Vi leverer den dokumentation jeres cyberforsikring kræver — verificeret, opdateret, klar til upload. MFA, EDR, backup, Incident Response Plan, awareness, patch-status og logning samlet i én rapport, der matcher standard cyberforsikrings-krav.
Cyberforsikring er ikke en passiv ydelse — den kræver løbende dokumentation. Der er tre situationer, hvor en ordentlig rapport flytter regningen fra jer til forsikringsselskabet.
Forsikringsselskabet sender et spørgeskema med 30-80 spørgsmål om MFA, EDR, backup, awareness og incident response. Svarer I "ved ikke" eller "delvist" stiger præmien — eller I bliver afvist. Rapporten giver verificerede svar, der bygger forhandlingsposition.
Cyberforsikringspræmier er steget 30-100% i Danmark de seneste år. Forsikringsselskabet kræver opdateret dokumentation hvert år. Med en frisk rapport viser I, at jeres sikkerheds-postur er forbedret — og I forhandler præmien ned i stedet for op.
Efter et angreb sender forsikringsselskabet en forensics-ekspert, der leder efter "due diligence" — beviser for, at I gjorde det rigtige før angrebet. En løbende opdateret rapport er det stærkeste bevis. Uden den bliver krav typisk afvist.
Rapporten er bygget op om de otte dokumentations-områder, som danske cyberforsikringer typisk eftersprøger. Hver sektion er verificeret af vores teknikere — ikke selvrapporteret af jer.
Én side til bestyrelse og forsikringsselskab — sikkerheds-postur, årets væsentlige ændringer, anbefalinger og samlet risikovurdering. Skrevet i forretningssprog, ikke teknisk jargon.
Multi-Factor Authentication-status på alle admin-, email- og fjernadgangskonti. Eksport fra M365/Entra ID med dato, brugertype og MFA-metode. Dækker det krav, der afviser 82% af cyberforsikrings-krav.
Managed EDR-dækning pr. enhed, version, definition-dato og dage-siden-last-scan. Inkluderer hvilke enheder der mangler agent, og handlingsplan for at lukke huller.
Backup-løsning, opbevaringstid, offline/immutable-status, og — vigtigst — dokumenteret restore-test med dato og resultat. Forsikringen vil have bevis for, at backups faktisk virker.
Skriftlig IR-plan tilpasset jeres virksomhed: roller, eskaleringsveje, 72-timers GDPR-anmeldelse til Datatilsynet, kontaktpersoner hos jer, hos Netdk og hos forsikringsselskabet.
Deltagelse-dokumentation pr. medarbejder, gennemførselsdato, og resultater fra phishing-simuleringer (klikrate, rapporteringsrate, forbedring over tid). Forsikringen kræver dokumenteret deltagelse, ikke kun udsendt invitation.
Aktuelle CVE-fund pr. enhed, prioriteret efter CVSS og kritikalitet, samt patch-cyklus og handlingsplan. Viser at I aktivt håndterer sårbarheder — ikke at I venter på næste audit.
Hvilke systemer genererer logs, hvor opbevares de, hvor længe, og hvem har adgang. Inkluderer M365 unified audit log-status, login-overvågning og alarmer for usual activity — mappet mod NIS2-krav.
Tre modeller afhængigt af, om I har brug for én rapport, årlig fornyelse, eller løbende dokumentation som en del af driften. Alle priser ex moms.
I tvivl om hvilken model der passer? Ring på 70 23 57 70 — 10 minutter er nok til en anbefaling.
Sådan ser én side fra rapporten ud — her er MFA-sektionen for en fiktiv kunde med 24 medarbejdere (anonymiseret). Forsikringsselskabet vil se konkrete tal og datoer, ikke generelle udsagn.
