Läser in
Vid acceptans laddas Google Analytics 4. Inget körs om ni avböjer. Integritetspolicy ·
Läser in
Dokumentbaserad efterlevnad svarar på frågan "har ni en rutin?". Ett evidenslager svarar på frågan "var kontrollen uppfylld natten till den 14 oktober?". Varje kontrollkörning producerar ett bevisobjekt med tidsstämpel, underlag och en kryptografisk hash av underlaget, lagrat så att raden inte kan ändras i efterhand. Vid revision visas serien av bevis, inte en ögonblicksbild.
För svenska verksamhetsutövare blir skillnaden konkret 1 oktober 2026, när föreskrifterna om säkerhetsrevisioner och säkerhetsskanningar enligt cybersäkerhetslagen träder i kraft. Revisioner förutsätter underlag, och underlag som skapas löpande är både billigare och mer trovärdigt än underlag som rekonstrueras i efterhand.
I CyberKlar finns evidenslagret i två delar: granskningsloggen (append-only på databasnivå, kan inte ändras ens av systemleverantören) och CyberKlar Controls bevisobjekt, där varje nattlig teknisk kontroll mot Entra ID lagras med SHA-256-hash över underlaget. Bevisen mappas mot föreskrifterna och cybersäkerhetslagens minimiåtgärder, så att varje rad går att spåra till ett krav.
Ett evidenslager behöver inte blockkedja. Kärnan är att varje bevisobjekt är tidsstämplat, har en hash över underlaget och lagras oföränderligt. Kryptografisk kedjning eller extern signering är en påbyggnad som ger manipuleringsbevis, inte en förutsättning för revisionsvärde.
NIS2-samordnaren bevakar regelverk, uppdaterar kontroller och levererar styrelse-PDF inom 72 timmar efter varje förändring. Sprinten levererar audit-ready-dokumentation på 60 dagar med pengar tillbaka-garanti.