Spring til indhold
Tjenester & priser

Fast scope, fast pris, aftalt inden du underskriver.

Tre indgangsvurderinger. Retainer-engagementer. Eksekveringssprints når du behøver fokuseret levering. Alle priser i DKK ekskl. moms.

Hvilket engagement passer?

Tre veje, afhængigt af hvad I har brug for lige nu.

Vurder

25-100K DKK

Find ud af hvor I står.

Fastpris-vurderinger med defineret scope. ISO 27001, SOC 2, cloud-omkostninger eller AI-governance. Klart billede på 5-10 hverdage. Beslutningspunkt inden løbende forpligtelse.

Se vurderinger

Retainer

40-120K DKK/måned

Løbende seniorledelse.

Navngiven senior operatør der dækker IT-strategi, sikkerhed, compliance, cloud og AI-governance. Bi-ugentlige sessioner, asynkron tilgængelighed, bestyrelsesrapportering. Standard eller Executive niveau.

Se retainer-niveauer

Sprint

Fra 50K DKK

Fokuseret levering mod en deadline.

Certificeringsforberedelse, NIS2-implementering, EU AI Act-beredskab, eller ethvert scoped mål der kræver koncentreret kapacitet ud over normal kadence. Security Questionnaire Sprint tilgængeligt separat til 45K DKK.

Se sprints

Ikke sikker? Start med hvad der driver det akutte behov.

En kunde har lige sendt os et sikkerhedsspørgeskema, og vi har ingen svar

SprintSecurity Questionnaire Sprint (45K DKK, 10 hverdage)

Vi har brug for ISO 27001 eller SOC 2, men ved ikke hvor vi står

VurderReadiness-vurdering (25-35K DKK, 5-7 hverdage)

Vores CTO ejer sikkerhed som default og drukner i det

RetainerStandard Retainer (40-75K DKK/måned)

Vi har en hård compliance-deadline og ingen bemanding til at møde den

SprintEksekveringssprint (fra 50K DKK, scoped til deadline)

Vi er ikke sikre på hvad vi har brug for endnu

VurderStart med en afklaringssamtale. 30 minutter, ingen forpligtelse.

Fast Track

10 hverdage

Security Questionnaire Sprint

45.000 DKK. Fast pris.

Et målrettet sprint til én specifik situation: en enterprise-handel er gået i stå på et sikkerhedsspørgeskema fra kunden, og din CTO mister weekender på at svare. Du sender spørgeskemaet videre, jeg udkaster svar med et evidensbibliotek I beholder, din CTO gennemgår, vi sender tilbage. Samme bibliotek besvarer det næste på timer i stedet for dage.

  • Gennemgang af op til 2 kunde-sikkerhedsspørgeskemaer (SIG Lite, CAIQ, custom)
  • Udkastede svar med kildedokumentation knyttet til jeres eksisterende kontroller
  • Genbrugeligt evidensbibliotek (Notion eller jeres foretrukne platform)
  • Én arbejdssession med jeres salgsteam om hvordan man håndterer det næste

Ikke en erstatning for ISO 27001 eller SOC 2. Ikke en audit. Ikke pen-test. Hvis spørgeskemaet afslører huller, lukkes de under et separat engagement.

Indgang

Readiness-vurderinger

25-35.000 DKK · Fast pris

5-10 hverdage afhængigt af vurderingstype. Faktureres 100 % forud.

Tre fastpris, fast scope-vurderinger afhængigt af hvad der driver behovet. Hver leverer en skriftlig rapport, en prioriteret 90-dages plan og et gå/stop-beslutningspunkt, du kan handle på. Readiness-vurderinger er rådgivende. Certificeringsaudits udføres af et akkrediteret certificeringsorgan.

Med garanti

Cloud Cost Review har en 2x-besparelse-eller-tilbagebetaling garanti.

  • ISO 27001 / SOC 2 Readiness-vurdering: 25-35K DKK, 5-7 hverdage
  • Cloud Cost Review: 25/50/100K DKK tiered efter cloud-forbrug, 5-10 hverdage, 2x-besparelse-eller-tilbagebetaling garanti
  • AI Governance Review: 25-30K DKK, 5-7 hverdage, dækker EU AI Act deployer-gapanalyse og en prioriteret readiness-plan
  • Skriftlig rapport med prioriteret udbedrings-roadmap og navngivne ejere
  • Ledelsesmateriale du kan præsentere for bestyrelsen
  • Klart gå/stop-beslutningspunkt før nogen løbende forpligtelse

Løbende

Standard Retainer

Typisk 40-75K DKK/måned

Det månedlige honorar er fast og aftalt skriftligt, inden du underskriver. Ingen forbrugsafregning, ingen scope-glidning, ingen flerårig binding. 90 dages indledende periode, faktureres kvartalsvist, 10 % rabat for forudbetalte kvartaler. Forlængelse er dit valg ved hvert kvartalsskifte.

