst dokumentet
• Koppla dokument till säkerhetskontroller

Mät er efterlevnad mot ISO 27001, NIS2, NIST CSF och SOC 2 – kontroll för kontroll. Bedöm status med poäng, jämför ramverk och få AI-rekommendationer för att åtgärda gapen.

• Bedömning mot ISO 27001, NIS2, NIST CSF och SOC 2
• Poängsätt varje kontroll och få en samlad bild
• Tillämplighetsförklaring (SoA) för ISO 27001
• Återanvänd bedömningar mellan ramverk
• AI-rekommendationer och export

Var alltid redo för revision med automatisk evidenssamling, kontrollövervakning och spårbarhet. Skapa revisionsplaner, tilldela granskare och följ upp avvikelser till avslut.

• Automatisk evidenssamling
• Kontrollövervakning
• Revisionsplanering
• Avvikelsehantering
• Revisionsrapporter

Uppfyll EU:s visselblåsardirektiv och svensk lagstiftning med en anonym rapporteringskanal. Ärendehantering med spårbarhet och möjlighet att kommunicera säkert med anmälaren utan att avslöja identiteten.

• Anonym rapportering
• Säker kommunikation
• Ärendehantering
• Juridisk spårbarhet
• Lagefterlevnad

Skanna era webbapplikationer, API:er och domäner automatiskt och få sårbarheterna sorterade efter allvarlighet. AI-förslag på åtgärder, trender över tid och kontroll av e-postsäkerhet (SPF/DKIM/DMARC) i samma vy.

• Automatisk skanning av webbappar och API:er
• Sortering och uppföljning av fynd
• Dubbletter sammanfogas, återkomna sårbarheter flaggas
• E-postsäkerhet i DNS (SPF/DKIM/DMARC)
• AI-förslag på åtgärder + trender över tid

Bedöm varje informationstillgång i tre dimensioner: hur känslig den är (konfidentialitet), hur viktigt det är att den är korrekt (riktighet) och hur tillgänglig den måste vara. Guidad bedömning med tolv frågor och AI-stöd.

• Klassning i fem nivåer per dimension
• Guidad bedömning med tolv frågor
• AI föreslår klassningsnivå
• Hanteringsråd för varje nivå
• Granskning och godkännande

Ett centralt register över verksamhetens system, databaser och informationstillgångar enligt ISO 27001 och NIS2. Kategorier, ägare, beroenden mellan tillgångar och plan för verksamhetens fortsättning vid avbrott.

• Samlat register över alla tillgångar
• Tydligt ägarskap per tillgång
• Visa beroenden mellan tillgångar
• Påminnelser om granskning och utfasning
• Plan för fortsatt drift vid avbrott

Rapportera betydande cybersäkerhetsincidenter till Myndigheten för civilt försvar (MCF) i tid. Systemet bedömer automatiskt om en incident är allvarlig nog att rapportera och räknar ut alla deadlines åt er.

• Guidad registrering steg för steg
• Bedömer automatiskt om incidenten ska rapporteras
• Räknar ut alla deadlines (24 h / 72 h / 1 mån)
• Påminnelser i förväg om varje deadline
• Export i MCF:s rapportformat (IRON)

Visualisera årets återkommande aktiviteter – internrevisioner, policygenomgångar, ledningsmöten – på en cirkulär kalender. Färgkoda efter kategori och bryt ner varje aktivitet i konkreta uppgifter att bocka av.

• Cirkulär årskalender
• Färgkoda aktiviteter efter kategori
• Aktiviteter blir uppgifter att bocka av
• Klona hela hjulet till nästa år
• PDF-export