Vanliga frågor

Securapilot er en skybasert GRC-plattform (Governance, Risk & Compliance) som hjelper organisasjoner med å håndtere informasjonssikkerhet, GDPR-compliance, risikostyring og leverandørstyring i en samlet løsning. Plattformen er bygget for nordiske bedrifter med støtte for 10+ språk.

Securapilot passer organisasjoner i alle størrelser som trenger å strukturere sitt sikkerhets- og compliancearbeid. Spesielt egnet for bedrifter som arbeider mot ISO 27001, GDPR, NIS2 eller SOC 2, samt organisasjoner som ønsker å erstatte regneark og manuelle prosesser med en profesjonell plattform.

Ja, Securapilot er utviklet i Sverige med fokus på nordiske behov og regelverk. All data lagres innenfor EU og tjenesten er tilpasset svenske og europeiske compliance-krav.

<a href="/no/book-demo/" class="text-primary hover:text-primary-dark dark:text-brand-light dark:hover:text-brand-secondary underline">Bestill et møte</a> eller send e-post til info@securapilot.com. Vi bestiller et innledende møte hvor vi går gjennom deres behov og hvordan Securapilot kan hjelpe organisasjonen deres. Dere kan også søke til vårt pilotprogram for muligheten til å få 30% rabatt.

Securapilot bruker en database-per-tenant-arkitektur som garanterer fullstendig dataisolering mellom organisasjoner. Vi tilbyr tofaktorautentisering (2FA), rollbasert tilgangskontroll (RBAC) og omfattende audit logging for all aktivitet. All data krypteres både i transitt og i hvile.

All data lagres på servere innenfor EU, med primær hosting i Sverige. Vi bruker redundant lagring for å sikre høy tilgjengelighet og automatiske backuper for databeskyttelse.

Ved avslutning av konto kan dere eksportere alle deres data i standardformat. Etter en 30-dagers karanteneperiode slettes all data permanent fra våre systemer, inkludert backuper.

Securapilot er bygget i henhold til ISO 27001-prinsipper og vi arbeider kontinuerlig med sikkerhetsgranskning og penetrasjonstester. Vår infrastruktur hostes på sertifiserte datasentre.

Ja, Enterprise-planen inkluderer støtte for SSO via SAML 2.0 og OAuth, som muliggjør integrasjon med deres eksisterende identitetshåndtering som Azure AD, Okta eller Google Workspace.

Securapilot driftes på Oderlands datasenter i Göteborg, Sverige. Datasentrene har redundant infrastruktur med egen mørk fiber mellom anleggene, batteribackup og dieselgeneratorer for uavbrutt strømforsyning. Alt utstyr eies og driftes av Oderland selv, noe som gir full kontroll over sikkerhet og ytelse. Deres data lagres alltid innenfor EU.

Vår infrastruktur beskyttes av flere lag med sikkerhetstiltak: automatiske daglige sikkerhetskopier som lagres i opptil tre måneder med immutable lagring (kan ikke overskrives eller slettes selv ved angrep), avansert DDoS-beskyttelse med over 1000 Gbit/s kapasitet, WAF-beskyttelse (Web Application Firewall) via Imunify360, samt døgnkontinuerlig overvåkning med vaktpersonell. Sikkerhetsoppdateringer anvendes uten driftsstopp og alle webservere har automatisk beskyttelse mot kjente sårbarheter og ondsinnet kode.

Securapilot inneholder 10 moduler: Risikostyring, GDPR Compliance, Leverandørstyring, GAP-analyse, Whistleblower, Web Scan, Audit Management, Policystyring, Informasjonsklassifisering og Filhåndtering. Hvilke moduler De har tilgang til avhenger av Deres abonnementsplan.

Risikostyringsmodulen er basert på ISO 27005 og inkluderer en visuell 5x5 risikomatrise, automatiske arbeidsflyter for risikobehandling, kobling til kontroller og tiltak, samt Dashboard for å følge risikonivåer over tid.

GDPR-modulen inkluderer registerfortegnelse (Records of Processing Activities), håndtering av registrertes rettigheter (DSAR), hendelsesrapportering med 72-timers notifikasjon, konsekvensutredninger (DPIA), samt AI-assistert gjennomgang av behandlingsaktiviteter.

Whistleblower-modulen oppfyller EUs varslerdirektiv og svensk lovgivning. Den tilbyr en anonym rapporteringskanal, saksbehandling med sporbarhet, og mulighet til å kommunisere sikkert med varsleren uten å avsløre identiteten.

Web Scan-modulen skanner automatisk Deres nettsteder og domener for å identifisere sikkerhetsproblemer som SSL-konfigurasjon, eksponerte tjenester, sårbarheter og Compliance-avvik. Resultatene presenteres med prioriterte tiltaksforslag.

