Tillitssenter
Åpenhet bygger tillit. Lær hvordan vi beskytter dine data, sikrer menneskelig tilsyn, og opprettholder de høyeste sikkerhetsstandardene.
Våre Forpliktelser
Seks grunnleggende løfter som styrer hvordan vi håndterer dine data og gjennomfører sikkerhetsvurderinger.
Lokal AI-prosessering
All AI-assistert analyse utføres på kontrollert, lokal infrastruktur. Ingen sensitiv data sendes til eksterne AI-leverandører. Dine sårbarheter forlater aldri vårt miljø.
Data forblir i Norge
All data lagres og behandles på servere i Norge. Ingen data overføres til eksterne skyleverandører eller tredjeparts AI-tjenester.
Ende-til-ende-kryptering
All påloggingsinformasjon og sensitiv data krypteres med AES-256-GCM. Data under overføring beskyttes med TLS 1.3.
Rett til Sletting
Be om fullstendig sletting av dine data når som helst. Vi behandler slettingsforespørsler innen 24 timer.
Human-in-Control
Ingen AI-handling skjer uten menneskelig godkjenning. Hver testplan, hvert funn og hver rapport valideres av sertifiserte sikkerhetseksperter.
Tydelig Ansvar
Vi har profesjonell ansvarsforsikring og tar fullt ansvar for eventuelle skader forårsaket under autorisert testing.
Human-in-Control-prosessen
Vårt fire-gate-system sikrer at mennesker godkjenner alle kritiske beslutninger. AI hjelper med effektivitet, men mennesker har kontrollen.
Gate 0: Autorisasjon
Kunden definerer scope og signerer autorisasjon for testing digitalt.
Gate 1: Angrepsplan
AI genererer angrepsplan basert på scope. Sikkerhetsanalytiker gjennomgår og godkjenner før utførelse.
Gate 2: Validering
Alle funn valideres manuelt av sikkerhetseksperter for å eliminere falske positiver.
Gate 3: Levering
Rapporten gjennomgås og forbedres av analytikere før levering til kunden.
AI gjør det tunge arbeidet. Mennesker tar beslutningene.
Prinsipper for datahåndtering
Slik håndterer vi dine data under sikkerhetsvurderinger.
Data forblir lokalt
- All data behandles på kontrollert infrastruktur i Norge
- Ingen eksterne AI-leverandører brukes for sensitiv analyse
- Ingen lagring utenfor kontrollerte systemer
Hva vi IKKE gjør
Tydelige forpliktelser om hva vi aldri gjør med dine data:
- ✕Vi sender ikke dine data til OpenAI
- ✕Vi bruker ikke skybasert AI for sårbarhetsdata
- ✕Vi eksponerer ikke funn til tredjepartssystemer
Dataoppbevaringspolicy
| Datatype | Oppbevaringsperiode |
|---|---|
| Sluttrapport | 12 måneder, deretter slettet |
| Rå testdata | 30 dager etter engasjement |
| Testlegitimasjon | Slettes umiddelbart etter engasjement |
| Revisjonslogger | Anonymisert etter 90 dager |
Ofte Stilte Spørsmål
Svar på vanlige bekymringer om AI-assistert sikkerhetstesting.
Bruker dere OpenAI eller andre eksterne AI-leverandører?
Nei. Vi bruker ikke OpenAI, Google, Anthropic eller andre eksterne AI-leverandører for behandling av sensitiv kundedata. All analyse utføres lokalt på kontrollert infrastruktur. Ingen sårbarhetsdata, påloggingsinformasjon eller funn forlater noen gang vårt miljø.
Brukes mine data til å trene AI-modeller?
Nei. All AI-prosessering skjer lokalt på vår kontrollerte infrastruktur. Dine data når aldri eksterne AI-leverandører, så det er ingen mulighet for at de brukes til modelltrening. Din sensitive forretningsdata, kildekode og sårbarhetsinformasjon forblir helt innenfor vårt kontrollerte miljø.
Hva om AI-en skader systemene mine?
Vår Human-in-Control-tilnærming betyr at ingen handling utføres uten analytikergodkjenning. Vi tester mot dedikerte testmiljøer, følger strenge scope-grenser, og har profesjonell ansvarsforsikring. Hvis noe skulle gå galt under autorisert testing, tar vi fullt ansvar.
Hvem har tilgang til sårbarhetene som blir funnet?
Kun den tildelte sikkerhetsanalytikeren og nødvendig kvalitetssikringspersonell. Alle funn krypteres ved lagring, og vi gjennomfører bakgrunnssjekk på alle ansatte. Vi tilbyr NDA før engasjement ved behov, og vi rapporterer aldri funn til myndigheter eller tredjeparter uten ditt eksplisitte samtykke.
Er AI like god som menneskelige pentestere?
AI og mennesker har komplementære styrker. AI utmerker seg i systematisk testing, konsistent metodikk og komplett dokumentasjon. Mennesker utmerker seg i kreative angrepsvektorer, forretningslogikkfeil og kontekstuell forståelse. Vår Human-in-Control-tilnærming gir deg det beste fra begge: AI-effektivitet med menneskelig vurdering.
Dette er ny teknologi - hvor moden er den?
Vår plattform kombinerer etablerte AI-kapabiliteter med velprøvde sikkerhetstestingsmetodikker. Hvert engasjement nyter godt av menneskelig tilsyn ved kritiske gates. Vi er transparente om kapabiliteter og begrensninger, og vårt gate-system sikrer kvalitet uavhengig av AI-output.
Vil rapporten tilfredsstille compliance-krav?
Ja. Våre rapporter oppfyller krav for ISO 27001, PCI-DSS, SOC 2 og GDPR-sikkerhetstesting. Alle funn er menneskelig validert, ikke rå AI-output. Vi følger OWASP, PTES og bransjestandardmetodikker, og rapporter kan attesteres av våre sertifiserte sikkerhetseksperter.
Våre Garantier
Skriftlige forpliktelser inkludert i hver engasjementskontrakt.
Ingen Datalekkasje
Kontraktsmessig ansvar hvis vi lekker dine data
Lokal AI-prosessering
All analyse på kontrollert infrastruktur
Ingen eksterne AI-leverandører
Ingen data sendes til OpenAI, Google eller andre
Sletting på Forespørsel
Innen 24 timer etter forespørsel
Norsk Support
Alltid tilgjengelig på norsk
Klar for å Komme i Gang?
Kontakt oss for å diskutere dine sikkerhetsbehov eller lære mer om vår tilnærming.