Plattform

Tre moduler. En svensk
stomme för NIS2 plus AI Act.

Sprint på 60 dagar tar er till audit-ready och pengarna tillbaka om inte. Sedan Always-On-bevakning som håller er audit-ready över tid. Det samlade paketet ger NIS2 Officer Always-On, AI-kompetens-tracker och AI-systemregister med 17 procents rabatt.

Starta Sprint Se exempelrapporten

Hur det ser ut i drift

En översikt, ett ställe.

NIS2-status, AI-förordningen-efterlevnad, prioriterade åtgärder och aktiva incidenter i samma vy. Officer-funktionen håller den uppdaterad nattligt; ni godkänner alla skarpa förändringar manuellt.

cyberklar / översikt

Officer aktiv

UPPDATERAD 14:32

Organisation

Nordhamn Energi AB

Sektor

Energi

Klassning

Väsentlig entitet

Tillsyn

Energimyndigheten

Audit-ready sprintDag 38 av 60

Kriterier klara6 / 10

NIS2-status

47/ 100

Delvis efterlevnadΔ +4 senaste 7 d

47%

Art. 21(2) · efterlevnad

a – j

Prioriterade åtgärder

3 av 17

Kritisk
Upprätta incidentrapportering 24 h
Ägare: CISO
2d
Pågår
Leverantörsbedömning – nivå 1
Ägare: Inköp
9d
Påbörjad
MFA för samtliga admin-konton
Ägare: IT
14d

AI-förordningen · efterlevnad

Pågår

Art. 4 · AI-kompetens64%

142 av 220 utbildade

AI-systemregister12

3 högrisk · 9 minimal risk

Shadow AI upptäckt7

2 sanktionerade · 5 under granskning

Aktiv incident

Kritisk

Obehörig åtkomst – SCADA-segment

INC-2026-084 · Upptäckt 14:02 · CERT-SE notifierad

Tidig varning · 24 h22:14

Incidentnotifikation · 72 h69:14

Slutrapport · 1 mån29 d

Officer-möte

Idag 16:00

Policyer godkända

7 / 10

Leverantörer bedömda

14 / 22

Illustration. Faktisk vy i produktenv1.5

cyberklar / översikt

Officer aktiv

Audit-ready sprintDag 38 av 60

Kriterier6 / 10

NIS2-status

47/ 100

Delvis efterlevnad

47%

AI-förordningen · efterlevnad

Pågår

Art. 4 · AI-kompetens64%

142 av 220 utbildade

AI-systemregister12

3 högrisk · 9 minimal risk

Shadow AI upptäckt7

2 sanktionerade · 5 under granskning

Aktiv incident

Kritisk

Illustration. Faktisk vy i produktenv1.5

Vad ni får levererat

Konkret leverans, inte en mappstruktur.

Sprint slutar med två underlag som tillsynen känner igen: Art. 26-paket med sektor, klassning och rätt tillsynsmyndighet, samt incidentrapport-mall mot CERT-SE för tidskedjan T+0 till T+24 timmar. Allt sparas som PDF och i granskningsloggen.

Tid	Händelse	Belägg
T+0:14	Avvikande inloggning	Entra-logg 4821
T+2:30	Utgående trafik flaggad	Snort 1004:1
T+6:05	Konto isolerat	ITSM 88421

Flaggskepp

NIS2 Officer Always-On

NIS2 Officer-funktionen kombinerar nattlig automation och mänsklig prövning. Plattformen kör schemalagda kontroller varje natt klockan 02:00 (policy, risk, leverantör, incident, styrelseprotokoll, kontinuitetsplan) plus tätare specialkontroller dagtid: incident-deadlines var 30:e minut, externa leverantörsbevis 03:15, kvartalsvis styrelserapport. Förslag landar i en åtgärdskö på /agent-forslag. Inga ändringar i ert riskregister, era policyer eller mot tillsynsmyndighet utan att en namngiven användare godkänner.

