Abonnementsforløb
NIS2 implementering styret måned for måned, lag for lag, i din virksomheds tempo.
Om abonnementsforløbet
Abonnementet er NIS2 implementering som et løbende samarbejde. Du betaler en fast månedlig pris på 33.000 kr ekskl. moms, eller 330.000 kr om året med 66.000 kr besparelse. Ingen opstartsgebyrer. Ingen skjulte omkostninger. Se prisdetaljer og sammenligning med konsulenthuse.
Vi arbejder os igennem Digital Business Foundation‑modellens syv lag, lag for lag, i din virksomheds tempo. Hver måned får du konkrete leverancer baseret på NIS2‑kravene og ISO 27001‑standarden.
NIS2 implementering som løbende samarbejde
NIS2 implementering er en ledelses-disciplin der skal forankres, vedligeholdes og udvikles løbende. Derfor giver et abonnementsforløb mening: du investerer i forudsigelighed, struktur og i, at viden og kompetencer bliver hos din virksomhed.
Du kan forvente at nøglepersoner fra flere forretningsområder bidrager løbende, for eksempel: direktionen, IT, forretning, HR og produktion.
Modellen passer særligt godt til mellemstore virksomheder uden intern CISO eller GRC-afdeling. Du får adgang til strategisk rådgivning på ledelsesniveau hver måned, uden at skulle ansætte fuldtidsressourcer.
Hvad du kan forvente hver måned
Abonnementet er bygget op som et samarbejde med flere parallelle spor. På hvert spor er der nøglemedarbejdere fra din virksomhed, der bidrager med deres viden om processer, systemer, leverandører og roller.
Månedligt CEO-møde
En time om måneden, dig og mig. Vi taler om status, prioriteringer og de beslutninger, der ligger på dit bord. Det er her, du forbereder dig til bestyrelsesmøder, og det er her, vi sikrer, at retningen stemmer overens med din virksomheds forretningsmål.
Tre månedelige arbejdsmøder
Tre møder om måneden, hver af cirka en time, med de medarbejdere der arbejder på det aktuelle emner. Vi gennemgår hvad der er leveret, hvad der mangler, og hvilke beslutninger der skal træffes. Du behøver ikke deltage – det er på det operationelle niveau.
Konkrete leverancer
Hver måned afleverer vi noget. En politik. Lovpligtig dokumentation. En kortlægning af et risikoområde. Hvad det konkret er, afhænger af det af dine risici og prioriteringer.
Måling
Hver måned måler vi, hvor langt vi er kommet med NIS2 implementeringen. Vi måler ud fra kravene i NIS2-loven.
Vi leverer sammen. Det er hele pointen
Vi går den korteste vej til målet. Jeg kommer med min viden, strukturen, dokumenterne og alt det jeg kan forberede på forhånd. Du og dine medarbejdere kommer med viden om virksomheden, beslutningerne, og det input der gør implementeringen rigtig for jeres situation.
Virksomhedens rolle
I træffer beslutningerne og ejer resultatet.
Min rolle
Jeg sikrer, at det vi bygger, lever op til lovkrav.
Min forberedelse plus din virksomheds viden er den hurtigste vej til en NIS2 implementering der både er solid og forankret hos jeres egne folk.
Hvor meget tid kræver det af din virksomhed?
Som CEO bruger du en time om måneden på vores faste møde. Resten kører videre uden dig på det operationelle niveau.
Dine nøglemedarbejdere bruger typisk fra fire timer om ugen, fordelt på flere personer. Tempoet tilpasses din virksomheds situation. Har dine folk mere tid, går vi hurtigere. Er de pressede en periode, justerer vi.
Eksempel på leverancer over tid
Vores NIS2 implementering og samarbejdet leverer konkrete resultater hver måned. Vi starter ved dit udgangspunkt og bygger sammen et komplet rammeværk for din virksomheds informationssikkerhed – baseret på ISO 27001 og ISO 27002 og tilpasset NIS2‑kravene.
Eksempler på leverancer:
Styring og politikker
- Grundig udgangspunkt til bestyrelsesdialog
- Sikkerhedspolitiker
- Dokumentation, der kan fremvises ved tilsyn
Risiko og leverandører
- Risikovurderingsproces og udfyldte risikoregistre
- Leverandørstyringsproces inklusive vurdering af kritiske leverandører
- Vejledning ved valg af leverandører og værktøjer
Beredskab og måling
- Hændelseshåndteringsplan med roller, kontakter og eskaleringsveje
- Forretningskontinuitetsplan for de mest kritiske processer
- Beredskabsstruktur
- Måling og opfølgning
Du får et fundament, du selv har været med til at bygge, og som dine medarbejdere kender. Et fundament, der kan bruges uanset om der kommer ny lovgivning, eller om de regulatoriske krav omkring cybersikkerhed ændres.
Spørgsmål jeg ofte får
Kan vi gøre det her hurtigere end et år?
