Spring til indhold
Tjenester & priser

Fast scope, fast pris, aftalt inden du underskriver.

Tre indgangsvurderinger. To retainer-niveauer. Eksekveringssprints når du behøver fokuseret levering. Alle priser i DKK ekskl. moms.

Fast Track

10 hverdage

Security Questionnaire Sprint

45.000 DKK. Fast pris.

Et målrettet sprint til én specifik situation: en enterprise-handel er gået i stå på et sikkerhedsspørgeskema fra kunden, og din CTO mister weekender på at svare. Du sender spørgeskemaet videre, jeg udkaster svar med et evidensbibliotek I beholder, din CTO gennemgår, vi sender tilbage. Samme bibliotek besvarer det næste på timer i stedet for dage.

  • Gennemgang af op til 2 kunde-sikkerhedsspørgeskemaer (SIG Lite, CAIQ, custom)
  • Udkastede svar med kildedokumentation knyttet til jeres eksisterende kontroller
  • Genbrugeligt evidensbibliotek (Notion eller jeres foretrukne platform)
  • Én arbejdssession med jeres salgsteam om hvordan man håndterer det næste

Ikke en erstatning for ISO 27001 eller SOC 2. Ikke en audit. Ikke pen-test. Hvis spørgeskemaet afslører huller, lukkes de under et separat engagement.

Indgang

Readiness-vurderinger

25-35.000 DKK · Fast pris

5-10 hverdage afhængigt af vurderingstype. Faktureres 100 % forud.

Tre fastpris, fast scope-vurderinger afhængigt af hvad der driver behovet. Hver leverer en skriftlig rapport, en prioriteret 90-dages plan og et gå/stop-beslutningspunkt, du kan handle på. Readiness-vurderinger er rådgivende. Certificeringsaudits udføres af et akkrediteret certificeringsorgan.

Med garanti

Cloud Cost Review har en 2x-besparelse-eller-tilbagebetaling garanti.

  • ISO 27001 / SOC 2 Readiness-vurdering: 25-35K DKK, 5-7 hverdage
  • Cloud Cost Review: 25/50/100K DKK tiered efter cloud-forbrug, 5-10 hverdage, 2x-besparelse-eller-tilbagebetaling garanti
  • AI Governance Review: 25-30K DKK, 5-7 hverdage, dækker EU AI Act deployer-gapanalyse og en prioriteret readiness-plan
  • Skriftlig rapport med prioriteret udbedrings-roadmap og navngivne ejere
  • Ledelsesmateriale du kan præsentere for bestyrelsen
  • Klart gå/stop-beslutningspunkt før nogen løbende forpligtelse

Løbende

Standard Retainer

Typisk 195-225K DKK/kvartal

90 dages indledende periode. Kvartalsvis forpligtelse foretrækkes, med 10 % rabat for forudbetalte kvartaler. Månedlig fakturering tilgængelig. Forlængelse er dit valg ved hvert kvartalsskifte.

Senior ledelsestid der dækker IT-governance, sikkerhed, compliance, cloud-overblik, AI-governance og executive-rapportering. Bi-ugentlige sessioner plus asynkron tilgængelighed. Det er ikke en helpdesk. Det er en navngiven senior operatør der kender din forretning, sidder med i ledersamtaler og sørger for at de rigtige ting faktisk sker. Scope og pris aftales i afklaringssamtaleet.

  • Én ansvarlig operatør for IT-strategi, sikkerhed, compliance, cloud og AI-governance
  • Compliance-programstyring (ISO 27001, SOC 2, NIS2, EU AI Act)
  • Cloud-overblik og FinOps-disciplin
  • Sikkerhedsspørgeskemahåndtering inkluderet (typisk scope 2-4 kundespørgeskemaer per kvartal; højere volumen scopes separat som et sprint). Jeg håndterer dem, dine ingeniører holder fokus på produktet.
  • Executive-kommunikation og bestyrelsesrapportering
  • Executive Retainer (255-360K DKK/kvartal) for virksomheder med flere samtidige compliance-programmer, konsolidering af multi-leverandør rådgivningsforbrug, for vores kernemålgruppe i den større ende (200-250 ansatte), eller PE-ejet med krav om bestyrelsesklar rapportering

