Bygget for norske SMB-er uten eget sikkerhetsteam

NIS2-egenvurdering på 15 minutter.

Svar på 56 spørsmål. Få et radardiagram, en prioritert handlingsplan og en styreklar PDF-rapport. På norsk.

Start gratis egenvurdering Last ned eksempelrapport (PDF)

Forankret i NIS2 Artikkel 21 (a–j) Data lagret i EU (Stockholm) Ingen sporingscookies Ingen registrering for å begynne

Eksempel: modenhetsprofil på tvers av 10 NIS2-kategorier

01 ·Slik fungerer det

Du fyller ut. Vi gjør resten.

Fra første spørsmål til ferdig rapport, uten å bytte verktøy underveis.

01 · Egenvurdering

Egenvurdering

56 spørsmål, formulert for ledere, ikke for sikkerhetsspesialister. Modenhetsskala fra 1 til 5, forklaring på hvert spørsmål. Lagres automatisk, så du kan pause og fortsette på samme sted.

~15 minutterIngen registrering for å begynneNotater per spørsmål

Dashbord med radardiagram, trafikklysscore og samlet modenhetsscore

02 · Dashboard

Dashboard

Hele bildet på én skjerm. Samlet modenhetsnivå, radardiagram på tvers av alle 10 kategoriene og trafikklys per kategori. Du ser umiddelbart hvor du er sterk, og hvor gapene er.

Score per kategoriTrafikklys: rød / gul / grønnSammenliknbart over tid

03 · Handlingsplan

Handlingsplan

Vit nøyaktig hva du skal gjøre først. Konkrete tiltak gruppert per kategori og prioritert etter hvor kritisk gapet er for samsvar. Hvert tiltak peker tilbake til spørsmålet det adresserer.

Prioritet: høy / middels / lavStatus: ikke startet / pågår / ferdigSpor og kvitter ut tiltak

Trendrapport med nøkkeltall og modenhet over tid

04 · Styreklar rapport

Styreklar rapport

Last ned PDF-en du kan ta med inn i styrerommet. Trendgrafer over tid, sammenlikning mot forrige vurdering og ISO 27001 Annex A-kartlegging på toppen.

Styreklar PDF med ditt brandISO 27001 Annex A inkludertEgnet for kunder og revisor

02 ·Omfangssjekk

Usikker på om kravene gjelder deg?

Svar på tre spørsmål om sektor, størrelse og virksomhet. Du får umiddelbart vite om dere er omfattet av digitalsikkerhetsloven, eller forventet å bli omfattet av NIS2-loven når den kommer.

Sjekk omfanget på 60 sekunder

03 ·Reguleringsbildet

Digitalsikkerhetsloven gjelder. NIS2-loven kommer.

Digitalsikkerhetsloven trådte i kraft 1. oktober 2025 og omfatter utpekte virksomheter i kritiske sektorer. NIS2-direktivet er ennå ikke gjennomført i norsk rett, men regjeringen arbeider med en ny lov som utvider virkeområdet og skjerper sanksjonene. For mange norske SMB-er merkes den indirekte påvirkningen først: større kunder i regulerte sektorer stiller allerede krav til leverandørenes sikkerhetsdokumentasjon.

Jan 2023

NIS2-direktivet vedtatt i EU
17. okt 2024

EU-frist for nasjonal gjennomføring
Vi er her
1. okt 2025

Digitalsikkerhetsloven trer i kraft
Kommer

Norsk lov som gjennomfører NIS2

Jan 2023

NIS2-direktivet vedtatt i EU
17. okt 2024

EU-frist for nasjonal gjennomføring
1. okt 2025
Vi er her

Digitalsikkerhetsloven trer i kraft
Kommer

Norsk lov som gjennomfører NIS2

Figur 1.1 · Reguleringstidslinje for digitalsikkerhet i Norge

Se om din virksomhet er omfattet

04 ·Leverandørkjeden

Leverer du til virksomheter omfattet av NIS2?