Senior ledelse på tværs af IT-strategi, sikkerhed, compliance, cloud og AI-governance, typisk 8-12 dage om måneden. Bi-ugentlige sessioner plus asynkron tilgængelighed. Ikke en helpdesk: en navngiven operatør, der kender din forretning og sidder med i jeres ledersamtaler. Scope og pris aftales i afklaringssamtalen. Faktureres kvartalsvist.

  • Én ansvarlig operatør for IT-strategi, sikkerhed, compliance, cloud og AI-governance
  • Compliance-programstyring (ISO 27001, SOC 2, NIS2, EU AI Act) -- kørt som ét integreret program, ikke fire separate projekter
  • Cloud-overblik og FinOps-disciplin
  • Sikkerhedsspørgeskemahåndtering inkluderet (typisk scope 2-4 kundespørgeskemaer per kvartal; højere volumen scopes separat som et sprint). Jeg håndterer dem, dine ingeniører holder fokus på produktet.
  • Executive-kommunikation og bestyrelsesrapportering

Udvidet niveau

Executive Retainer

70-120K DKK/måned

Når ingen i virksomheden ejer den fulde risiko på tværs af IT, sikkerhed og AI-governance, og det viser sig i bestyrelsessamtaler, auditfund eller leverandørgennemgange. Bredere scope for større virksomheder i vækst, PE-ejede, eller med flere samtidige compliance-programmer. Bestyrelsesforberedelsesblokke og kvartalsvise strategiske reviews inkluderet.

Hvad 90 dage producerer

  • Måned 1: Baseline gap-rapport mod jeres primære framework (ISO 27001, SOC 2, NIS2 eller EU AI Act per scope) med navngivne ejere for hvert kontrolområde, plus en sekvenseret 6-måneders køreplan.
  • Måned 2: Sikkerhedsspørgeskema-svarbibliotek der dækker 60-80% af typisk indkommende, bygget fra jeres første 2-3 aktive spørgeskemaer.
  • Måned 3: Første kvartalsvise bestyrelsespakke om IT-/sikkerheds-/AI-posture; mindst én større governance-beslutning dokumenteret (politikgodkendelse, leverandørvalg, AI-værktøj acceptable-use).
  • På tværs af alle 90 dage: bi-ugentlige ledelsessessioner, async tilgængelighed for hændelser og kundereviews, executive-kommunikation om compliance-fremdrift.

Sprint

Eksekveringssprint

Fra 50.000 DKK · Forudbetalt

Defineret før arbejdet starter. Fast pris eller fast tidsramme. Beskytter den løbende kadence i en retainer.

Et fokuseret eksekveringssprint når målet er klart og en deadline kræver koncentreret kapacitet. Udtrykkeligt scoped på forhånd. Bruges når arbejdet er tungere end den normale kadence og ikke bør absorberes stiltiende i en retainer.

  • ISO 27001- eller SOC 2-certificeringsforberedelse og koordinering med eksternt audit-firma
  • NIS2-compliance-implementeringssprints
  • EU AI Act-readiness og AI-governance-implementering
  • Cloud-migrations-governance og sikkerhed-by-design
  • Politik- og dokumentations-opbygninger
  • Deadlinedrevet koordinering (bestyrelsespræsentationer, kundeaudits)

Alternativer

Hvorfor ikke bare...

Der er andre måder at løse det på. Her er grunden til at virksomheder på jeres fase typisk ender her i stedet.

01

Hyre et Big 4 eller stort konsulentfirma

Forvent 800.000+ DKK første års omkostning for lignende scope. Du får et junior-team der roterer hver par uger, generiske leverancer tilpasset fra den forrige kunde, og en salgscyklus der tager længere end det faktiske arbejde. Partneren der solgte er ikke personen der møder op.

