TL;DR
- Risma är en bred GRC-svit med moduler för risk, kontroll, incident, leverantör, GDPR och whistleblower. Stark inom nordisk offentlig sektor och större bolag (1 000+ anställda).
- CyberKlar är NIS2 Officer-as-a-Service: en plattform plus nattlig agent som specifikt levererar Cybersäkerhetslagen och AI Act-efterlevnad med 60-dagars audit-ready-garanti.
- Outcome-baserad prismodell saknas hos Risma. CyberKlar Sprint återbetalas automatiskt om alla tio audit-ready-kriterier inte är gröna på dag 60.
Vad Risma gör bra
Risma har byggts upp över åren som en bred GRC-leverantör med stark förankring i Norden. För större organisationer med komplex governance-struktur är styrkan reell:
Bred modulpalett. Risk, kontroll, incident, GDPR, whistleblower, leverantör, policy, audit och compliance i en svit. Organisationer med behov över hela GRC-spektret får mycket i samma plattform.
Förankrad i nordisk offentlig sektor. Risma har många kommuner, regioner och statliga myndigheter som kunder. Plattformen klarar offentlig upphandling-krav och har erfarenhet av tillsyn enligt nordiska modeller.
Etablerat partnernätverk. Implementations-partners (Sopra Steria, Devoteam, BDO med flera) finns på den svenska marknaden för konsultdriven utrullning.
Whistleblower-modulen. Stark integration med Visselblåsarlagen (SFS 2021:890) som färre konkurrenter har. För organisationer med över 50 anställda är detta värdefullt.
Vad Risma inte täcker
Tre områden där Risma inte räcker för organisationer med skarp NIS2- eller AI Act-deadline:
Outcome-baserad audit-ready-garanti. Risma är prenumeration. Ni betalar oavsett om ni når compliance eller inte. CyberKlar Sprint är 79 000 kr engångsavgift med 60-dagars garanti — pengarna tillbaka automatiskt via Stripe om något kriterium fattas. Det binder leverantören till leverans, inte till sätesabonnemang.
Nattlig agent-bevakning. CyberKlars NIS2 Officer Always-On körs varje natt och bevakar policy, risk, leverantör, incident-deadlines och styrelseprotokoll mot Cybersäkerhetslagen 2–4 kap. Förslag genereras automatiskt; godkännande sker manuellt. Risma har inget motsvarande automatiseringslager — modulerna är manuella registreringssystem.
AI Act med svensk deployer-praxis. Risma har planerat AI-modul men den är generisk. CyberKlar har Bilaga III-klassificering, Art. 26-deployer-checklistor, FRIA-wizard enligt Art. 27 och AI Literacy-tracker enligt Art. 4 — allt anpassat för svensk tillsynsstruktur (PTS som föreslagen marknadskontrollmyndighet enligt SOU 2025:101).
Sektorindelning enligt svensk NIS2-implementation. Cybersäkerhetslagens 18 sektorer (NIS2 Bilaga I plus II) med svensk myndighetsnomenklatur (MCF, CERT-SE, sektorvisa tillsynsmyndigheter) finns färdigt mappad i CyberKlar. I Risma måste sektorprofilen byggas manuellt per kund.
Pris för medelstora organisationer. Risma prissätter mot stora kunder. Implementation och årlig licens börjar i regel kring 200 000 kr per år för en medelstor organisation. CyberKlar bundle (alla tre moduler) är 60 000 kr per år; Sprint plus Always-On första året är 115 000 kr.
Jämförelsetabell
| Område | Risma | CyberKlar |
|---|---|---|
| Audit-ready-garanti (60 dagar, pengarna tillbaka) | Nej | Ja, automatisk via Stripe |
| NIS2 / Cybersäkerhetslagen | Generisk modul | Svensk sektormappning, 18 sektorer |
| AI Act-deployer-fokus | Generisk eller saknas | Bilaga III, Art. 26, FRIA, Art. 4 |
| Nattlig agent-bevakning | Nej, manuell | Ja, Officer Always-On |
| Svensk myndighetsnomenklatur | Delvis | MCF, CERT-SE, IMY, PTS, IVO, Finansinspektionen |
| Sektorvisa rapporteringsmallar | Bygg själv | Färdiga, 18 sektorer |
| Whistleblower-modul (Visselblåsarlagen) | Stark | Ej primärt fokus |
| Bredd av GRC-moduler | Mycket bred | Fokuserad på NIS2 + AI Act + GDPR |
| Stora bolag och offentlig sektor | Marknadsledande nordiskt | Bygger upp segment |
| Prismodell | Årsabonnemang | Sprint engångsavgift + Always-On årligen |
| Startpris (medelstor organisation) | Från cirka 200 000 kr per år | Från 60 000 kr per år (bundle) |
| Datalagring | EU | EU Frankfurt, SCC för övrigt |
Så migrerar du från Risma till CyberKlar
För organisationer med skarp NIS2-deadline och behov av audit-ready-garanti kan migration vara värt övervägande. För större organisationer med behov av whistleblower och bred GRC-svit kan parallell drift vara rätt val:
- Steg 1 (vecka 1): Exportera Risma-data: policyer, riskregister, kontrollramverk, incidentlogg, leverantörsregister.
- Steg 2 (vecka 2): Importera till CyberKlar via standardformat (JSON, CSV). Kontroller mappas mot NIS2 Art. 21(2) a till j och AI Act Art. 26.
- Steg 3 (vecka 3): Komplettera med svensk sektormappning. Kör NIS2-bedömningen för entitetsklassificering (väsentlig, viktig, offentlig).
- Steg 4 (vecka 4): Aktivera Sprint med audit-ready-garanti. Tio kriterier kontrolleras nattligt fram till dag 60.
- Steg 5: På dag 60 — alla gröna ger audit-ready-bevis och Always-On startar (36 000 kr per år). Något fattas: full refund av Sprint-avgift via Stripe.
- Parallell drift: Behåll Risma för whistleblower och bred GRC. Använd CyberKlar specifikt för NIS2- och AI Act-leverans samt nattlig bevakning.
När Risma faktiskt är rätt val
Om er primära drivkraft är bred GRC över hela spektret — risk, kontroll, GDPR, whistleblower, audit, compliance, leverantör — och ni är en stor organisation med över 1 000 anställda, är Risma ett moget val. Plattformen klarar komplex governance-struktur och har bevisat sig i nordisk offentlig sektor.
Om ni dessutom har befintligt avtal, internkompetens på plattformen och inte har skarp NIS2-deadline med behov av outcome-baserad leverans — fortsätt med Risma. CyberKlar är inte ett ersättningsalternativ för bredden av Rismas modulutbud.
Kombinationen Risma plus CyberKlar är också vanlig: Risma som GRC-stomme, CyberKlar specifikt för NIS2 Officer-as-a-Service med audit-ready-garanti och AI Act-deployer-arbetet.
Så hanterar CyberKlar det Risma inte täcker
CyberKlar är byggt specifikt för svensk NIS2- och AI Act-verklighet med outcome-baserad leveransmodell. Tio audit-ready-kriterier kontrolleras nattligt under 60-dagars Sprint. Pengarna tillbaka automatiskt om något fattas på dag 60. Sektormappning mot 18 svenska sektorer enligt Cybersäkerhetslagens implementation. Nattlig agent-bevakning av policy, risk, leverantör, incident och styrelseprotokoll. AI Act-modul med Bilaga III, Art. 26, FRIA och Art. 4 anpassad för svensk deployer-praxis.
Från 60 000 kr per år för bundle (Modul A + B + C). Sprint plus Always-On första året: 115 000 kr exklusive moms.