Hoppa till innehåll
ISO 27001NIS2ISO 42001GDPREU AI ActCybersäkerhetslagen

Din AI-drivna
säkerhetsplattform

ISO 27001 · NIS2 · ISO 42001 · GDPR · Säkerhetsskanning— ett verktyg för hela er säkerhet och efterlevnad.

Vad plattformen faktiskt granskar

Säkerhetsskanning
  • OWASP Top 10 sårbarheter
  • Öppna portar & tjänster
  • SSL/TLS-konfiguration
  • HTTP-säkerhetsheaders
  • Subdomänuppräkning
  • SPF · DKIM · DMARC
  • Tech stack & CVE-match
  • Red team / APT-simulation
Regelefterlevnad
  • ISO 27001:2022 — 93 kontroller
  • NIS2 § 21 — 8 områden
  • GDPR Art. 30 behandlingsregister
  • Cybersäkerhetslagen 2026
  • DORA (finanssektor)
  • EU AI Act (högriskklassning)
  • Statement of Applicability
  • Incidentrapportering (72h)
Riskhantering
  • 5×5 riskmatris
  • AI-import från PDF
  • Leverantörsrisk & tier-nivåer
  • SIE-import (Fortnox, Visma)
  • Supply chain-exponering
  • Incidentregister
  • Cyberrisk per tech stack
  • Styrelserapport-export
AI- & SEO-synlighet
  • Google AI Overviews-beredskap
  • ChatGPT-synlighet
  • Perplexity AI & Bing Copilot
  • AI Citability-scoring
  • llms.txt-efterlevnad
  • AI-crawler-åtkomst
  • E-E-A-T-analys
  • Schema.org-märkning
SEO-synlighet
  • Organisk söksynlighet & sökordsgap
  • Teknisk SEO-granskning
  • Core Web Vitals-analys
  • Konkurrentanalys
  • Backlink-profil
  • Strukturerad data (Schema.org)

Säkerhetsskanning kräver ett undertecknat ROE-avtal. Övriga moduler är tillgängliga direkt efter registrering.

Allt du behöver i ett verktyg

Åtta moduler som täcker hela din säkerhet och efterlevnad.

Säkerhetsanalys
Beställ white hat, gray hat, black hat, red teaming, GEO- och SEO-revision — med avtal och ROE på plats.
ISO 27001
Hantera Statement of Applicability med 93 kontroller, gap-analys och implementeringsstatus.
Riskregister
5×5-riskmatris med sannolikhet och påverkan. Importera risker automatiskt från PDF med AI.
NIS2
Strukturerat stöd för NIS2 § 21 — åtta säkerhetsåtgärdsområden med statusspårning.
GDPR
Behandlingsregister (Art. 30), rättighetsförfrågningar och DPIA-flaggning.
Leverantörer
Tredjepartsrisk: riskpoäng, tier-nivåer och säkerhetsuppföljning per leverantör.
Incidenter
Registrera och spåra säkerhetsincidenter med allvarlighetsgrad, kategori och åtgärder.
AI-import
Ladda upp en PDF-riskanalys — AI extraherar automatiskt risker, sannolikhet och åtgärder.

Prova verktyget

Analysera din domän

AI:n tolkar din fråga och föreslår rätt säkerhetsanalyser på sekunder.

Din domän — börja här

Välj bland exempel:

Redan registrerad? Logga in

Redo att ta kontroll över din IT-säkerhet?

Kom igång på några minuter. Inget kreditkort krävs.

Rules of Engagement

Alla uppdrag regleras av ett signerat avtal

Ingen säkerhetsskanning startar utan ett undertecknat ROE-avtal (Rules of Engagement). Avtalet definierar exakt vad som får testas, av vem och under vilken period — och skyddar dig som kund.

Du laddar ned avtalet som ett Word-dokument direkt i plattformen, signerar det och skickar tillbaka. Först när avtalet är bekräftat av Expandtalk godkänns uppdraget och skanningen kan starta.

Definierat scope

Avtalet specificerar exakt vilka domäner, IP-adresser och system som ingår. Ingenting utanför scope testas.

Auktorisering krävs

Den som signerar intygar att de har rätt att auktorisera testning av systemen. Digitalt samtycke plus signerat dokument.

Tidsbegränsat

Testperioden anges i avtalet. Inga åtgärder genomförs utanför den godkända perioden.

Förbjudna åtgärder

DoS, destruktiva åtgärder, social engineering mot tredje part och fysisk testning är alltid utanför scope.

Incidentprocedur

Vid oväntad påverkan — stoppa, dokumentera, meddela kontaktpersonen inom 15 minuter.