Läs hela modulbeskrivningen

Cybersäkerhetspolicy enligt Art. 21.2(a) med versionshistorik och styrelse-signering
Riskregister med score 1 till 25, kopplat till NIS2 minimiåtgärder
Leverantörsregister med automatisk TLS-bevakning och CERT-SE-RSS-matchning
Incidentprocess mot CERT-SE, deadlines 24 timmar, 72 timmar, 1 månad
Kontinuitetsplan (BCP) med RTO, RPO och årligt test
Styrelserapport som genereras kvartalsvis och kan undertecknas digitalt
Granskningslogg som är append-only på databasnivå (PTS-spårbarhet)
Nattlig agent som föreslår åtgärder och eskalerar avvikelser

AI-förordningen Art. 4

AI-kompetens-tracker

Roll-mappning per användare och AI-system, sex baseline-kurser, quiz med banked questions, internt AI Literacy Statement som ledningen undertecknar. Sammanställer bevisunderlag för AI Act Art. 4 (skarp sedan 2 februari 2025) som tillsynsmyndighet kan begära ut. Sveriges marknadskontrollmyndighet är ännu inte slutligt beslutad. SOU 2025:101 föreslår PTS.

Läs hela modulbeskrivningen

Roll-och-system-matris kopplad till AI-systemregister
Sex baseline-kurser: AI för icke-tekniska, prompt-hygien, datasekretess, AI Act för beslutsfattare, AI för utvecklare, AI för styrelse
Quiz med banked questions per nivå (basnivå, fördjupad, expert)
Snapshot av frågor och svar för PTS-spårbarhet
AI Literacy Statement som internt bevisunderlag som ledningen undertecknar och kan delas med tillsynsmyndighet vid begäran
Påminnelser när validity-period löper ut per användare

AI-systemregister

Inventarium plus Shadow AI plus FRIA

Hitta AI-system ni redan kör utan att veta om det. Discovery via Entra, Workspace eller bokföringsexport. Klassificering enligt Bilaga III, FRIA enligt Art. 27, Art. 26 deployer-checklista per högrisk-system.

Läs hela modulbeskrivningen

Discovery via Microsoft Entra ID, Google Workspace, Fortnox, Visma, Bokio, Hogia
80+ leverantörer i fingeravtrycksregister: M365 Copilot, ChatGPT Enterprise, Claude for Work, GitHub Copilot, Cursor, Notion AI, Slack AI, Mistral, Salesforce Einstein och fler
Klassificering enligt Bilaga III, fyra risknivåer (förbjuden/högrisk/begränsad/minimal)
Art. 26 deployer-checklista som skapas automatiskt vid högriskklassning
FRIA enligt Art. 27 för offentliga organ och bilaga-III-deployers
Manuell bekräftelse av varje upptäckt, ingen automatisk åtgärd

Inkluderat i alla planer

Plattforms-grund som följer med oavsett modul.

AI-assistent-åtkomst via MCP

Anslut Claude Desktop, ChatGPT eller egen agent till er CyberKlar-data. Tenant-scopad, Bearer-auth, audit-log per skriv-tool. Läs mer.

API-tillgång till alla register

REST-API under /api/v1/* för incidenter, risker, leverantörer, AI-system, policyer och compliance-status. Samma scope-modell som MCP-app, samma audit-log.

Granskningslogg som append-only på databasnivå

Varje skrivning loggas i audit_log med actor, request-id och tidsstämpel. Append-only enforce:as i Postgres, inte i app-koden. Exporteras som CSV eller PDF inför tillsyn.

Tre principer

Pris för utfall, inte per användare.

Riskfri Sprint till audit-ready på 60 dagar

Engångsavgift 79 000 kr exklusive moms. Tio mätbara kriterier evalueras nattligt under hela perioden. På dag 60: alla gröna ger audit-ready-bevis och Always-On kan starta. Något kriterium fattas: 30 dagars förlängning utan extra avgift som standard, eller full refund via Stripe om ni hellre avslutar.

Plattform, fristående eller efter Sprint

NIS2 Officer Always-On är 36 000 kr per år och kan köpas helt fristående. Det samlade paketet (Always-On, AI-kompetens-tracker och AI-systemregister) är 60 000 kr per år och sparar 17 procent jämfört med separata tillägg. AI-kompetens-tracker 12 000 kr, AI-systemregister 24 000 kr. Båda kan också köras separat.

Inga konsultprojekt utöver Sprint

Plattformen levererar dokumentation, risk, leverantör och incident i samma yta. Många kunder kör en konsult parallellt för specifika riskbeslut, men det är inte ett krav.

