Moduler for hele deres sikkerhetsarbeid

Identifiser, vurder og behandle risikoer i en visuell 5×5-matrise. Beregn risiko før og etter tiltak, velg behandlingsstrategi og bryt tiltakene ned i oppgaver som kan hukes av – med AI-støtte i hvert trinn.

• Visuell 5×5 risikomatrise
• Risiko før og etter tiltak
• Veiledet flyt for risikovurderinger
• Tiltak som oppgaver å huke av
• AI-støtte

Dokumenter behandlingen av personopplysninger etter artikkel 30, håndter samtykker, svar på henvendelser fra registrerte (DSAR), meld personopplysningsbrudd innen 72 timer og hold oversikt over databehandlerne deres.

• Behandlingsprotokoll etter artikkel 30
• Samtykker og tilbaketrekkinger
• Henvendelser fra registrerte (DSAR)
• Meld personopplysningsbrudd innen 72 t
• Register over databehandlere

Vurder leverandørenes risiko, håndter avtaler og følg opp løpende. Risikoprofiler per leverandør, due diligence-støtte og varsling ved forfalte vurderinger.

• Leverandørvurderinger
• Kontraktshåndtering
• Risikoprofiler
• Kontinuerlig overvåking
• Due diligence-støtte

Håndter hver policy, standard og rutine fra utkast til godkjent og attestert. Versjoner med sporbarhet, godkjenning i flere trinn og mulighet til å knytte dokumenter til sikkerhetskontrollene de oppfyller.

• Samlet register over alle styringsdokumenter
• Versjonshåndtering med endringslogg
• Godkjenning i flere trinn
• Brukere bekrefter at de har lest dokumentet
• Knytt dokumenter til sikkerhetskontroller

Mål etterlevelsen mot ISO 27001, NIS2, NIST CSF og SOC 2 – kontroll for kontroll. Vurder status med poeng, sammenlign rammeverk og få AI-anbefalinger for å lukke gapene.

• Vurdering mot ISO 27001, NIS2, NIST CSF og SOC 2
• Poengsett hver kontroll og få samlet oversikt
• Statement of Applicability (SoA) for ISO 27001
• Gjenbruk vurderinger mellom rammeverk
• AI-anbefalinger og eksport

Vær alltid klar for revisjon med automatisk evidensinnsamling, kontrollmonitorering og sporbarhet. Opprett revisjonsplaner, tildel granskere og følg opp avvik til avslutning.

• Automatisk evidensinnsamling
• Kontrollmonitorering
• Revisjonsplanlegging
• Avvikshåndtering
• Revisjonsrapporter

Oppfyll EUs varslerdirekti og norsk lovgivning med en anonym rapporteringskanal. Saksbehandling med sporbarhet og mulighet til å kommunisere sikkert med anmelderen uten å avsløre identiteten.

• Anonym rapportering
• Sikker kommunikasjon
• Saksbehandling
• Juridisk sporbarhet
• Regeloverholdelse

Skann webapplikasjoner, API-er og domener automatisk, og få sårbarhetene sortert etter alvorlighetsgrad. AI-forslag til tiltak, trender over tid og kontroll av e-postsikkerhet (SPF/DKIM/DMARC) i samme visning.

• Automatisk skanning av webapper og API-er
• Sortering og oppfølging av funn
• Duplikater slås sammen, gjengangere flagges
• E-postsikkerhet i DNS (SPF/DKIM/DMARC)
• AI-forslag til tiltak og trender over tid

Vurder hver informasjonsverdi i tre dimensjoner: hvor sensitiv den er (konfidensialitet), hvor viktig det er at den er korrekt (integritet) og hvor tilgjengelig den må være. Veiledet vurdering med tolv spørsmål og AI-støtte.

• Klassifisering i fem nivåer per dimensjon
• Veiledet vurdering med tolv spørsmål
• AI foreslår klassifiseringsnivå
• Håndteringsråd for hvert nivå
• Gjennomgang og godkjenning