Hvert trin har en leverance og et punkt, hvor du beslutter, om vi skal fortsætte.
En 30 minutters samtale for at finde ud af, om der er et match og hvad det rigtige startpunkt er. Ikke et salgspitch. Ikke en afklaringssession der fører til et sekscifret tilbud. Bare en ærlig snak om hvad der sker i din virksomhed lige nu.
Jeg spørger ind til hvad der udløste behovet, hvem der ejer problemet i dag, og hvad der sker hvis intet ændrer sig de næste 90 dage. Du får et ærligt svar på om jeg kan hjælpe og hvad det rigtige næste skridt ser ud.
En fastpris-vurdering med fast scope der giver dig et klart billede af hvor du står og hvad der bør prioriteres. Det er ikke en vag "afklaringsfase" der tager måneder og producerer et slide deck. Vælg den der matcher det der driver behovet: ISO 27001 / SOC 2 Readiness, Cloud Cost Review eller Customer AI Readiness.
Levering er 5-10 hverdage afhængigt af type. Du får en skriftlig rapport med en prioriteret 90-dages handlingsplan, navngivne ejere og et klart beslutningspunkt. Cloud Cost Review har en 2x-besparelse-eller-tilbagebetaling garanti.
Efter baseline sætter jeg mig ned med dig og gennemgår alt sammen. Du ser præcis hvor du står, hvad hullerne er, og hvad der skal til for at lukke dem. Derefter beslutter du hvad der sker videre.
Hvis baseline viser at du kan håndtere tingene internt, stopper vi der. Giver det mening at arbejde sammen løbende, scoper jeg det klart. Har du brug for et fokuseret sprint på en specifik leverance, definerer jeg det i stedet.
Hvis løbende arbejde giver mening, tager det en af to former: en Standard eller Executive Retainer for kontinuerlig senior IT-, sikkerheds- og AI-ledelse, eller et eksekveringssprint til specifikke leverancer. Begge skaleres til jeres behov.
Retaineren dækker IT-governance, sikkerhedsejerskab, compliance-koordinering, cloud-overblik, AI-politik, leverandørstyring og executive-rapportering. Bi-ugentlige ledermøder plus asynkron tilgængelighed. Scope og pris aftales i scopingopkaldet, med kvartalsvis forpligtelse som foretrukket ramme. Eksekveringssprints er fokuserede leverancer for ting som certificeringsforberedelse, NIS2-udrulning, AI-governance-implementering eller cloud-migrations-governance.
De første 90 dage
Konkrete artefakter, ikke slide decks. Hvis nogen af disse ikke ligger i jeres egen tenancy på den angivne dag, kører engagementet ikke som det burde.
Asset- og systeminventar. Risikoregister med navngivne ejere. Baseline-politikker (informationssikkerhed, acceptable use, adgangskontrol). Stakeholder-kort over bestyrelse, kunder, auditorer. Ét fungerende kunde-sikkerhedsspørgeskema besvaret fra start til slut.
Statement of Applicability hvis målet er ISO 27001. Gap-register med severity og indsats-estimater. Incident response-runbook testet i en tabletop-øvelse. Vendor risk-workflow live. Første kvartalsvise bestyrelsespakke udarbejdet.
Udbedringssprints kører på de tre største huller. Evidence-indsamlingskadence på plads. Management review-møde afholdt mindst én gang. Beslutningspunkt med ledelsen om fortsættelse, opskalering eller overdragelse.
30 minutter er som regel nok til at se, om der er et brugbart startpunkt og hvilken engagementsform der passer.
Svarer typisk inden for 24 timer