Du trenger ikke være direkte omfattet av NIS2 for å bli berørt. Større kunder i regulerte sektorer stiller allerede krav til leverandørenes sikkerhetsdokumentasjon. En Kravklar-vurdering gir deg en strukturert oversikt du kan vise kunden, et konkret bevis på at du tar kravene på alvor. Det er ikke en sertifisering.

Start gratis egenvurdering Les mer om leverandørkjedekravene

05 ·Metodikk

Bygget på NIS2 Artikkel 21, hele veien.

Hvert spørsmål kan spores tilbake til et konkret bokstavpunkt i Artikkel 21(2). Ingen syntetiske modenhetsscore fra luften.

10 kategorier 56 spørsmål ~15 minutter

Nr	Kategori	Artikkel-referanse
01	Risikoanalyse og informasjonssikkerhetspolicy Art. 21(2)(a)	Art. 21(2)(a)
02	Hendelseshåndtering Art. 21(2)(b)	Art. 21(2)(b)
03	Driftskontinuitet og krisehåndtering Art. 21(2)(c)	Art. 21(2)(c)
04	Forsyningskjedesikkerhet Art. 21(2)(d)	Art. 21(2)(d)
05	Sikkerhet i anskaffelse, utvikling og vedlikehold av IKT Art. 21(2)(e)	Art. 21(2)(e)
06	Vurdering av sikkerhetstiltakenes effektivitet Art. 21(2)(f)	Art. 21(2)(f)
07	Grunnleggende cyberhygiene og opplæring Art. 21(2)(g)	Art. 21(2)(g)
08	Kryptografi og kryptering Art. 21(2)(h)	Art. 21(2)(h)
09	Personellsikkerhet, tilgangskontroll og verdihåndtering Art. 21(2)(i)	Art. 21(2)(i)
10	Flerfaktor-autentisering og sikret kommunikasjon Art. 21(2)(j)	Art. 21(2)(j)

Sist oppdatert mars 2026.

06 ·Pris

Forutsigbar driftskostnad. Ikke konsulenttimer.

En NIS2-gapanalyse fra et konsulentfirma koster typisk 50 000–200 000 kr. Kravklar gir deg egenvurdering, gapanalyse og handlingsplan fra 490 kr/mnd.

Gratis · Innsikt

Gratis

0 kr /mnd

NIS2 omfangssjekk
Full egenvurdering (56 spørsmål)
Samlet score og radardiagram
Trafikklysscore for hver kategori
Tilgang til alle NIS2-guider

Start gratis

Anbefalt

Oppfølging

~~990 kr~~ 490 kr /mnd

Grunnleggertilbud, kun for de 30 første kundene, låst for alltid

Alt i Gratis, pluss:
Følg utviklingen over tid med trendgrafer
Detaljert gapanalyse for hvert spørsmål
Prioritert handlingsplan
Styreklar PDF-rapport
ISO 27001 Annex A-kartlegging
Interaktiv handlingsplan

Start gratis, oppgrader senere

Avbryt når som helst · Ingen bindingstid

«Jeg bygget Kravklar fordi norske SMB-er fortjener et NIS2-verktøy på sitt eget språk, ikke et engelsk skjema laget for konsernregnskap.»

Jakob Torsvik · Grunnlegger, Torsvik Labs

07 ·Vanlige spørsmål

Vanlige spørsmål

Gjelder NIS2 for min virksomhet?

Trenger jeg teknisk bakgrunn for å gjennomføre vurderingen?

Erstatter Kravklar en konsulent?

Hva er forskjellen på gratis og betalt plan?

Kan jeg avbryte abonnementet?

Hva skjer med dataene mine?

Hvorfor trenger vi et verktøy? Kan vi ikke bare bruke en konsulent?

Et kvarter

Sett av et kvarter. Vit hvor du står.

56 spørsmål, 10 kategorier. Full oversikt over virksomhetens sikkerhetsstatus, og en konkret handlingsplan å starte fra.

Start gratis egenvurdering Last ned eksempelrapport