Fra risikobeslutning til ferdig tiltak – uten å forlate plattformen
Oppgave- og kanbanmodulen lenker hvert tiltak direkte til risikoen, kontrollen eller leverandørvurderingen det skal løse. Dra-og-slipp med toveis synk. Tre visninger per tavle. Ingen egen Jira å holde oppdatert.
En tiltaksmotor som vet hva hver oppgave handler om
Tiltak fra risikoanalysen havner i Excel. Leverandøroppfølgingene i Jira. GDPR-hendelsen i Outlook. Årshjulet i en delt kalender. Noen spør «er tiltaket for R-2024-17 ferdig?» og fire systemer må sjekkes. I Securapilot vet hver task hvilken risiko eller kontroll den hører til, så tiltakshistorikken blir revisjonsbevis uten ekstra arbeid.
Resultatet: en tiltakshistorikk som blir revisjonsbevis uten et eneste ekstra steg.
For hvem
Sju roller har sine egne visninger – fra personlige tavler til rapporter på tvers av moduler.
Informasjonssikkerhetskoordinator (CISO/CSO)
Oversikt over alle tiltak per modul, prioritering og fristovervåking.
Risikokoordinator
Tiltaksoppgaver direkte fra risikoregisteret og fremdriftssporing per behandlingsplan.
Leverandøransvarlig
Oppfølging av leverandørvurderinger, frister for spørreskjemaer og fornyelse av sertifikater.
Personvernombud (DPO)
GDPR-hendelser, registerforespørsler og periodiske gjennomganger.
Internrevisor
Sporbarhet – hvert tiltak har en tilkoblet kilde og en tidsstemplet aktivitetslogg.
Moduleier
Modulspesifikke tavler for Risk, GAP og GDPR med riktige kolonner fra start.
Sluttbruker
«Mine oppgaver» – alle tildelte tasks på tvers av alle tavler i én visning.
Alt tiltaksarbeid i én modul
Åtte områder dekker arbeidsflyten – fra personlig tavle til integrasjon med GRC-moduler.
Tre tavletyper
Personlige tavler per bruker, delte teamtavler med rollebasert tilgang og automatisk opprettede modultavler for Risk, GDPR, GAP m.fl.
Tilpassbare kolonner
Standard: Å gjøre, Pågår, Gjennomgang, Ferdig. Modulspesifikke kolonner lastes ved opprettelse. WIP-grenser per kolonne for lean kanban.
Dra-og-slipp på ekte
Flytt kort mellom kolonner for å endre status, sorter om innenfor kolonnen for prioritet, eller flytt kolonner horisontalt. Tilbakerulling ved backend-feil.
Rik task-metadata
Hovedansvarlig pluss medvirkende, datoer, prioritet, fremdrift 0–100 %, deloppgaver, tidsestimat, kontrollreferanse (f.eks. A.5.1) og etiketter.
Kommentarer og aktivitetslogg
Markdown-kommentarer fra brukere. Aktivitetslogg ved statusendringer, tildelinger og vedlegg – tidsstemplet per hendelse.
Vedlegg direkte på kortene
Samme motor som dokumentbiblioteket. Forhåndsvisning av bilder og PDF inline, mime-deteksjon og opprydding ved sletting.
Filtrering og søk
Filter på ansvarlig, prioritet, modul og fritekst. «Mine oppgaver» aggregerer på tvers av alle tavler i hele tenanten.
Beregning av fristatus
Beregnet status: forfalt, kritisk (3 dager), snart (7 dager), i dag/i morgen, i rute, ferdig. Brukes til fargekoding og rapportering.
Funksjoner som gir sporbarhet
Åtte egenskaper som gjør tiltakene klare for revisjon fra første klikk.
Polymorf lenking
Hver task har en lenke tilbake til kilden – risiko, SOA-kontroll, leverandør, årshjulsaktivitet eller GDPR-hendelse. Vises i kortets detaljvisning.
Mirror tasks
Et hovedtiltak på en modultavle kan speiles til flere personlige tavler uten at data dupliseres. Hver ansvarlig ser det i sin egen flyt.
Toveis synkronisering
Stenger dere et tiltak i risikomodulen, flyttes kanban-kortet automatisk. Flytter dere kortet, oppdateres risikoen. Ingen dobbeltarbeid.
Flere tildelte
Én hovedansvarlig pluss flere medvirkende. Alle legges automatisk til som medlemmer på tavlen.
Tavledeling og roller
Inviter brukere til teamtavler med rollene viewer, editor eller admin. Soft deletes på både tavler og oppgaver med mulighet for gjenoppretting.
Tavleduplisering
Dupliser en eksisterende tavle med kolonneinnstillinger for å raskt sette opp en ny for et prosjekt eller team.
