A42-CC er Alliance42 Core Compliance - alt i A42-C plus de værktøjer og processer du skal bruge for at være fuldt NIS2-compliant. I én licens, fra én leverandør.
Et password-manager til hele organisationen. Vi udruller, vi træner, vi ser efter at folk faktisk bruger det. De fleste organisationer har en password manager-licens - problemet er at ingen sikrer sig at folk bruger den. Det er forskellen mellem "vi har et værktøj" og "vi har en løsning".
Awareness-træning der faktisk ændrer adfærd. Månedlige micro-lektioner. Realistiske phishing-simulationer kalibreret til din branche. Vi tracker hvem der klikker - ikke for at hænge folk ud, men for at vide hvor vi skal sætte ind.
Daglige krypterede backups. Dokumenteret gendannelsesprocedure. Testet kvartalsvist - ikke "vi går ud fra det virker". Når noget sker, har vi øvet det.
Evidens bygges som biprodukt af driften, ikke som årligt panikprojekt. Når revisoren spørger, ligger pakken klar. Når en kunde spørger om I er NIS2-klar, har du dokumentationen at vise frem.
Risikovurderinger der opdateres når dit miljø ændrer sig - ikke en gang om året fordi auditoren kommer. Politikker der er læsbare for dine medarbejdere, ikke kun for jurister.
2 gange om året øver vi en realistisk hændelse med dit team - ikke en PowerPoint, men en faktisk øvelse med tidslinjer, beslutninger og evaluering. Én gang om året er for lidt i en verden hvor trusler udvikler sig så hurtigt.
A42-CC samler 7+ kategori-førende produkter i en licens. Hvis du ville købe det samme separat - som kategori-førende løsninger fra de leverandører der er bedst på hver enkelt komponent - ville regningen typisk se sådan her ud. Tallene er branchestandard for SMB-segmentet pr. april 2026.
| Komponent | Typisk separat pris | Hvad du får i A42-CC |
|---|---|---|
| 24/7 MDR + EDR | 250-400 DKK/licens/md | Inkluderet, kategori-førende threat detection med dedikerede Threat Hunters |
| Sårbarhedsscanning + attack surface management | 30-50 DKK/licens/md | Inkluderet i den samme stack |
| Password manager til hele organisationen | 25-35 DKK/licens/md | Inkluderet, udrullet og vedligeholdt |
| Awareness training + phishing simulation | 25-40 DKK/licens/md | Inkluderet, månedlige micro-lektioner, branchekalibreret |
| Backup & disaster recovery | 40-80 DKK/licens/md | Inkluderet, dagligt krypteret, kvartalsvist testet |
| Risikovurdering + politik-platform | 30-50 DKK/licens/md | Inkluderet, opdateret når dit miljø ændrer sig |
| Tabletop-øvelser (faciliteret) | 15.000-30.000 DKK pr. session x 2/år | Inkluderet, 2 gange årligt, med tidslinjer og evaluering |
| Supplier compliance + DDQ-håndtering | 20-40 DKK/licens/md | Inkluderet, automatiseret |
Typisk separat pris: 250-400 DKK/licens/md
Hvad du får i A42-CC: Inkluderet, kategori-førende threat detection med dedikerede Threat Hunters
Typisk separat pris: 30-50 DKK/licens/md
Hvad du får i A42-CC: Inkluderet i den samme stack
Typisk separat pris: 25-35 DKK/licens/md
Hvad du får i A42-CC: Inkluderet, udrullet og vedligeholdt
Typisk separat pris: 25-40 DKK/licens/md
Hvad du får i A42-CC: Inkluderet, månedlige micro-lektioner, branchekalibreret
Typisk separat pris: 40-80 DKK/licens/md
Hvad du får i A42-CC: Inkluderet, dagligt krypteret, kvartalsvist testet
Typisk separat pris: 30-50 DKK/licens/md
Hvad du får i A42-CC: Inkluderet, opdateret når dit miljø ændrer sig
Typisk separat pris: 15.000-30.000 DKK pr. session x 2/år
Hvad du får i A42-CC: Inkluderet, 2 gange årligt, med tidslinjer og evaluering
Typisk separat pris: 20-40 DKK/licens/md
Hvad du får i A42-CC: Inkluderet, automatiseret
Du sparer typisk: Tid - ingen 7 leverandører at koordinere. Penge - ofte 10-30% afhængigt af din nuværende stack. Risiko - ingen huller mellem værktøjer der ikke taler sammen.
Den vigtigste pointe er ikke prisen. Det er hvad du ikke skal lave: ingen 7 kontrakter at forhandle, ingen 7 fakturaer at godkende, ingen 7 supportkontakter at huske, ingen 7 værktøjer der ikke taler sammen, ingen integration der bliver nogens "sideprojekt der aldrig blev færdigt". En leverandør. En faktura. En ansvarlig. Det er det A42-CC handler om - ikke besparelsen, men forenklingen.
24/7 MDR-linjen alene koster det samme som hele A42-CC-licensen i markedet. Resten - backup, password manager, awareness, tabletop, evidens, alt sammen - får du oven i.
Faktiske priser varierer efter aftale, volumen og kontraktlængde. Tallene her er baseret på branchestandard for SMB-segmentet pr. april 2026. Vi opdaterer denne sammenligning halvårligt eller når der sker væsentlige prisændringer i markedet. Hvis vores tal er forkerte, skriv til os - vi retter det med det samme.
Tallene ovenfor er nyttige fordi de viser at A42-CC ikke er dyrt. Men prisen er faktisk det mindst interessante argument.