Hvad 90 dage producerer

  • Måned 1: Baseline gap-rapport mod jeres primære framework (ISO 27001, SOC 2, NIS2 eller EU AI Act per scope) med navngivne ejere for hvert kontrolområde, plus en sekvenseret 6-måneders køreplan.
  • Måned 2: Sikkerhedsspørgeskema-svarbibliotek der dækker 60-70% af typisk indkommende, bygget fra jeres første 2-3 aktive spørgeskemaer.
  • Måned 3: Første kvartalsvise bestyrelsespakke om IT-/sikkerheds-/AI-posture; mindst én større governance-beslutning dokumenteret (politikgodkendelse, leverandørvalg, AI-værktøj acceptable-use).
  • På tværs af alle 90 dage: bi-ugentlige ledelsessessioner, async tilgængelighed for hændelser og kundereviews, executive-kommunikation om compliance-fremdrift.

Sprint

Eksekveringssprint

Fra 50.000 DKK · Forudbetalt

Defineret før arbejdet starter. Fast pris eller fast tidsramme. Beskytter den løbende kadence i en retainer.

Et fokuseret eksekveringssprint når målet er klart og en deadline kræver koncentreret kapacitet. Udtrykkeligt scoped på forhånd. Bruges når arbejdet er tungere end den normale kadence og ikke bør absorberes stiltiende i en retainer.

  • ISO 27001- eller SOC 2-certificeringsforberedelse og koordinering med eksternt audit-firma
  • NIS2-compliance-implementeringssprints
  • EU AI Act-readiness og AI-governance-implementering
  • Cloud-migrations-governance og sikkerhed-by-design
  • Politik- og dokumentations-opbygninger
  • Deadlinedrevet koordinering (bestyrelsespræsentationer, kundeaudits)

Alternativer

Hvorfor ikke bare...

Der er andre måder at løse det på. Her er grunden til at virksomheder på jeres fase typisk ender her i stedet.

01

Hyre et Big 4 eller stort konsulentfirma

Forvent 800.000+ DKK første års omkostning for lignende scope. Du får et junior-team der roterer hver par uger, generiske leverancer tilpasset fra den forrige kunde, og en salgscyklus der tager længere end det faktiske arbejde. Partneren der solgte er ikke personen der møder op.

02

Ansæt en fuldtids sikkerhedschef

115.000-130.000 DKK/måned alt inkluderet (løn, pension, ferie, bonus, arbejdsgiveromkostninger). Tilføj 5-9 måneder fra søgning til effektiv leverance. Og hvis din virksomhed er 50-150 ansatte, har du måske ikke nok vedvarende sikkerhedsarbejde til at retfærdiggøre en fuldtids senior ansættelse endnu. Du ender med at overbetale for kapacitet du ikke bruger fuldt ud.

03

Køb værktøjer og find selv ud af det

Værktøjer bygger ikke strategi. De udfylder ikke kunders sikkerhedsspørgeskemaer. De taler ikke med auditorer, coacher dit team eller sidder med i bestyrelsesmødet for at forklare din risikoprofil. Du har brug for menneskelig dømmekraft og ledelse for at få værktøjerne til at gøre en forskel.

Har I allerede interne teams?

For virksomheder med internt IT-, sikkerheds-, juridisk, finans- eller ingeniørpersonale er dette ikke en erstatning. Det er ekstern kapacitet til et defineret hul: et compliance-program jeres team ikke har den specifikke dybde til at drive, et sprint for en hård deadline, eller senior tilsyn mens I ansætter. Samarbejdet slutter rent, når hullet er lukket.

Pasform

Hvornår Accel Comply er det rigtige valg, og hvornår det ikke er.

  • Voksende nordiske B2B SaaS med enterprise-pipeline-pres eller regulatoriske triggers (ISO 27001, SOC 2, NIS2, EU AI Act)
  • Nordiske mid-market PE-operating-partnere med behov for due diligence eller portefølje-IT-/AI-overblik
  • Voksende virksomheder hvor CTO'en ejer sikkerhed som default og drukner i det
  • Virksomheder hvor én senior operatør dækker IT, sikkerhed og AI samlet, i stedet for tre separate specialister

Ikke det rigtige valg

  • Under 40 ansatte og prerevenue: retaineren er for tung for jeres fase lige nu. Download den gratis NIS2 scope-tjekliste, læs artiklerne, og tag fat i os, når I er klar. Hjælper gerne, når modellen passer.
  • På udkig efter fuldtidsansættelse. Jeg er en fraktionel operatør, ikke en rekrutteringskonsulent
  • På udkig efter hands-on penetrationstest, SOC-drift eller revisorerklæringer. Det kræver specialistfirmaer
  • Vil have ren compliance-dokumentation uden strategi og eksekvering. Et Big 4-firma eller værktøjsplatform bliver billigere

Standard kommercielle vilkår

Engagementsvilkår i overblik.