Status pr. 2026-05-08 for samtlige admin-, email- og fjernadgangskonti i Microsoft 365-tenant kunde-a.dk.
| Kontotype | Antal | MFA aktiv | Metode | Status |
|---|---|---|---|---|
| Global Admin | 2 | 2/2 | Authenticator + FIDO2 | OK |
| Exchange Admin | 1 | 1/1 | Authenticator | OK |
| Standard-brugere | 24 | 24/24 | Authenticator | OK |
| Service-konti | 3 | 2/3 | App-password | 1 mangler |
| Eksterne gæster | 5 | 5/5 | Hjemme-tenant | OK |
Handlingsplan: Service-konto noreply-scanner@kunde-a.dk mangler MFA. Anbefaling: konverter til Managed Identity inden 2026-05-30 (se afsnit 7.2).
Hver sektion i rapporten følger samme princip: konkrete tal, verificerede datoer, navngiven handlingsplan med deadline.
Formatet matcher de standard-krav, som danske cyberforsikringer stiller. Vi har leveret dokumentation til kunder hos:
Hvis jeres forsikring har specifikke supplerende spørgsmål — eller bruger en mægler som Marsh, Aon eller Willis Towers Watson — tilpasser vi rapportens format. Send os jeres spørgeskema, så matcher vi 1:1.
De fem spørgsmål vi oftest får om dokumentationen — pris, tid, fornyelse, accept og hvad der sker uden den.
En engangs-rapport koster typisk 12.000-20.000 kr ex moms afhængigt af virksomhedens størrelse, antal enheder og kompleksitet. En årlig fornyelse koster 6.000-10.000 kr, fordi vi genbruger strukturen og kun opdaterer det, der har ændret sig. Bedste værdi er Pro-pakken til 1.999 kr/md — den inkluderer kvartalsrapport med forsikringsdokumentation som en del af den løbende drift, og I betaler under 24.000 kr/år for at have en frisk rapport liggende hele tiden.
En engangs-rapport leveres typisk inden for 10-15 arbejdsdage. Det inkluderer kick-off (1 dag), audit af MFA, EDR, backup, M365-hærdning (3-5 dage), gennemgang af jeres incident response plan og awareness-historik (2-3 dage), plus skriverivning og kvalitetstjek (3-4 dage). Hvis I har akut deadline fra forsikringsselskabet, kan vi prioritere en hurtigere leverance — ring på 70 23 57 70 for at aftale.
Ja. Cyberforsikring fornyes typisk årligt, og forsikringsselskabet forventer opdateret dokumentation hver gang. Trusselsbilledet og jeres setup ændres også løbende — nye medarbejdere, nye systemer, nye CVE'er, nye krav fra NIS2. Vi anbefaler enten årlig fornyelse (6.000-10.000 kr) eller løbende dokumentation via Pro-pakken, hvor I altid har en frisk rapport liggende klar — uden at skulle huske at bestille en ny i god tid før forsikrings-deadline.
Rapporten er bygget op om de standardkrav, som AIG, Codan, Tryg, If, Topdanmark og andre danske cyberforsikringer stiller: MFA-dækning, managed EDR, backup-strategi, Incident Response Plan, awareness-træning, patch-management og logning. Vi har leveret til kunder hos disse selskaber, og formatet matcher de typiske spørgeskemaer. Hvis jeres forsikring har specifikke supplerende krav, tilpasser vi rapporten — send os jeres spørgeskema, så matcher vi formatet 1:1, uden ekstra omkostning ved årlig fornyelse.
Over 40% af alle cyberforsikringskrav afvises (Orbis Solutions), og 82% af afviste krav skyldes manglende MFA-dokumentation (Coalition 2024). Når I anmelder skade, sender forsikringsselskabet en forensics-ekspert, der gennemgår systemerne og finder de huller, der blev udnyttet. Uden løbende dokumentation skal I bevise efter angrebet, at I levede op til kravene før — det er meget sværere, og data fra før angrebet er ofte slettet eller krypteret af angriberen. Rapporten er jeres bevis for due diligence. Læs mere om de 5 krav.
Book 15 minutter med en konsulent. Vi gennemgår jeres situation, deadline og setup, og giver et konkret tilbud — uden binding.
Eller skriv: cyberbeskyttelse@netdk.com · Man-fre 08:00-16:00