Priser

Vad det kostar.

Sprint (engång)

79 000 kr

60 dagar / pengarna tillbaka

Always-On

36 000 kr / år

NIS2 Officer Always-On

AI-kompetens

12 000 kr / år

AI-kompetens-tracker

AI-systemregister

24 000 kr / år

AI-systemregister

Samlat paket

60 000 kr / år

NIS2 Officer Always-On, AI-kompetens-tracker och AI-systemregister, 17 % rabatt

Bästa värde

Alla siffror exklusive moms. Detaljer och paketberäkning på /priser. Garantitexten på /audit-ready-garanti.

Vanliga frågor

De vi får oftast.

Är detta en konsulttjänst eller en plattform?

Det är en plattform. Sprint inkluderar 60 dagars åtkomst till plattformen där ni i egen takt fyller i policyer, riskbedömning, leverantörsregister, AI-systemregister, kontinuitetsplan och incidentprocess. Always-On och add-on-modulerna (AI-kompetens-tracker, AI-systemregister) är rena prenumerationer; konsultstöd ingår inte utom on-demand med separat avtal.

Kan vi köra AI-systemregistret utan NIS2 Officer Always-On?

Ja. Varje produkt kan köras separat. Pris: NIS2 Officer Always-On 36 000, AI-kompetens-tracker 12 000, AI-systemregister 24 000, eller samlat paket 60 000. Alla siffror exklusive moms och per år. Sprint är en riskfri uppstart (79 000 kr engångsavgift) med audit-ready-garanti och krävs inte för att köpa de löpande produkterna.

Vad händer om Cybersäkerhetslagen ändras?

Cybersäkerhetslagen (SFS 2025:1506) är i kraft sedan 15 januari 2026. Eventuella ändringar i sekundärlagstiftning eller MCF-vägledning sprids till plattformens templates utan extra kostnad. Det är en del av Always-On-prenumerationen.

Hur ofta uppdateras AI-systemkatalogen?

Globala fingeravtrycksregistret (80+ leverantörer) uppdateras månadsvis baserat på nya AI-system som dyker upp på marknaden. Sektor-templates (NIS2 minimiåtgärder per sektor) uppdateras vid lagändring eller MCF-vägledning.

Stödjer plattformen flera organisationer eller koncernstruktur?

Ja, men med begränsningar. Varje juridisk person har egen tenant och RLS-isolering. Koncerngemensamma rapporter kräver det samlade paketet plus tilläggsavtal med separat pris (kontakta oss). En enskild tenant kan inte se en annan tenants data, det är arkitektoniskt enforce:at.

Var lagras data?

Allt i EU (Irland, eu-west-1). Stripe-transaktioner går via Sverige och EU. Inga personuppgifter eller dokument lämnar EU. Underbiträden listas i DPA:n. Vid uppsägning exporteras allt som JSON plus PDF inom 30 dagar.

Vad är skillnaden mot Vanta eller OneTrust?

Vanta och OneTrust är globala GRC-plattformar; vi är byggda för svensk lagtext (Cybersäkerhetslagen, sektorvisa myndigheter, CERT-SE-flöden). Resultatbaserad prismodell finns inte hos dem. Detaljerad jämförelse på /vs/vanta-ai-act och /alternativ/onetrust.

Kan vi exportera data om vi byter plattform?

Ja. Allt exporteras som strukturerad JSON plus PDF-protokoll med tidsstämpel. Granskningsloggen exporteras separat som CSV eller PDF med tidsstämpel och kryptografisk hash mot databasens append-only-rad. Ingen vendor lock-in på data.

Nästa steg

Demo eller direkt till Sprint.

30 minuter där vi går igenom NIS2 Officer Always-On live mot er sektor, eller direkt signering av Sprint-avtalet.

Starta Sprint Se exempelrapporten

Författare: CyberKlarPublicerad 2026-04-30Senast uppdaterad 2026-04-30

Läser in

NIS2 Officer Always-On

Tid	Händelse	Belägg
T+0:14	Avvikande inloggning	Entra-logg 4821
T+2:30	Utgående trafik flaggad	Snort 1004:1
T+6:05	Konto isolerat	ITSM 88421

Läs hela modulbeskrivningen

AI-kompetens-tracker

Läs hela modulbeskrivningen

Plattforms-grund som följer med oavsett modul.