Den fulde Master Services Agreement, Databehandleraftale og erhvervsansvarsforsikringscertifikat deles på forespørgsel, inden en SOW underskrives. Engagementsspecifikke vilkår aftales i selve SOW'en; nedenstående er standardpositioner.

  • Erhvervsansvarsforsikring

    Erhvervsansvarsforsikring: 5M DKK som standard. Højere grænser kan anmodes om for relevante engagementer, afhængigt af forsikrerens godkendelse og aftalt scope. Certifikat, forsikringsselskab og territorialt omfang deles inden SOW underskrives.

  • Ansvarsbegrænsning

    Det højeste af honorarer betalt i de foregående 12 måneder eller et beløb aftalt i SOW'en.

  • Rettigheder til leverancer

    Alle leverancer og arbejdsresultater tilhører jer. Accel Comply beholder retten til at bruge anonymiseret metodik i fremtidige engagementer.

  • Opsigelsesvarsel

    30 dage efter den indledende kvartalsforpligtelse. Ingen flerårige lock-ins.

  • Underdatabehandlere og kontinuitet

    Underdatabehandlere opererer under generel godkendelse med forudgående underretning og indsigelsesret. Aktuel underdatabehandlerliste: HubSpot, Vercel, Google Analytics, Google Ads, LinkedIn (se DPA Bilag 2 for jurisdiktioner og overførselsmekanismer). Standard-kontinuitet er best-effort: artefakter i jeres egen tenancy fra dag ét, asynkron respons ved planlagte fravær, eskalationsveje i SOW'en. Valgfri Continuity-Assured dækning (+20% på retainer-honoraret) navngiver en peer fractional CIO/CISO fra det nordiske netværk ved underskrivelse med skriftlig dækningsaftale, 1 hverdags svar-SLA, 5 hverdages overtagelses-SLA, automatisk pro rata service-kredit hvis jeg er fraværende mere end 10 hverdage i et 90-dages vindue. De fleste engagementer kører på standard-dækning; tilkøbet vælges i scopingen når formel SLA betyder noget. Retainers forpligter ikke til 24/7-dækning.

Allerede klient?

Eksisterende retainer-klienter der tilføjer ny scope.

Hvis du er på en Standard eller Executive Retainer og en ny trigger er opstået, er her hvor hver typisk lander. AI-governance er i scope på Standard Retainer (ingen ekstra omkostning; absorberes i den eksisterende kadence). NIS2-implementering kører som et Eksekveringssprint sideløbende med retaineren når arbejdet kræver koncentreret kapacitet ud over normale timer. Cloud Cost Review er tilgængeligt som standalone-tilkøb (25/50/100K DKK med 2x-besparelse-eller-tilbagebetaling garantien). AI Questionnaire Sprint dækker EU AI Act deployer-forpligtelser, når en enterprise-kunde beder om policy-stakken og kræver et fyldestgørende svar. Intet nyt afklaringssamtale nødvendigt for in-scope tilføjelser; sprint-tilføjelser scopes i din næste bi-ugentlige session.

PE / Porteføljeudrulning

For PE-operatørpartnere der kører porteføljeengagementer.

Når engagementet spænder over 4 eller flere porteføljevirksomheder, ændres den kommercielle struktur. Én master service-aftale på fondsniveau med per-engagement-breve på portco-niveau. Jeres IC læser ét dokument. Jeres portcos onboarder hurtigt. Hver portco har stadig én navngiven operatør der scoper, planlægger og eksekverer.

  • Master service-aftale på fondsniveau

    Fondsniveau-MSA dækker den kommercielle ramme, governance, forsikring og kontinuitetsvilkår på tværs af relationen. Per-portco engagementsbreve dækker scope, tidsplan og navngiven operatør. Ét papirspor for jeres IC; minimal gentagelse på portco-niveau.