Det interessante er hvad du får tilbage af tid og fokus. Når NIS2-compliance, sikkerhedsoperationer, awareness-træning, backup, password management og incident response håndteres som en samlet service, behøver din organisation ikke længere at have meninger om de enkelte komponenter. Ingen interne diskussioner om hvilken backup-leverandør I skal vælge. Ingen kvartalsvise reviews af om password manageren stadig er den rigtige. Ingen "lad os tage en beslutning om phishing-træning på næste ledelsesmøde".
Du har en leverandør, en ansvarlig og en service. Det betyder at din IT-ansvarlige, dit ledelsesteam og din bestyrelse kan bruge deres tid på det de faktisk skal beslutte om: hvor jeres forretning skal hen, hvordan I vækster, hvordan I differentierer jer. Ikke om backup-løsningen skal opgraderes til Pro-tier til næste år.
Premium service skal ikke koste spidsen af en jetjager. Og lige så vigtigt: den skal heller ikke stjæle din mest værdifulde ressource - din opmærksomhed.
Vi vil aldrig have mere end 42 kunder på A42-CC. Det er skrevet ind i din kontrakt. Premium service kræver fokus - du skal ikke være kunde nummer 837 i en kø.
Skriv ned, hvordan du håndterer cyberrisiko - og hold det opdateret.
Årlig risikovurdering med kvartalsvise opdateringer og et live risikoregister
Klar-til-adoption politikpakke (informationssikkerhed, adgangskontrol, hændelser, BCP/DR)
Underskrevne politikker, risikoregister, afhjælpningsplan.
Spot hændelser hurtigt; ved hvem der gør hvad; rapporter i tide.
24/7 overvågning og respons med en hændelsesplaybook justeret til regulatoriske tidslinjer
Definerede alvorlighed, eskalationsveje og post-hændelsesgennemgange fanget som bevis
Hændelseslogfiler, tidslinjer og post-hændelsesgennemgangsnoter.
Dine data er sikkerhedskopieret - og du kan bevise, at du kan gendanne dem.
Uforanderlige backup-politikker for samarbejdsplatforme og servere; aftalt RPO/RTO
Planlagte gendannelse-tests og krise/DR-playbooks
Gendannelse-testrapporter og DR-øvelsesresuméer.
Tjek at leverandører ikke bliver dit svageste led.
Leverandør DDQ-skabeloner, leverandørregister-model og baseline-sikkerhedsklausuler
Månedligt eksternt eksponeringssnapshot med sporet afhjælpning for højrisiko-findings
Fuldførte DDQ'er, leverandørregister, eksponeringssnapshot og billetter.
Byg og ændre systemer sikkert; ret sårbarheder i tide.
Patch SLA'er og kontinuerlige sårbarheds/eksponeringsgennemgange med ændringsvejledning
Koordineret sårbarhedshåndtering og offentliggørelsesprocedurer
Patch-compliance, sårbarhedsrapporter, ændringsregistreringer.
Mål hvad der virker. Kvartalsvise ledelsesgennemgange med konkrete metrics - ikke en gang om året fordi auditoren kommer.
Kvartalsvise ledelsesgennemgange med detektions- og respons-metrics, gendannelsestests og prioriteret afhjælpning
Eksporterbare bevispakker der viser hvad der er målt, hvad der blev fundet, og hvad der blev gjort ved det
Kvartalsrapporter med metrics, afhjælpningslog, konsolideret bevispakke (portal/PDF-eksport)
Awareness-træning der faktisk ændrer adfærd. Månedlige micro-lektioner. Realistiske phishing-simulationer kalibreret til din branche. Vi tracker hvem der klikker - ikke for at hænge folk ud, men for at vide hvor vi skal sætte ind.
Administreret awareness-program med månedlige micro-lektioner, branchekalibrerede phishing-simulationer og fuldførelsesopsporing
Træningsregistreringer pr. medarbejder, gennemførelsesrater, phishing-simulationsresultater, kvartalsvis adfærdsrapport
Data beskyttet under overførsel og i hvile - efter politik og i praksis, ikke bare på papir.
Krypteringsstandarder defineret i politik: TLS 1.3 for data i transit, AES-256 for data i hvile
E-mail-autentificering baseline (SPF/DKIM/DMARC) og periodiske verifikationskontroller logget som evidens
Krypteringspolitik, konfigurationsrapporter, e-mail-autentificerings-verifikationslog
Rette mennesker, ret adgang, hærdede enheder, klar inventar. Ikke et regneark fra 2019.
Joiner/Mover/Leaver adgangsmatrix med rollebaserede adgangsgennemgange - så adgang fjernes når folk skifter rolle eller forlader organisationen
Enhedsbaseline: diskkryptering, skærmlås, patch-KPIer. Aktivregister der opdateres løbende, ikke en gang om året
Adgangsgennemgangsregistreringer, enhedsposturrapporter, aktivregister
MFA udrullet på dag et. Vi accepterer ikke "vi gør det senere" - det er den billigste forsikring du kan købe. Identitets- og adgangsstyringen er en del af licensen, ikke et tilkøb.
MFA håndhævet på tværs af alle relevante systemer fra dag et. Identitetsstyring inkluderet i licensen
Dokumenterede nødkontakter og eskalationsveje, testet i tabletop-øvelser. Sikker kommunikationsvejledning
MFA-dækningsrapport, audit log over MFA-events, undtagelseshåndteringsproces
“NIS2 er ikke en afkrydsningsboks. Det er et bestyrelsesansvar nu. Jeg byggede A42-CC så evidenspakken er klar før revisoren spørger, ikke samlet i panik ugen inden.”
Tobias Lauge JensenFounder & CEO, Alliance42
Intet salgsteam. Intet callcenter. Bare mig.