LEIDRANIS2 Compliance
Funksjoner

Etterlevelse på vanlig norsk.

Leidra NIS2 Compliance tar virksomheten din fra «gjelder dette oss?» til styreklar NIS2-dokumentasjon — uten konsulentspråk, uten regneark, uten å miste sporbarheten.

Bygget i Norge. Data i EØS. Laget for CISO-en og compliance-ansvarlig som skal vise etterlevelse, ikke bare påstå den.

Be om tilgangLogg inn

Slik fungerer det — fem steg

  1. 1

    Avklar omfang

    er dere omfattet av digitalsikkerhetsloven/NIS2?

  2. 2

    Mål modenheten

    gap-analyse mot alle ti temaene i Art. 21

  3. 3

    Dokumentér

    bevis kobles til svarene, klare for tilsyn

  4. 4

    Håndtér hendelser

    Art. 23-rapportering med fristklokker

  5. 5

    Rapportér

    styrepresentasjon og tilsynsrapport på ett klikk

Funksjonene — dette kan plattformen i dag

Skjermbilde: liste over omfangsvurderinger i Leidra

Omfangsvurdering — vit hvor dere står

15 spørsmål gir en begrunnet konklusjon med kildegrunnlag og usikkerhetsgrad — eksporterbar som PDF til styret eller juridisk rådgiver. Ikke en magefølelse; en dokumentert vurdering.

Skjermbilde: guidet gap-analyse-wizard i Leidra

Gap-analyse Art. 21 — kjernen

Ti temaer, sytti spørsmål, modenhetsskala 1–5 med NSM-baseline på nivå 3. Hvert spørsmål har eksempelsvar, kildehenvisning til lov og veiledning, og plass til begrunnelsen tilsynet vil se. Alt lagres automatisk. Guidet modus for førstegangsbrukeren, skjema-modus for den erfarne.

Skjermbilde: kommentartråd og ansvarlig-tildeling i gap-analysen

Samarbeid uten kaos

Tildel temaer til kolleger, diskutér i kommentartråder med @-varsling, og se hvem som gjorde hva i aktivitets-feeden. CISO, compliance og IT-leder i samme analyse — uten versjonskaos på e-post.

Bevis som teller

Svar uten dokumentasjon står svakt i tilsyn. Last opp bevis per spørsmål med dokumenttype, status og gyldighetsperiode — samlet i et bevis-bibliotek, lagret kryptert i EU, aldri delt via åpne lenker.

Skjermbilde: dashbord med Compliance Confidence Score

Ett tall for tilsynsberedskap

Compliance Confidence Score (0–100) kombinerer modenhet, bevis-ferskhet og godkjent dokumentasjon til ett tall ledelsen forstår — med trend over tid og alltid ett anbefalt neste steg.

Skjermbilde: valg av rapporttype for eksport

Rapporter for hver mottaker

Styrepresentasjon, ledelsesrapport, tilsynsrapport og kunderapport — generert som PDF eller Word med kildehenvisninger og juridiske forbehold. Fra analyse til styresak på minutter.

Skjermbilde: hendelsesliste i Leidra

Hendelser med klokka på din side

Registrér, triagér med veiledning, og la plattformen beregne fristene (24 t / 72 t / 30 dager) først når hendelsen faktisk er varslingspliktig. Rapportutkast modellert på NSM-skjemaet — du kontrollerer og sender selv. Hver beslutning arkiveres, også «ikke varslingspliktig».

Skjermbilde: leverandørliste i Leidra

Leverandørkontroll uten friksjon

Registrér leverandører, send sikkerhets-egenvurdering via sikker engangslenke — leverandøren svarer uten innlogging. 21 spørsmål bygget på NSM-grunnprinsipper, ISO 27001 og NIS2.

Skjermbilde: rammeverk-valg og kryss-dekning under organisasjon

Bygget for flere rammeverk

NIS2 er sjelden alene. Plattformen er bygget for «svar én gang, dekk flere» — kryss-dekning mellom rammeverk med faglig validerte koblinger. NIS2 er dekket i dag; DORA og ISO 27001 er under faglig validering og slippes når de er kvalitetssikret.

Tillit er ikke en footnote

  • Norsk selskap, data i EØS — ingen tredjelandsoverføring
  • Tenant-isolasjon på databasenivå (Row-Level Security) — håndhevet i databasen, ikke bare i appen
  • Sporbarhet — eksport, hendelser og administrasjon logges
  • Ingen AI på kundedata — og det dokumenteres åpent på /tillit før noe eventuelt endres
  • Invitasjonsbasert tilgang med seterstyring — tilgang til compliance-data skal styres

Se det selv.

Piloten er invitasjonsbasert — be om tilgang, så viser vi dere plattformen på deres egen virkelighet.

Be om tilgangLogg inn

Alle claims i dette dokumentet er verifisert mot produktet per juni 2026. Ingen funksjoner omtales som leverte uten å være live; rammeverk under validering omtales eksplisitt som det.