  • Porteføljeprisbånd

    4-6 aktive porteføljeengagementer: 15% rabat på offentliggjorte Standard / Executive Retainer-priser. 8 eller flere aktive engagementer: 20% rabat. Rabat anvendes som service-kredit på fondsniveau (ikke prisreduktion per portco), så transparent listeprissætning bevares på portco-niveau.

  • Kapacitet via navngivne peer co-delivery

    Ved 4 eller flere samtidige porteføljeengagementer introduceres navngivne nordiske peer fractional CIO / CISO / CTO'er i specifikke portcos efter fondens valg. Engagement-niveau kontinuitet bevares: hver portco har stadig én navngiven operatør der scoper, planlægger og eksekverer. Fonden ved til enhver tid hvilken navngiven operatør der er på hvilken portco.

  • Pre-transaktion Diligence Sprint

    Buy-side IT- / sikkerheds- / AI-diligence sprint til 250-350K DKK fast pris. Bruges på LOI-stadie eller umiddelbart post-LOI til portefølje-fit-vurdering. Output: readiness-heatmap, prioriteret første-100-dages plan, navngiven ejer-allokering. Overlever overgangen til post-close engagement når relevant.

Tal porteføljefit igennem

Operatørpartnere booker et 30-minutters orienteringsopkald separat fra per-portco scoping. Jeg gennemgår portefølje-fit, navngiven-operatør-allokeringslogik og foreslået rammestruktur. Ingen pitch, ingen forpligtelse.

Book en afklaringssamtale

Reference-kredit

Tilfreds med samarbejdet? Bliv reference, få en service-kredit.

Hvis du vil tage 2-3 korte referenceopkald om året i 18 måneder efter vores engagement slutter, får du 5.000 DKK kredit mod fremtidigt samarbejde (vurdering, sprint eller retainer). Helt valgfrit, aftales ved engagementets afslutning (aldrig før). Ordningen oplyses altid, når jeg bruger referencen.

Oplysning sker i overensstemmelse med dansk Markedsføringsloven og EU's UCP-direktiv. Transparent listeprissætning opretholdes. Dette er en kredit, ikke rabat på listeprisen.

FAQ

Hyppige spørgsmål om priser og tjenester.