AI-assistent-åtkomst via MCP

Anslut Claude Desktop, ChatGPT eller egen agent till er CyberKlar-data. Tenant-scopad, Bearer-auth, audit-log per skriv-tool. Läs mer.

API-tillgång till alla register

REST-API under /api/v1/* för incidenter, risker, leverantörer, AI-system, policyer och compliance-status. Samma scope-modell som MCP-app, samma audit-log.

Granskningslogg som append-only på databasnivå

Varje skrivning loggas i audit_log med actor, request-id och tidsstämpel. Append-only enforce:as i Postgres, inte i app-koden. Exporteras som CSV eller PDF inför tillsyn.

Pris för utfall, inte per användare.

Riskfri Sprint till audit-ready på 60 dagar

Plattform, fristående eller efter Sprint

Inga konsultprojekt utöver Sprint

Plattformen levererar dokumentation, risk, leverantör och incident i samma yta. Många kunder kör en konsult parallellt för specifika riskbeslut, men det är inte ett krav.

Vad det kostar.

Sprint (engång)

79 000 kr

60 dagar / pengarna tillbaka

Always-On

36 000 kr / år

NIS2 Officer Always-On

AI-kompetens

12 000 kr / år

AI-kompetens-tracker

AI-systemregister

24 000 kr / år

AI-systemregister

Samlat paket

60 000 kr / år

NIS2 Officer Always-On, AI-kompetens-tracker och AI-systemregister, 17 % rabatt

Bästa värde

Alla siffror exklusive moms. Detaljer och paketberäkning på /priser. Garantitexten på /audit-ready-garanti.

Tre moduler. En svenskstomme för NIS2 plus AI Act.

En översikt, ett ställe.

Konkret leverans, inte en mappstruktur.

NIS2 Officer Always-On

AI-kompetens-tracker

Inventarium plus Shadow AI plus FRIA

Plattforms-grund som följer med oavsett modul.

AI-assistent-åtkomst via MCP

API-tillgång till alla register

Granskningslogg som append-only på databasnivå

Pris för utfall, inte per användare.

Riskfri Sprint till audit-ready på 60 dagar

Plattform, fristående eller efter Sprint

Inga konsultprojekt utöver Sprint

Vad det kostar.

De vi får oftast.

Är detta en konsulttjänst eller en plattform?

Kan vi köra AI-systemregistret utan NIS2 Officer Always-On?

Vad händer om Cybersäkerhetslagen ändras?

Hur ofta uppdateras AI-systemkatalogen?

Stödjer plattformen flera organisationer eller koncernstruktur?

Var lagras data?

Vad är skillnaden mot Vanta eller OneTrust?

Kan vi exportera data om vi byter plattform?

Demo eller direkt till Sprint.

Tre moduler. En svenskstomme för NIS2 plus AI Act.

En översikt, ett ställe.

Konkret leverans, inte en mappstruktur.

NIS2 Officer Always-On

AI-kompetens-tracker

Inventarium plus Shadow AI plus FRIA

Plattforms-grund som följer med oavsett modul.

AI-assistent-åtkomst via MCP

API-tillgång till alla register

Granskningslogg som append-only på databasnivå

Pris för utfall, inte per användare.

Riskfri Sprint till audit-ready på 60 dagar

Plattform, fristående eller efter Sprint

Inga konsultprojekt utöver Sprint

Vad det kostar.

De vi får oftast.

Är detta en konsulttjänst eller en plattform?

Kan vi köra AI-systemregistret utan NIS2 Officer Always-On?

Vad händer om Cybersäkerhetslagen ändras?

Hur ofta uppdateras AI-systemkatalogen?

Stödjer plattformen flera organisationer eller koncernstruktur?

Var lagras data?

Vad är skillnaden mot Vanta eller OneTrust?

Kan vi exportera data om vi byter plattform?

Demo eller direkt till Sprint.

Tre moduler. En svensk
stomme för NIS2 plus AI Act.

Tre moduler. En svensk
stomme för NIS2 plus AI Act.