Managed Security Services
Vi udruller, konfigurerer og driver sikkerhedsplatformen — fra sårbarhedsscanning til compliance-rapportering. AI-drevet automatisering holder jer beskyttet døgnet rundt. Vores team er klar, når I har brug for os.
Compliance-virkeligheden
Siden 1. juli 2025 er NIS2 dansk lov — formelt Lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau (LOV nr 434). Registrering på Virk.dk lukkede 1. oktober 2025. Tilsyn fra SAMSIK og sektormyndigheder er i gang.
Kravene er konkrete: implementer risikostyringsforanstaltninger, der er proportionale med jeres risikoprofil, rapporter væsentlige hændelser inden 24 timer (fuld rapport inden 72, endelig inden 30 dage), håndter forsyningskædesikkerhed og vedligehold dokumenteret evidens for compliance. Ledelsen er personligt ansvarlig i henhold til lovens § 6.
Trusselsbilledet understreger hvorfor. CFCS vurderer truslen fra cyberkriminalitet og cyberspionage mod Danmark som MEGET HØJ. Statssponsoreret aktivitet rettet mod nordisk infrastruktur fortsætter med at stige. Det er fakta, ikke prognoser — og det er præcis de risici, NIS2 er designet til at adressere.
Vi udruller og konfigurerer platformen for jer og tilpasser vores involvering til jeres behov — fra opsætning og oplæring til fuldt managed drift.
Risikostyringsforanstaltninger — Tekniske, operationelle og organisatoriske kontroller, der er proportionale med jeres risikoprofil
Hændelsesrapportering — Tidlig varsling inden 24 timer, fuld hændelsesrapport inden 72 timer, endelig rapport inden én måned
Forsyningskædesikkerhed — Vurder og håndter risici fra leverandører og tjenesteudbydere
Dokumenteret evidens — Påvis compliance med revisionsparate dokumenter og evidensspor
Ledelsesansvar — Personligt erstatningsansvar for grov uagtsomhed i sikkerhedsledelse (Art. 20)
Bøder ved manglende overholdelse: Op til €10 mio. eller 2 % af den globale omsætning for væsentlige enheder. Op til €7 mio. eller 1,4 % for vigtige enheder.
Hvad I får
Fra trusselsdetektion til compliance-rapportering. Vi udruller og konfigurerer det hele — I vælger, hvor meget løbende drift I har brug for fra os.
Alarmer fra CheckMK, Wazuh og andre kilder indsamles og analyseres af AI. Alvorlighedsvurdering, afhælpningsforslag og MFA-godkendt eksekvering — med fuldt auditspor.
Automatiseret angrebsoverfladekortlægning med Nmap. Kontinuerlig scanning med OpenVAS, ZAProxy og Nuclei. Fund spores over tid med prioriteret afhælpningsvejledning.
Evaluer systemer mod CIS Benchmarks, NIST CSF 2.0, ISO 27001 Annex A og PCI DSS. Følg modenhedsudviklingen fra baseline til optimeret.
Git-synkroniserede playbooks til Linux og Windows. Planlagt eksekvering, tag-baseret målretning, realtidsovervågning — alt GPG-signeret og fuldt reviderbart.
Artikel-for-artikel-sporing mappet til NIST CSF og ISO 27001. Automatiseret gap-analyse, løbende indsamling af evidens og eksportklare revisionsrapporter.
Ét samlet overblik på tværs af jeres CheckMK-instanser. Alarmkorrelation, ad-hoc- undersøgelsesforespørgsler og hændelsesdrevet eskalering på hele jeres infrastruktur.
NIS2-compliance
En struktureret tilgang til NIS2-compliance, der integreres i jeres daglige drift — ikke et engangsprojekt, der samler støv.
Map jeres kontroller direkte til NIS2-artiklerne 20–23. Se præcis, hvor I står på hvert krav.
Agenter indsamler løbende compliance-data fra jeres infrastruktur. Evidens er altid aktuel, aldrig forældet.
Identificer afvigelser mellem jeres nuværende sikkerhedsniveau og NIS2-kravene. Få prioriterede anbefalinger til afhælpning.
Generer revisionsklare compliance-rapporter til jeres sektormyndighed. Formateret, komplet og understøttet af evidens.
Krydsreferer NIS2-krav med NIST CSF, ISO 27001 og CIS-kontroller. Én vurdering, flere rammeværker.
Ikke en engangs-afkrydsning. Vi overvåger og vedligeholder løbende jeres compliance-niveau, efterhånden som infrastrukturen udvikler sig.
Mapper til branchestandarder
Kom i gang
Vi håndterer opsætning og konfiguration på alle planer. Derfra vælger I, hvor meget løbende support I har brug for — fra selvbetjening til fuldt managed.
Vi installerer agenter på tværs af jeres infrastruktur — Linux, Windows eller færdige OVA-appliances. Scannere, integrationer og politikker konfigureret til jeres miljø.
Netværksopdagelse, sårbarhedsscanning og sikkerhedshærdningsvurderinger kører automatisk. I får et komplet billede af jeres infrastruktur og compliance-niveau.
AI-drevet automatisering overvåger og reagerer døgnet rundt. Jeres team har fuld adgang til dashboardet. Opskaler vores involvering, når behovet vokser.
Under motorhjelmen
Bygget til sikkerhed, reviderbarhed og gennemsigtighed. I har altid fuldt overblik over, hvad platformen gør.
Claude- og GPT-integration til alarmanalyse, playbook-forklaring og compliance-anbefalinger.
Afhælpningshandlinger kræver Duo MFA-godkendelse. Ingen automatiserede ændringer sker uden menneskelig bekræftelse.
Hver playbook er kryptografisk signeret før eksekvering. Agenter verificerer signaturer — manipulerede payloads afvises.
Credentials styret via 1Password Connect. Ingen hemmeligheder i konfigurationsfiler eller miljøvariabler.
Microsoft Entra ID-integration med 15+ granulære rettighedskategorier. Læs, Skriv og Admin per ressourcetype.
Playbooks og sikkerhedspolitikker synkroniseret fra GitHub eller GitLab. Versionsstyret, gennemskueligt, reviderbart.
Udrulning
Vi udruller der, hvor jeres infrastruktur lever. Cloud, on-premise eller begge dele — inkluderet på alle planer.
Dashboard og API kører på Cloudflares globale edge-netværk. Ingen infrastruktur at vedligeholde, automatisk skalering, indbygget DDoS-beskyttelse.
Færdige OVA-appliances udrulles til VMware ESXi på få minutter. Bygget til miljøer, der kræver on-premise scanning eller air-gapped drift.
Serviceplaner
Alle planer inkluderer fuld platformadgang, agent-udrulning og vores team, der driver jeres sikkerhedsdrift. Vælg det omfang, der passer.
Vi udruller og konfigurerer platformen. Jeres team driver den i dagligdagen med vores support.
Co-managed drift. Vi håndterer sikkerhedsovervågning, scanning og compliance — jeres team beholder kontrollen.
Fuldt managed drift. Vi driver jeres sikkerhedsprogram fra start til slut med dedikerede ressourcer.
Book et 30-minutters møde. Vi gennemgår jeres infrastruktur, drøfter jeres compliance-krav og viser jer platformen.
Eller skriv direkte til hello@operationsdashboard.com