Hvad hvis baseline ikke afslører noget nyttigt?
Fast pris betyder at du kender omkostningen på forhånd uanset hvad jeg finder. Hvis der ikke er noget at fikse, får du dokumenteret bekræftelse på at din position er solid. Nyttigt ved kundegennemgange og bestyrelsessamtaler.
Kan jeg starte med noget mindre?
Baseline ER det mindste samarbejde. Det er designet som et lavrisiko-indgangspunkt: fast scope, fast pris, klare leverancer og et beslutningspunkt til sidst, hvor du vælger hvad der sker videre. Ingen forpligtelse til at fortsætte.
Hvad er inkluderet i den månedlige retainer?
IT, sikkerhed, compliance, cloud og AI-governance under én navngiven operatør. Bi-ugentlige ledelsessessioner plus async tilgængelighed. Sikkerhedsspørgeskema-håndtering inkluderet (typisk scope 2-4 per kvartal; højere volumen scopes separat som et sprint). Ledelses- og bestyrelseskommunikation inkluderet. Standard Retainer scope og pris aftales i afklaringssamtaleet. Executive Retainer dækker udvidet scope for virksomheder med flere samtidige compliance-programmer (ISO 27001 + SOC 2 + NIS2 samtidigt), konsolidering af ad hoc IT-/sikkerheds-/AI-rådgivningsforbrug på tværs af flere leverandører, for vores kernemålgruppe i den større ende (200-250 ansatte), eller PE-ejede engagementer med bestyrelsesklar rapportering. Typisk 255-285K DKK/kvartal, udvidede engagementer op til 360K DKK/kvartal.
Hvor længe varer de fleste retainer-samarbejder?
Typisk 6-18 måneder. Målet er at opbygge dit teams kompetence, ikke skabe afhængighed. To almindelige forløb: et bridge-to-hire-engagement på 4-9 måneder for virksomheder med en planlagt Head of Security/Compliance-ansættelse (dækker hullet, inkluderer dokumentationsoverdragelse, onboarding-briefing, og valgfri deltagelse i sidste interviewrunde; kører måned-til-måned efter det første kvartal med 30 dages opsigelse, slutter rent når din ansatte starter, intet pres for forlængelse); eller en løbende driftsmodel på 12-24 måneder for virksomheder der ikke planlægger fuldtidsansættelse på dette stadie.
Hvordan virker Cloud Cost Reviews 2x-besparelse-eller-tilbagebetaling garanti?
Besparelsesmål er forpligtende-besparelsesmuligheder identificeret inden for 90 dage efter engagementets afslutning, verificeret mod din udbyders egne faktureringseksporter (Azure Cost Management, AWS Cost & Usage Reports, GCP Billing). Metodologi følger FinOps Foundation-rammen: detektion af skygge-ressourcer, ret-størrelse-analyse, optimering af reserved instances/savings plans, gennemgang af storage-klasser, og tagging-mangler. Hvis forpligtende-besparelsesmuligheder fundet er mindre end 2x engagementsprisen, refunderes forskellen. Værktøjs- og metodologi-oplysninger tilgængelige på forespørgsel før køb.
Vi er PE-ejede og på exit-spor. Hvordan læses dette engagement på diligence?
På buy-side IT-/sikkerheds-/compliance-diligence er engagementet governance-infrastruktur: bestyrelsespakke klar, kontroller dokumenteret, leverandørregister opdateret, AI-politik på plads, navngivet operatør-ansvarlighed på organisationsskemaet. Engagementet fremstår som navngivet ekstern senior-ledelse; overlever overgangen til køber med dokumenteret overdragelse. Typisk retainer der dækker pre-transaktion cyklussen er 18-24 måneder. For PE-operatørpartnere der kører porteføljeudrulning (multi-portco), se den dedikerede PE / Porteføljeudrulning sektion ovenfor: fondsniveau-MSA, porteføljeprisbånd (15% rabat ved 4-6 engagementer, 20% ved 8+), navngiven peer co-delivery, og buy-side Diligence Sprint.
Hvordan forsvarer jeg udgiften internt over for en CFO der ikke var med?
Tre tal din CFO kan verificere: genvundet ledelseskapacitet (40-60 timer/måned af senior-leder tid frigjort fra compliance-/sikkerhedsarbejde, værdisat til den all-in lønomkostning af din VP Eng eller CTO); deal-beskyttelse (én forsinket enterprise-handel på DKK 1-2M ARR oplåst betaler typisk retaineren for året); ansættelses-udsættelse (Standard Retainer 65-75K/md vs fuldtids Head of Security 115-130K all-in plus 5-9 måneders ansættelsestid plus 22-25% rekrutteringsfee). Scopingopkaldet producerer disse tal tilpasset jeres situation.
Kan jeg tale med en nuværende eller tidligere klient inden jeg forpligter mig?
Ja. De fleste nuværende klienter er under NDA, så fulde referencer er ikke offentlige. Referenceopkald under NDA er tilgængelige på forespørgsel, før eller efter afklaringssamtaleet. Jeg matcher dig med en reference, hvis situation ligner din.
Har du et referenceprogram?
Ja. Det er en kredit, ikke rabat. Hvis du efter engagementet vil være navngiven reference (2-3 korte opkald om året i 18 måneder), får du 5.000 DKK service-kredit mod fremtidigt samarbejde. Aftales altid ved engagementets afslutning, aldrig før, og oplyses altid når jeg bruger referencen (per dansk og EU's markedsføringsregler). Fuld pris på selve arbejdet er ikke til forhandling.
Er vi udbyder eller anvender under EU AI Act?
De fleste voksende virksomheder er begge dele. I er anvendere for de AI-værktøjer jeres medarbejdere bruger (ChatGPT, Copilot og lignende) og udbydere for enhver AI-funktion I leverer til kunder under jeres eget navn. Kalder I en API hos OpenAI til en intern opgave, er I anvendere. Bygger I den samme API-kald ind i en kundevendt produktfunktion, er I udbydere for den funktion. Udbyderrollen indebærer de tungeste compliance-krav, så det er typisk der, man bør starte. Jeg afklarer, hvilken rolle gælder hvor, i EU AI Act-scoping-samtalen.

Næste skridt

Ikke sikker på hvilken model der passer?

Book en 30-minutters afklaringssamtale, så hjælper jeg dig med at finde det rigtige startpunkt.

Book en afklaringssamtale