02

Ansæt en fuldtids Head of IT & Security

115.000-130.000 DKK/måned alt inkluderet for én rolle der dækker drift og noget sikkerhed. IT-strategi, AI-governance og bestyrelses-accountability falder stadig til den der har overskud. Tilføj 5-9 måneder fra søgning til effektiv leverance. De fleste virksomheder på jeres stadie ansætter én af disse roller og strækker den; fuld dækning på seniorniveau (IT-direktør, sikkerhedsleder, AI-governance-leder) ville koste anslået 300-400.000 DKK/måned.

03

Køb værktøjer og find selv ud af det

Værktøjer bygger ikke strategi. De udfylder ikke kunders sikkerhedsspørgeskemaer. De taler ikke med auditorer, coacher dit team eller sidder med i bestyrelsesmødet for at forklare din risikoprofil. Du har brug for menneskelig dømmekraft og ledelse for at få værktøjerne til at gøre en forskel.

Har I allerede interne teams?

For virksomheder med internt IT-, sikkerheds-, juridisk, finans- eller ingeniørpersonale er dette ikke en erstatning. Det er ekstern kapacitet til et defineret hul: et compliance-program jeres team ikke har den specifikke dybde til at drive, et sprint for en hård deadline, eller senior tilsyn mens I ansætter. Samarbejdet slutter rent, når hullet er lukket.

Pasform

Hvornår Accel Comply er det rigtige valg, og hvornår det ikke er.

  • Voksende nordiske B2B SaaS med enterprise-pipeline-pres eller regulatoriske triggers (ISO 27001, SOC 2, NIS2, EU AI Act)
  • Nordiske mid-market PE-operating-partnere med behov for due diligence eller portefølje-IT-/AI-overblik
  • Voksende virksomheder hvor CTO'en ejer sikkerhed som default og drukner i det
  • Virksomheder hvor én senior operatør dækker IT, sikkerhed og AI samlet, i stedet for tre separate specialister

Ikke det rigtige valg

  • Prerevenue eller meget tidlig fase: retaineren er for tung for jer lige nu. Download den gratis NIS2 scope-tjekliste, læs artiklerne, og tag fat i os, når I er klar. Hjælper gerne, når modellen passer.
  • På udkig efter fuldtidsansættelse. Jeg er en fraktionel operatør, ikke en rekrutteringskonsulent
  • På udkig efter hands-on penetrationstest, SOC-drift eller revisorerklæringer. Det kræver specialistfirmaer
  • Vil have ren compliance-dokumentation uden strategi og eksekvering. Et Big 4-firma eller værktøjsplatform bliver billigere

Standard kommercielle vilkår

Engagementsvilkår i overblik.

Den fulde Master Services Agreement, Databehandleraftale og erhvervsansvarsforsikringscertifikat deles på forespørgsel, inden en SOW underskrives. Engagementsspecifikke vilkår aftales i selve SOW'en; nedenstående er standardpositioner.

  • Erhvervsansvarsforsikring

    Erhvervsansvarsforsikring: 5M DKK som standard. Højere grænser kan anmodes om for relevante engagementer, afhængigt af forsikrerens godkendelse og aftalt scope. Certifikat, forsikringsselskab og territorialt omfang deles inden SOW underskrives.

  • Ansvarsbegrænsning

    Det højeste af honorarer betalt i de foregående 12 måneder eller et beløb aftalt i SOW'en.

  • Rettigheder til leverancer

    Alle leverancer og arbejdsresultater tilhører jer. Accel Comply beholder retten til at bruge anonymiseret metodik i fremtidige engagementer.

  • Opsigelsesvarsel

    30 dage efter den indledende kvartalsforpligtelse. Ingen flerårige lock-ins.

  • Underdatabehandlere og kontinuitet

    Underdatabehandlere opererer under generel godkendelse med forudgående underretning og indsigelsesret. Aktuel liste: HubSpot, Vercel, Google Analytics, Google Ads, LinkedIn (jurisdiktioner og overførselsmekanismer i DPA Bilag 2). Kontinuitet er best-effort som standard: jeres artefakter bliver i jeres egen tenancy, jeg svarer asynkront ved planlagte fravær, og eskalationsveje står i SOW'en. Retainers inkluderer ikke 24/7-dækning. Valgfri Continuity-Assured dækning (+20%) navngiver en nordisk peer CIO/CISO ved underskrivelse, med svar inden for én hverdag, overtagelse inden for fem hverdage og automatisk pro rata-kredit, hvis jeg er fraværende mere end 10 hverdage i et 90-dages vindue.

Allerede klient?

Eksisterende retainer-klienter der tilføjer ny scope.

