Läser in
Vid acceptans laddas Google Analytics 4. Inget körs om ni avböjer. Integritetspolicy ·
Läser in
MSP:n är deployer av sina egna verktyg. Samtidigt driver de AI-system hos kunder, vilket skapar samverkande ansvar. Om MSP:n administrerar en AI-drivna SIEM i kundens miljö är kunden fortfarande deployer, men MSP:n kan ha operativt ansvar enligt avtal.
Art. 25 kan aktiveras om MSP:n modifierar systemet väsentligt eller gör det tillgängligt under eget varumärke.
| Punkt | Tillämpning i ikt-tjänstehantering |
|---|---|
| III.5a | AI som styr kundens åtkomst till tjänster om MSP agerar på uppdrag |
| III.5b | AI i kreditrelaterade MSP-beslut mot slutkund (sällsynt) |
| III.4 | HR-automation hos stora MSP:er |
| III.2 | Om MSP driver safety-kritiska system åt kunder (vård, energi) |
| Användningsområde | Typiska leverantörer | Risknivå |
|---|---|---|
| Managed Detection and Response (MDR) med AI | CrowdStrike Charlotte AI, SentinelOne, Microsoft Copilot for Security | Begränsad till hög |
| AIOps och observability | Datadog AI, Dynatrace Davis, Splunk ITSI | Minimal till begränsad |
| Automatisk patch-deployment med AI-beslut | ServiceNow AI, Atera, ConnectWise | Begränsad till hög vid autonom respons |
| SIEM-korrelation med ML | Splunk UBA, Microsoft Sentinel, Exabeam | Begränsad |
| Helpdesk-automation (LLM) | ServiceNow AI, Zendesk Answer Bot, Microsoft Copilot | Begränsad (Art. 50) |
| Konfigurationsdrift-detektering | Red Hat Insights, Chef Automate | Minimal |
| Identity governance med AI | Sailpoint IdentityNow AI, Okta Identity Governance | Begränsad till hög |
IKT-tjänstehantering är Bilaga I NIS2. MSP är deployer av egna verktyg och operatör (men ej deployer) av kundens AI-system. Kunden är fortfarande deployer. MSP-avtal bör klargöra ansvarsfördelning för Art. 26-dokumentation. Incidenthantering sker ofta i kundens miljö. MSP:n rapporterar till kunden, kunden rapporterar till CERT-SE och IMY. Om MSP agerar kritisk ICT-leverantör enligt DORA kan de få direkt tillsyn från EU-myndighet.
Plattformen är byggd för den dubbla deployer-rollen: AI-systemregister med markering av egen-drift vs kund-drift. Ansvarsmatriser per kundavtal som dokumenterar vem som är Art. 26-deployer. Incidentroutning som skickar rapport till både kundens compliance-team och egna myndigheter. Leverantörsbedömning av AI-underleverantörer till MSP. Integration med kundfakturering för att hantera Art. 4-utbildning per kund-kontext.
Sprint-avgiften 79 000 kr exkl. moms täcker 60 dagars onboarding mot tio mätbara kriterier. Plattformen utvärderar varje natt om sektorns specifika krav är uppfyllda. På dag 60 är ni antingen audit-ready eller får hela avgiften tillbaka via Stripe.
Efter Sprint kostar Always-On 36 000 kr per år. Paketet med NIS2 Officer, AI-kompetens-tracker och AI-systemregister (med shadow AI-spårning och FRIA) är 60 000 kr per år och sparar 17 procent jämfört med separata tilläggstjänster. För ikt-tjänstehantering är Professional-Sprint vår rekommendation. Se demon eller fråga AI om valet mot er sektor.
Sektorerna nedan delar tillsynsmyndighet, NIS2-bilaga eller regulatorisk profil och kan vara relevanta att läsa parallellt.