Vi kan gå hurtigere igennem nogle lag, hvis dine medarbejdere har tid. Men reel modenhed bygges over tid, ikke i sprint. Et år er det realistiske tempo for NIS2 implementering i en mellemstor virksomhed, der ikke har et eksisterende rammeværk på plads.
Hvad sker der efter det første år?
Efter det første år har du et fundament på plads. Det er ikke slut, det er begyndelsen. NIS2 er ikke noget du gør færdigt. Det er noget du vedligeholder og udvikler over tid. Det andet år løfter vi modenheden. Det, der var grundlæggende på plads efter år ét, bliver styrket. Kontroller, der var nye, bliver indarbejdet i den daglige drift. Der bliver målt, justeret og forbedret. Du kan vælge at fortsætte abonnementet, justere intensiteten ned, eller stoppe samarbejdet. Du har strukturen, dokumentationen og kompetencerne hos dine egne folk uanset hvad du vælger.
Hvad sker der, hvis jeg har et hastetilfælde?
Hvis du står med et akut spørgsmål mellem vores ugentlige eller månedlige møder, skriver du eller ringer. Jeg svarer inden for én arbejdsdag, ofte hurtigere. Det er en del af abonnementet, ikke en ekstraydelse. Hvis du står midt i en hændelse, en revisionsforespørgsel eller en tilsynssag, prioriterer vi den foran det planlagte arbejde. Du betaler det samme. Det handler om at have en partner, ikke en konsulent du skal hyre per time når der brænder noget på.
Hvor mange medarbejdere skal involveres?
Færre end du tror, men flere end IT-afdelingen alene. Typisk to til fem nøglemedarbejdere er involveret over et helt år. Det er sjældent de samme personer på alle områder. Tidligt i forløbet er det dig som CEO, måske CFO og COO. Senere kommer IT, forretning, produktion, HR og økonomi efter behov. Det er ikke et fuldtidsjob for nogen. Det er et bidrag på fire til seks timer om ugen, fordelt på flere personer.
Hvad hvis jeg allerede har en CISO eller GRC-funktion?
Det er en fordel. Så har vi en intern partner, der kan tage ejerskab og videreføre arbejdet. Mit arbejde overlapper ikke med en intern CISO. Jeg supplerer på det strategiske og rammeværksniveau, mens den interne ressource fokuserer på det daglige arbejde. I praksis betyder det, at jeg arbejder tæt sammen med din CISO eller GRC-funktion og hjælper dem med at få mere strategisk gennemslagskraft i ledelsen. Nogle virksomheder har en CISO uden mandat. Nogle har en GRC-funktion uden ramme at arbejde indenfor. Det er præcis de situationer, hvor min model giver mest værdi.
Anbefaler du specifikke leverandører eller værktøjer?
Ja. Når vi når til lag, hvor du skal vælge værktøjer eller leverandører, vejleder jeg dig i valget. Jeg har ingen kommissionsaftaler med leverandører. Min anbefaling er baseret på, hvad der passer til din virksomheds størrelse, budget og modenhed. Det betyder ofte, at du ikke skal købe det dyreste, men det rigtige. For mellemstore virksomheder er der typisk fem til ti leverandører der er relevante, afhængigt af område. Jeg kender dem, jeg har arbejdet med dem, og jeg ved hvor de er stærke og hvor de er svage.
Kan jeg starte og stoppe undervejs?
Med det månedlige abonnement kan du starte og stoppe med en måneds varsel efter de første tre måneder. Du er ikke låst fast. Det er bevidst sådan, fordi jeg vil have at strukturen passer til din virksomhed, ikke at du forpligter dig længere end nødvendigt. Med det årlige abonnement har du tolv måneders bindingsperiode og tre måneders opsigelsesvarsel. Det er den model, der giver dig den bedste pris og forudsigelighed. Hvis du er i tvivl om hvad der passer, anbefaler jeg det månedlige abonnement de første tre måneder, og så vurderer du om du vil skifte til årlig.
Har du flere spørgsmål om NIS2 og ledelsesansvar? Find svarene på spørgsmålssiden.
Næste skridt
Hvis du er CEO i en mellemstor dansk virksomhed, der står med NIS2-ansvaret og ikke ved, hvordan det skal omsættes til praksis, så book et 30-minutters møde.
Mødet er ikke en salgssamtale. Du får svar på, hvor din virksomhed står, og hvad du realistisk kan gøre med dine egne ressourcer. Hvis det giver mening at arbejde sammen, taler vi om hvordan. Hvis ikke, har du fået et klart billede af din situation.
Hvis det giver mening at fortsætte, taler vi om hvordan. Du kan også læse mere om min baggrund eller se priser først. Hvis ikke, har du fået et klarere billede af din situation. Du går derfra med noget, du kan bruge i dit næste ledelsesmøde.
Kilder: Lov nr. 434 af 6. maj 2025 om foranstaltninger til sikring af et højt cybersikkerhedsniveau, ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST Cybersecurity Framework 2.0, brancheoplysninger om timepriser fra danske IT-konsulenthuse 2025-2026.