Compliance Matrix v1.2
DOCXKomplett kontroll-for-kontroll-status mot ISO 27001:2022 Annex A.
ISO 27001:2022 Annex A – Compliance Matrix
Vi følger ISO 27001:2022-rammeverket som grunnlag for vårt informasjonssikkerhets-styringssystem (ISMS). Vi er ikke formelt sertifisert per dato – men vi har gjort jobben.
74 %
Trust Center-modenhet
Verifisert 10. mai 2026 via cross-adversarial AI-review.
Statusfordeling
| Status | Antall | Andel |
|---|---|---|
| Implementert | 9 | 26 % |
| Delvis | 17 | 50 % |
| Ikke implementert | 3 | 9 % |
| N/A eller ekstern | 5 | 15 % |
Hva har vi gjort?
- Cross-adversarial review av kodebasen mot alle 93 Annex A-kontroller.
- 12 automatiserte sikkerhetsverktøy kjørt mot live system.
- Formell Information Security Policy (SECURITY.md, 14 seksjoner).
- Disaster Recovery Plan med RTO/RPO.
- Komplett sub-processor-liste med DPA-er.
Hva mangler?
Ærlig svar – dette er de viktigste tiltakene i Roadmap Q2–Q3 2026:
- A.8.3 Information Access Restriction – uke 21 (gating for pilot-jurist)
- A.8.5 MFA-håndhevelse – uke 22 etter MFA-leverandørvalg
- A.8.7 Malware-skanning – uke 24
- A.8.24 Backup-kryptering – uke 24
Sertifiseringsplan
Vi vurderer formell ISO 27001-sertifisering når kundeporteføljen rettferdiggjør investeringen (typisk 3–5 betalende B2B-kunder). I mellomtiden følger vi rammeverket aktivt og dokumenterer det åpent her i Trust Center.
Nedlastinger
Compliance Matrix og SECURITY.md krever navn, firma og e-post. ISO 27001 Roadmap er åpen.
Roadmap Q2–Q3 2026
PDFKonkrete leveranser med ukenumre for resten av 2026.
SECURITY.md
MDInformation Security Policy med 14 seksjoner.
Spørsmål?
Send oss en e-post på [email protected].
Sist oppdatert: 10. mai 2026 · v1.0