Fiber Direkt
Stockholm stadshuset sommar

CISO Direkt, er virtuella säkerhetschef

En virtuell CISO (vCISO) som arbetar löpande i er verksamhet, med strategi, regelefterlevnad och praktiskt säkerhetsarbete. Ni får ett helt säkerhetsteam utan att anställa en egen chef. Svensk drift, svenskt ansvar.

Boka ett möte

Regelverket skärps, vi gör efter­levnaden enkel

Cybersäkerhetslagen, Sveriges genomförande av EU:s NIS2-direktiv, har trätt i kraft och omfattar fler verksamheter än tidigare. För många är ett ledningssystem som ISO 27001 nästa naturliga steg. Samtidigt är hoten vardag, inte rubriker. Det handlar sällan om avancerade angripare, oftare om en gammal inloggning eller en behörighet ingen hann ta bort.

NIS2

Fler sektorer omfattas, med krav på riskhantering, incidentrapportering och ett tydligt ledningsansvar.

Ansvaret

ligger numera hos ledningen, inte enbart hos IT. Det går inte att delegera bort.

8 av 10

Incidenter börjar i en identitet, ett lösenord eller en behörighet, inte i ett raffinerat intrång.

Grunden för ett förebyggande skydd

Styra

Symbol Styra

Roller och ansvar. Policy, ledningsuppföljning.

Identifiera

Symbol kartläggning

Kartläggning. EASM, extern exponering.

Skydda

Symbol protect

MFA och Keycloak SSO. Segmentering.

Upptäcka

Symbol threat detection

Övervakning. Domänbevakning.

Hantera

Symbol manage

Incidenthantering.

Återställa

Symbol recovery

Backup och drift.

Mindre angrepps­yta börjar med rätt åtkomst

Vi börjar där effekten är störst: era identiteter. De flesta angrepp tar sig in genom en inloggning, inte genom en brandvägg.

Identitet och IAM

Ordning på vem som får vad. Vi rensar gamla konton och samlar inloggningen på ett ställe.

RBAC, roller

Behörighet efter roll, inte efter vana. Var och en kommer åt precis det jobbet kräver.

Keycloak SSO

En inloggning till allt, på en öppen plattform ni äger själva. Färre lösenord, full kontroll.

MFA med YubiKey

Inloggning som kräver mer än ett lösenord. En fysisk nyckel (YubiKey) stoppar nätfiske i praktiken helt.

Vet ni vad som syns utåt?

EASM, External Attack Surface Management, handlar om att kartlägga det som går att nå från internet. Det visar era domäner, system, tjänster och exponeringar, både det ni känner till och det som kan ha glömts bort. När vi vet vad som syns kan vi minska ytan, stänga onödiga vägar in och åtgärda risker innan någon annan hittar dem. Vill ni gå djupare kan vi göra ett avgränsat pentest på begäran, då tar vi oss faktiskt in, under kontrollerade former, och visar exakt vad som behöver åtgärdas.

Boka en genomgång

Vad vi kartlägger

Domäner och webbplatser
IP-adresser och öppna portar
Exponerade maskiner och tjänster
Läckta uppgifter och certifikat
Symbol kartläggning

Varför Fiber Direkt?

Ingen inlåsningÖppna standarderSkala upp och nerSvensk drift

Tjänster på kran

Kartläggning

Symbol kartläggning

Nuläge och prioriteringar.

EASM

Symbol EASM

Bevakning av er angreppsyta.

MFA och IAM

Symbol MFA ID

Identitet och stark inloggning.

Keycloak SSO

Symbol SSO

En inloggning till allt, ni äger den.

Sårbarhets­bevakning

Threat detection

Löpande skanning, larm vid avvikelse.

Incident och backup

Symbol Backup Restore

Hantera och återställ snabbt.

Manuellt pentest

Symbol Pentest

Avgränsat, vi testar på riktigt.

Virtuell CISO

Symbol vCISO

Rådgivning och praktisk hjälp.

Vi hjälper er prioritera rätt

Ett kort samtal räcker för att ringa in var ni står och vad som ger mest effekt först.

Boka ett möte

Svensk trygghet genom alla lager

Hosting i Sverige

System och data i svenska datahallar. Under svensk lag.

Skalbar kapacitet

Väx utan att binda kapital i egen hårdvara.

Byggt för avbrott

Dubbla vägar, reservkraft och hög tillgänglighet.

ISO-certifierad grund

27001 och 14001 genom hela infrastrukturen.