Sju språk
Full lokalisering: svensk, engelsk, dansk, norsk, nederlandsk (Belgia), fransk (Belgia) – inkludert systemmeldinger i aktivitetsloggen.
REST API
Komplett API for boards, tasks, kolonner og medlemmer – for integrasjon med øvrig verktøyflora.
Konkrete bruksområder
Seks situasjoner der den polymorfe lenkingen sparer timer hver uke.
"Risikoanalysen avdekket åtte tiltak. Hvem gjør hva?"
Opprett tiltak i risikoregisteret – hvert tiltak blir automatisk en kanban-oppgave på risikotavlen. Tildel ansvarlige og sett frist. Når noen flytter kortet til «Ferdig», markeres risikoen som håndtert.
"GAP-analysen viste 23 manglende kontroller."
Opprett tiltaksplan for hver SOA-kontroll – tasks genereres med kontrollreferanse (A.5.1, A.8.16 osv.). Statusen i GAP-modulen følger kanban-kortets posisjon.
"Leverandørens nye vurdering må gjennomgås før fredag."
Vurderingen oppretter en sak som tildeles reviewer med frist. Kritikalitet (høy/middels/lav) mappes til prioritet. Reviewer ser den både på leverandørtavlen og i «Mine oppgaver».
"Årshjulet sier at passordpolicyen skal gjennomgås hvert kvartal."
YearWheel-aktiviteten oppretter en kvartalsvis oppgave med start- og sluttdato. Fullført oppgave oppdaterer årshjulet automatisk, og neste instans opprettes etter planen.
"Sikkerhetssjefen vil se alle sine oppgaver i én visning."
«Mine oppgaver» aggregerer alle tildelte tasks uansett kildetavle. Filtrer på frist, prioritet eller modultype.
"Vi vil ha en egen tavle for IT-driftens sikkerhetsarbeid."
Opprett en teamtavle, inviter IT-driftsteamet og velg egne kolonner. Personlige oppgaver kan dras hit fra andre tavler via mirror tasks.
Ikke et separat prosjektverktøy
Securapilots oppgavehåndtering er en tiltaksmotor som lever inni GRC-plattformen og vet hva hver oppgave handler om.
Ikke Trello, Asana, Monday eller ClickUp
Kortene er polymorft lenket til risikoer, kontroller, leverandører og årshjul – ikke bare frittstående poster på en tavle.
Ikke Jira eller Linear
Ingen separat installasjon, ingen løs integrasjon, ingen ekstra lisens. Og ingen «foreldreproblemer» mellom epics og tasks.
Ikke Excel
Revisjonsspor, rettighetsstyring og automatisk synkronisering med GRC-data – uten at noen må huske å oppdatere regnearket.
Innebygd i flyten
Når noen stenger et risikotiltak, flyttes kanban-kortet automatisk. Når noen flytter kanban-kortet, oppdateres risikoen. Ingen dobbeltarbeid.
Vanlige spørsmål om oppgaver & kanban
Er dette en erstatning for Jira, Asana eller Trello?
For GRC-arbeidet – ja. For kompleks programvareutvikling med epics, sprintplanlegging og burndowns – nei. Da fungerer Securapilot best som supplement, der tiltak fra risiko, leverandør og audit synkroniseres med utviklingsverktøyet deres via API.
Kan vi tilpasse kolonnene?
Ja, for personlige tavler og teamtavler. Modultavler har låste kolonner som tilsvarer modulens statusmodell – det er der verdien ligger, fordi synkroniseringen skjer automatisk.
Kan flere personer eie samme oppgave?
Ja. Én hovedansvarlig pluss flere medvirkende. Alle legges automatisk til som medlemmer på tavlen.
Hva skjer med oppgaver når kilden fjernes?
Cascade delete – hvis risikotiltaket fjernes, slettes den tilknyttede oppgaven også. Soft deletes gir mulighet for gjenoppretting.
Støtter dere gjentagende oppgaver?
Gjentagende aktiviteter håndteres via YearWheel-modulen, som genererer oppgaver etter plan (månedlig, kvartalsvis, årlig).
Finnes det varsler?
Aktivitetslogg og kommentarer registreres på hver oppgave. E-postvarsler for tildeling og frister konfigureres per kunde.
Hvordan fungerer sanntidsoppdatering?
Inertia.js leverer friske data ved hver navigering og dra-og-slipp-oppdatering. WebSocket-basert live-oppdatering er planlagt i en fremtidig utgave.
Få hvert tiltak til å henge sammen med beslutningen
Bestill en demo, så viser vi hvordan et risikotiltak flyttes fra registeret til en kanban-tavle på 30 sekunder – med sporbarhet, rettighetsstyring og automatisk synkronisering.