Er du på en Standard eller Executive Retainer, og en ny trigger er opstået, er her hvor hver typisk lander. AI-governance er i scope på Standard Retainer, absorberet i den eksisterende kadence uden ekstra omkostning. NIS2-implementering kører som et Eksekveringssprint sideløbende med retaineren, når det kræver koncentreret kapacitet. Cloud Cost Review er et standalone-tilkøb (25/50/100K DKK, med 2x-besparelse-eller-tilbagebetaling garantien). In-scope tilføjelser kræver ingen ny afklaringssamtale; sprint-tilføjelser scopes i din næste bi-ugentlige session.

PE / Porteføljeudrulning

For PE-operatørpartnere der kører porteføljeengagementer.

Når engagementet spænder over 4 eller flere porteføljevirksomheder, ændres den kommercielle struktur. Én master service-aftale på fondsniveau med per-engagement-breve på portco-niveau. Jeres IC læser ét dokument. Jeres portcos onboarder hurtigt. Hver portco har stadig én navngiven operatør der scoper, planlægger og eksekverer.

  • Master service-aftale på fondsniveau

    Fondsniveau-MSA dækker den kommercielle ramme, governance, forsikring og kontinuitetsvilkår på tværs af relationen. Per-portco engagementsbreve dækker scope, tidsplan og navngiven operatør. Ét papirspor for jeres IC; minimal gentagelse på portco-niveau.

  • Porteføljeprisbånd

    4-6 aktive porteføljeengagementer: 15% rabat på offentliggjorte Standard / Executive Retainer-priser. 8 eller flere aktive engagementer: 20% rabat. Rabat anvendes som service-kredit på fondsniveau (ikke prisreduktion per portco), så transparent listeprissætning bevares på portco-niveau.

  • Kapacitet via navngivne peer co-delivery

    Ved 4 eller flere samtidige porteføljeengagementer introduceres navngivne nordiske peer fractional CIO / CISO / CTO'er i specifikke portcos efter fondens valg. Engagement-niveau kontinuitet bevares: hver portco har stadig én navngiven operatør der scoper, planlægger og eksekverer. Fonden ved til enhver tid hvilken navngiven operatør der er på hvilken portco.

  • Pre-transaktion Diligence Sprint

    Buy-side IT- / sikkerheds- / AI-diligence sprint til 250-350K DKK fast pris. Bruges på LOI-stadie eller umiddelbart post-LOI til portefølje-fit-vurdering. Output: readiness-heatmap, prioriteret første-100-dages plan, navngiven ejer-allokering. Overlever overgangen til post-close engagement når relevant.

Tal porteføljefit igennem

Operatørpartnere booker et 30-minutters orienteringsopkald separat fra per-portco scoping. Jeg gennemgår portefølje-fit, navngiven-operatør-allokeringslogik og foreslået rammestruktur. Ingen pitch, ingen forpligtelse.

Book en afklaringssamtale

Reference-kredit

Tilfreds med samarbejdet? Bliv reference, få en service-kredit.

Hvis du vil tage 2-3 korte referenceopkald om året i 18 måneder efter vores engagement slutter, får du 5.000 DKK kredit mod fremtidigt samarbejde (vurdering, sprint eller retainer). Helt valgfrit, aftales ved engagementets afslutning (aldrig før). Ordningen oplyses altid, når jeg bruger referencen.

Oplysning sker i overensstemmelse med dansk Markedsføringsloven og EU's UCP-direktiv. Transparent listeprissætning opretholdes. Dette er en kredit, ikke rabat på listeprisen.

FAQ

Hyppige spørgsmål om priser og tjenester.