CISO Direkt, paket och priser

vCISO Bas

från 6 151 kr/mån

5 timmar i månaden · löpande rådgivning och stöd i enskilda frågor.

  • 1 230 kr/tim
  • Lös timme utan abonnemang: 1 495 kr/tim
Boka ett möte

vCISO Plus

från 11 914 kr/mån

10 timmar i månaden · aktivt arbete med regelefterlevnad, risk och säkerhetsutveckling.

  • 1 191 kr/tim
  • 8 % rabatt
Boka ett möte

vCISO Premium

från 23 310 kr/mån

20 timmar i månaden · höga krav på styrning, rapportering och NIS2-anpassning.

  • 1 166 kr/tim
  • 10 % rabatt
Boka ett möte

Det här ingår i vCISO

Strategisk rådgivning inom informations- och cybersäkerhet
Risk- och sårbarhetsanalyser
Stöd för NIS2, GDPR och ISO 27001
Policyer och styrdokument
Rapportering till ledningsgrupp
Leverantörs- och tredjepartsgranskning
Incidenthantering och kontinuitetsplanering
Säkerhetsutbildning och ledningsstöd
Samordning av EASM, pentest och revision
Symbol partners

Tilläggstjänster som stärker skyddet

Alla priser exklusive moms. Resor och eventuella omkostnader debiteras separat.

Kontinuerlig sårbarhetsbevakning

Bas: automatiserade skanningar och rapporter. Plus: kurerad och tolkad av er vCISO, 1 500 till 3 000 kr/mån.

Från990 kr/mån

Manuellt penetrationstest

Avgränsat engångsuppdrag där vi testar på riktigt. På begäran.

Frånca 30 000 kr

Workshop: MFA, YubiKey och LastPass

Utbildning och installation i grupp om 5 personer, ca 6 timmar.

Per tillfälle20 000 kr

Migrering av befintlig IT-miljö

Vi planerar migreringen steg för steg tillsammans med er. Lösningen anpassas efter hur ni vill arbeta framåt, helt hos oss, i en hybridmodell eller med delar kvar i er egen miljö.

På offert

På offert

SäkerhetsrevisionNIS2-gap-analysUtökad EASMSOC och SIEM-övervakningIncidentövningar och krisledningIEC 62443 och OT-säkerhetMed flera

NÄSTA STEG

Börja med det som ger mest, snabbast

Börja där det gör mest nytta. Välj ett eller flera första steg som ger snabb effekt, så hjälper vi er att bygga vidare i rätt takt.

Steg 1

Aktivera MFA med YubiKey

  • Skydda konton med fysisk nyckel och ge teamet en enkel, säkrare inloggning.

Steg 2

Ett manuellt pentest

  • Se svart på vitt var ni står, och vad som behöver lagas först.

Steg 3

Keycloak för SSO

  • Säker inloggning, färre lösenord, tydligare behörigheter och bättre kontroll.

Steg 4

Virtualisera i Sverige

  • Flytta från lokal hårdvara till svensk virtualisering med bättre kontroll, redundans och skalbarhet.

Vanliga frågor

En virtuell CISO ger er samma strategiska säkerhetsarbete som en anställd CISO, men på deltid och löpande, och till en betydligt lägre kostnad. Ni får dessutom tillgång till ett helt säkerhetsteam i stället för en enda person. Upplägget passar verksamheter som behöver kvalificerat säkerhetsansvar utan att anställa en egen chef.

Cybersäkerhetslagen, Sveriges genomförande av NIS2, omfattar fler sektorer än tidigare och lägger ansvaret hos ledningen. Är ni osäkra på om ni omfattas hjälper vi er att reda ut det, och med en gap-analys ser ni var ni står mot kraven.

Ja. Tjänsterna är byggda för att skalas steg för steg, utan inlåsning och med öppna standarder. Många börjar med MFA eller en kartläggning av angreppsytan och bygger vidare i sin egen takt.

I Sverige, under svensk lag, hos en svenskägd partner. Det håller er data utanför räckvidden för internationell lagstiftning som till exempel Cloud Act.

De första stegen, som MFA med YubiKey eller en avgränsad kartläggning, kan komma på plats snabbt. Vi börjar där effekten är störst och planerar resten tillsammans med er.

Strategisk rådgivning, risk- och sårbarhetsanalyser, stöd för NIS2, GDPR och ISO 27001, rapportering till ledningen, incidenthantering och kontinuitetsplanering, samt samordning av EASM, pentest och revision. Omfattningen följer den nivå ni väljer.

Osäker på förkortningarna? Se vår ordlista.