Securapilot støtter ISO 27001, GDPR, NIS2, SOC 2, og flere. Vår GAP-analysemodul hjelper Dem med å identifisere og utbedre mangler mot valgfritt rammeverk med guidet remediering.

Vår AI hjelper Dem med å automatisk kategorisere risikoer, foreslå behandlingstiltak basert på best practices, gjennomgå GDPR-behandlinger for Compliance-mangler, og generere rapporter. AI-funksjonene lærer av Deres arbeid for å gi bedre forslag over tid.

AI-funksjoner inngår i alle planer. Forskjellen mellom Small, Medium, Large og Enterprise er organisasjonsstørrelse, antall brukere, lagringsplass og supportnivå – ikke funksjonalitet.

AI-forslagene er alltid anbefalinger som De gjennomgår og godkjenner. Systemet viser konfidensgrad for hvert forslag og De har alltid full kontroll over sluttresultatet. AI-en erstatter ikke menneskelig dømmekraft, men effektiviserer arbeidet.

Nei, Deres organisasjons data brukes aldri til å trene AI-modeller. All AI-behandling skjer isolert for Deres tenant og vi deler aldri data mellom kunder.

Det finnes ingen gratis plan, men akkurat nå har vi et pilotprogram hvor De kan søke om muligheten til å få 30% rabatt. Les mer om pilotprogrammet på vår hjemmeside.

Vi tilbyr fire planer basert på organisasjonsstørrelse: Small (1–20 ansatte), Medium (21–250 ansatte), Large (251–1 000 ansatte) og Enterprise (> 1 000 eller offentlig sektor). Alle funksjoner inngår i samtlige planer – De betaler etter størrelse, ikke per modul.

Vi tilbyr årsbetaling, 3-års avtale gir 20% rabatt.

Ja, De kan oppgradere planen Deres når som helst og får umiddelbart tilgang til de nye funksjonene. Ved nedgradering trer endringen i kraft ved neste faktureringsperiode.

Ja, vi tilbyr spesialpriser for ideelle organisasjoner, utdanningsinstitusjoner og startups. Kontakt oss for mer informasjon.

Alle planer inkluderer ubegrenset antall brukere. De betaler for funksjonalitet, ikke per bruker. Dette gjør det enkelt å involvere hele organisasjonen i sikkerhedsarbeidet.

Securapilot har et fleksibelt rollebasert autorisasjonssystem (RBAC). De kan opprette egne roller med spesifikke autorisasjoner for ulike moduler og funksjoner. Forhåndsdefinerte roller inkluderer Admin, Risikoeier, GDPR-ansvarlig og Revisor.

Ja, De kan opprette avdelinger og team for å organisere brukere og begrense synlighet av data. Dette er nyttig for store organisasjoner med flere forretningsområder.

Ja, all aktivitet logges med tidsstempel, bruker og IP-adresse. Audit-loggen er søkbar og kan eksporteres for compliance-formål. Logger lagres i minst 2 år.

Ja, vi tilbyr et REST API for integrasjon med andre systemer. API-et gir tilgang til alle kjernefunksjoner og støtter webhook-notifikasjoner for hendelsesdrevne integrasjoner. API-dokumentasjon er tilgjengelig for Professional- og Enterprise-kunder.

Vi tilbyr ferdigbygde integrasjoner med populære verktøy som Microsoft 365, Google Workspace, Jira, Slack og flere SIEM-systemer. Enterprise-planen inkluderer også mulighet for tilpassede integrasjoner.

Ja, Securapilot støtter import via CSV og Excel for risikoer, behandlingsaktiviteter, leverandører og andre datamengder. Vi tilbyr også migrasjonshjelp for kunder som bytter fra andre GRC-verktøy.

All Deres data kan eksporteres i standardformater (CSV, Excel, PDF). Dere kan også planlegge automatiske rapporteksporter og integrasjoner for kontinuerlig datasynkronisering.

Alle planer inkluderer e-poststøtte på svensk og engelsk. Professional-planen inkluderer prioritert støtte med raskere responstider. Enterprise-planen inkluderer dedikert kundeansvarlig og telefonstøtte.

Ja, vi tilbyr dokumentasjon, videoguider og webinarer for alle brukere. Enterprise-kunder får også onboarding-sesjoner og mulighet for skreddersydd opplæring.

For Trial og Basic-planer er responstiden normalt innen 24 timer (hverdager). Professional-kunder har garantert responstid innen 8 timer. Enterprise-kunder har 4 timers responstid og tilgang til akuttstøtte.

Ja, vi tilbyr konsulenttjenester for implementering, tilpasning og rådgivning rundt informasjonssikkerhet og compliance. Kontakt oss for et tilbud.