Läser in
Vid acceptans laddas Google Analytics 4. Inget körs om ni avböjer. Integritetspolicy ·
Läser in
Den 1 oktober 2026 träder föreskrifterna om säkerhetsåtgärder, ledningens utbildning samt säkerhetsrevisioner och säkerhetsskanningar i kraft. Då räcker det inte med dokumenterade rutiner: efterlevnaden ska kunna verifieras. CyberKlar Control kör tio tekniska kontroller mot er Microsoft Entra ID-miljö varje natt och sparar varje resultat som ett tidsstämplat, hashat bevisobjekt, mappat mot kravet det bevisar.
Varje kontroll deklarerar vilket område i föreskrifterna och vilken av cybersäkerhetslagens minimiåtgärder den bevisar. Sex körs på basbehörigheter; fyra kräver utökad läsbehörighet som er administratör godkänner separat.
Verifierar att antalet aktiva globala administratörer ligger mellan 2 och 5.
Behörighetshantering · Behörigheter och tillgång (Art. 21(2)(i))Hittar konton med privilegierade roller som inte loggat in på 45 dagar.
Behörighetshantering · Behörigheter och tillgång (Art. 21(2)(i))Hittar aktiverade konton som inte loggat in på 90 dagar.
Behörighetshantering · Grundläggande cyberhygien (Art. 21(2)(g))Verifierar att inga gästkonton har administratörsroller i katalogen.
Behörighetshantering · Behörigheter och tillgång (Art. 21(2)(i))Hittar inaktiverade konton som fortfarande är medlemmar i privilegierade roller.
Behörighetshantering · Grundläggande cyberhygien (Art. 21(2)(g))Verifierar att inloggningsaktivitet kan läsas ur katalogen, som grund för spårbarhet och kommande säkerhetsrevisioner.
Säkerhetsrevisioner och säkerhetsskanningar · Åtgärdseffektivitet och utvärdering (Art. 21(2)(f))Verifierar att samtliga konton med administratörsroller har registrerat multifaktorautentisering.
Säkerhetsåtgärder: autentisering · Multifaktorautentisering (Art. 21(2)(j))Mäter andelen aktiverade konton som registrerat multifaktorautentisering; godkänt kräver minst 90 procent.
Säkerhetsåtgärder: autentisering · Multifaktorautentisering (Art. 21(2)(j))Verifierar att minst en aktiverad policy för villkorsstyrd åtkomst kräver multifaktorautentisering.
Säkerhetsåtgärder: åtkomstkontroll · Multifaktorautentisering (Art. 21(2)(j))Verifierar att en aktiverad policy blockerar äldre autentiseringsprotokoll som kringgår MFA.
Säkerhetsåtgärder: åtkomstkontroll · Grundläggande cyberhygien (Art. 21(2)(g))Er administratör godkänner läsande behörigheter i ett OAuth-flöde. Basnivån räcker för sex kontroller; den utökade nivån låser upp MFA- och policykontrollerna.
Tio kontroller utvärderas mot katalogens faktiska tillstånd. Varje resultat lagras som ett tidsstämplat, hashat bevisobjekt mappat mot föreskriftsområde och minimiåtgärd.
Underkända kontroller skapar prioriterade åtgärdsförslag i åtgärdskön, med full spårbarhet i granskningsloggen när ni beslutar.
Varje kontrollresultat lagras med tidsstämpel, underlag och en SHA-256-hash över underlaget. Tabellen är append-only med skydd på databasnivå: rader kan inte uppdateras, raderas eller tömmas i efterhand, inte ens av systemleverantören. Det ni visar för en revisor är serien av nattliga bevis, inte en ögonblicksbild som sammanställts inför mötet.
Underlaget hålls avsiktligt snålt: räknetal och de konton en administratör behöver för att agera, aldrig mer. Åtkomsten till er katalog är läsande i samtliga behörighetsnivåer och kan återkallas av er när som helst. All plattformsåtkomst till bevisen loggas i den ordinarie granskningsloggen.
CyberKlar Control läggs till ovanpå valfri plan och ingår inte i paketen. Under en pågående Sprint ingår modulen i den fulla plattformstillgången. Alla priser exklusive moms, årsvis förskottsbetalning.
Läs mer om kraven på föreskrifterna enligt cybersäkerhetslagen och begreppen evidenslager, kontrollgraf och åtgärdsmotor.