Hvad hvis baseline ikke afslører noget nyttigt?
Fast pris betyder at du kender omkostningen på forhånd uanset hvad jeg finder. Hvis der ikke er noget at fikse, får du dokumenteret bekræftelse på at din position er solid. Nyttigt ved kundegennemgange og bestyrelsessamtaler.
Kan jeg starte med noget mindre?
Baseline ER det mindste samarbejde. Det er designet som et lavrisiko-indgangspunkt: fast scope, fast pris, klare leverancer og et beslutningspunkt til sidst, hvor du vælger hvad der sker videre. Ingen forpligtelse til at fortsætte.
Hvad er inkluderet i den månedlige retainer?
IT, sikkerhed, compliance, cloud og AI-governance under én navngiven operatør. Bi-ugentlige ledelsessessioner plus async tilgængelighed. Sikkerhedsspørgeskema-håndtering inkluderet (typisk 2-4 per kvartal; højere volumen scopes som et sprint). Ledelses- og bestyrelseskommunikation inkluderet. Scope og pris aftales i afklaringssamtalen. Executive Retainer (70-120K DKK/måned) tilføjer udvidet scope for virksomheder med flere compliance-programmer samtidig eller PE-ejet rapportering.
Hvor længe varer de fleste retainer-samarbejder?
Typisk 6-18 måneder. Målet er at opbygge dit teams kompetence, ikke skabe afhængighed. To almindelige forløb: et bridge-to-hire på 4-9 måneder, når I har en Head of IT & Security-ansættelse planlagt (dækker hullet, overdrager dokumentationen, kører måned-til-måned efter første kvartal, slutter rent når jeres ansatte starter); eller en løbende model på 12-24 måneder, når fuldtidsansættelse ikke er planen endnu.
Hvordan virker Cloud Cost Reviews 2x-besparelse-eller-tilbagebetaling garanti?
Gennemgangen sigter mod mindst 2x sit honorar i besparelser, som du kan verificere mod dine egne faktureringseksporter (Azure Cost Management, AWS Cost & Usage Reports, GCP Billing), med FinOps Foundation-metoden: ret-størrelse, optimering af reserved instances og savings plans, gennemgang af storage, skygge-ressourcer og tagging-mangler. Hvis de besparelser, jeg kan dokumentere mod din regning, er mindre end 2x honoraret, refunderer jeg forskellen. Den fulde metode deles på forespørgsel før køb.
Vi er PE-ejede og på exit-spor. Hvordan læses dette engagement på diligence?
På buy-side IT-/sikkerheds-/compliance-diligence læses det som governance-infrastruktur: bestyrelsespakke klar, kontroller dokumenteret, leverandørregister opdateret, AI-politik på plads, navngivet operatør-ansvarlighed på organisationsskemaet. Det fremstår som navngivet ekstern senior-ledelse og overlever overdragelsen til en køber. En typisk pre-transaktion-retainer løber 18-24 måneder. For multi-portco-udrulning, se PE / Portefølje-sektionen ovenfor.
Hvordan forsvarer jeg udgiften internt over for en CFO der ikke var med?
Tre tal din CFO kan verificere: genvundet ledelseskapacitet (40-60 timer/måned af senior-leder tid frigjort fra compliance-/sikkerhedsarbejde, værdisat til den all-in lønomkostning af din VP Eng eller CTO); deal-beskyttelse (én forsinket enterprise-handel på DKK 1-2M ARR oplåst betaler typisk retaineren for året); ansættelses-udsættelse (Standard Retainer 40-75K/md vs fuldtids Head of IT & Security 115-130K all-in plus 5-9 måneders ansættelsestid plus 22-25% rekrutteringsfee). Scopingopkaldet producerer disse tal tilpasset jeres situation.
Kan jeg tale med en nuværende eller tidligere klient inden jeg forpligter mig?
Ja. De fleste nuværende klienter er under NDA, så fulde referencer er ikke offentlige. Referenceopkald under NDA er tilgængelige på forespørgsel, før eller efter afklaringssamtaleet. Jeg matcher dig med en reference, hvis situation ligner din.
Har du et referenceprogram?
Ja, og det er en kredit, ikke en rabat. Hvis du efter engagementet vil være navngiven reference (2-3 korte opkald om året i 18 måneder), får du 5.000 DKK kredit mod fremtidigt arbejde med mig. Aftales altid ved afslutningen, aldrig før, og oplyses, hver gang jeg bruger referencen. Prisen på selve arbejdet ændrer sig ikke.
Er vi udbyder eller anvender under EU AI Act?
De fleste voksende virksomheder er begge dele. I er anvendere for de AI-værktøjer jeres medarbejdere bruger (ChatGPT, Copilot og lignende) og udbydere for enhver AI-funktion I leverer til kunder under jeres eget navn. Kalder I en API hos OpenAI til en intern opgave, er I anvendere. Bygger I den samme API-kald ind i en kundevendt produktfunktion, er I udbydere for den funktion. Udbyderrollen indebærer de tungeste compliance-krav, så det er typisk der, man bør starte. Jeg afklarer, hvilken rolle gælder hvor, i EU AI Act-scoping-samtalen.

Næste skridt

Ikke sikker på hvilken model der passer?

Book en 30-minutters afklaringssamtale, så hjælper jeg dig med at finde det rigtige startpunkt.

Book en afklaringssamtale