TL;DR
- Risma är en bred GRC-svit med moduler för risk, kontroll, incident, leverantör, GDPR och whistleblower. Stark inom nordisk offentlig sektor och större bolag (1 000+ anställda).
- CyberKlar är NIS2 Officer-as-a-Service: en plattform plus nattlig agent som specifikt levererar Cybersäkerhetslagen och AI Act-efterlevnad med 60-dagars audit-ready-garanti.
- Resultatbaserad prismodell saknas hos Risma. CyberKlar Sprint ger 30 dagars förlängning utan extra avgift om något av tio audit-ready-kriterier inte är grönt på dag 60, och full refund via Stripe som kund-driven backup.
Vad Risma gör bra
Risma har byggts upp över åren som en bred GRC-leverantör med stark förankring i Norden. För större organisationer med komplex governance-struktur är styrkan reell:
Bred modulpalett. Risk, kontroll, incident, GDPR, whistleblower, leverantör, policy, audit och compliance i en svit. Organisationer med behov över hela GRC-spektret får mycket i samma plattform.
Förankrad i nordisk offentlig sektor. Risma har många kommuner, regioner och statliga myndigheter som kunder. Plattformen klarar offentlig upphandling-krav och har erfarenhet av tillsyn enligt nordiska modeller.
Etablerat partnernätverk. Implementations-partners (Sopra Steria, Devoteam, BDO med flera) finns på den svenska marknaden för konsultdriven utrullning.
Whistleblower-modulen. Stark integration med Visselblåsarlagen (SFS 2021:890) som färre konkurrenter har. För organisationer med över 50 anställda är detta värdefullt.
Vad Risma inte täcker
Tre områden där Risma inte räcker för organisationer med skarp NIS2- eller AI-förordningen-deadline:
Resultatbaserad audit-ready-garanti. Risma är prenumeration. Ni betalar oavsett om ni når compliance eller inte. CyberKlar Sprint är 79 000 kr engångsavgift med 60-dagars garanti, om något kriterium fattas på dag 60 aktiveras 30 dagars förlängning utan extra avgift som standard, eller full refund via Stripe om kunden hellre avslutar (kund-driven knapp i dashboard). Det binder leverantören till leverans, inte till en avgift som löper oavsett resultat.
Nattlig agent-bevakning. CyberKlars NIS2 Officer Always-On körs varje natt och bevakar policy, risk, leverantör, incident-deadlines och styrelseprotokoll mot Cybersäkerhetslagen 2 till 4 kap. Förslag genereras automatiskt; godkännande sker manuellt. Risma har inget motsvarande automatiseringslager, modulerna är manuella registreringssystem.
AI-förordningen med svensk deployer-praxis. Risma har planerat AI-modul men den är generisk. CyberKlar har bilaga III-klassificering, Art. 26-deployer-checklistor, FRIA-wizard enligt Art. 27 och AI-kompetens-tracker enligt Art. 4, allt anpassat för svensk tillsynsstruktur (PTS som föreslagen marknadskontrollmyndighet enligt SOU 2025:101).
Sektorindelning enligt svensk NIS2-implementation. Cybersäkerhetslagens 18 sektorer (NIS2 bilaga I plus II) med svensk myndighetsnomenklatur (MCF, CERT-SE, sektorvisa tillsynsmyndigheter) finns färdigt mappad i CyberKlar. I Risma måste sektorprofilen byggas manuellt per kund.
Pris för medelstora organisationer. Risma prissätter mot stora kunder. Implementation och årlig licens börjar i regel kring 200 000 kr per år för en medelstor organisation. CyberKlar paket (alla tre moduler) är 60 000 kr per år; Sprint plus Always-On första året är 115 000 kr.
Jämförelsetabell
| Område | Risma | CyberKlar |
|---|---|---|
| Audit-ready-garanti (60 dagar, pengarna tillbaka) | Nej | Ja, automatisk via Stripe |
| NIS2 / Cybersäkerhetslagen | Generisk modul | Svensk sektormappning, 18 sektorer |
| AI Act-deployer-fokus | Generisk eller saknas | Bilaga III, Art. 26, FRIA, Art. 4 |
| Nattlig agent-bevakning | Nej, manuell | Ja, Officer Always-On |
| Svensk myndighetsnomenklatur | Delvis | MCF, CERT-SE, IMY, PTS, IVO, Finansinspektionen |
| Sektorvisa rapporteringsmallar | Bygg själv | Färdiga, 18 sektorer |
| Whistleblower-modul (Visselblåsarlagen) | Stark | Ej primärt fokus |
| Bredd av GRC-moduler | Mycket bred | Fokuserad på NIS2 + AI Act + GDPR |
| Stora bolag och offentlig sektor | Marknadsledande nordiskt | Bygger upp segment |
| Prismodell | Årsabonnemang | Sprint engångsavgift + Always-On årligen |
| Startpris (medelstor organisation) | Från cirka 200 000 kr per år | Från 60 000 kr per år (paket) |
| Datalagring | EU | EU Irland (eu-west-1), SCC för övrigt |
Så migrerar du från Risma till CyberKlar
För organisationer med skarp NIS2-deadline och behov av audit-ready-garanti kan migration vara värt övervägande. För större organisationer med behov av whistleblower och bred GRC-svit kan parallell drift vara rätt val:
- Steg 1 (vecka 1): Exportera Risma-data: policyer, riskregister, kontrollramverk, incidentlogg, leverantörsregister.
- Steg 2 (vecka 2): Importera till CyberKlar via standardformat (JSON, CSV). Kontroller mappas mot NIS2 Art. 21(2) a till j och AI Act Art. 26.
- Steg 3 (vecka 3): Komplettera med svensk sektormappning. Kör NIS2-bedömningen för entitetsklassificering (väsentlig, viktig, offentlig).
- Steg 4 (vecka 4): Aktivera Sprint med audit-ready-garanti. Tio kriterier kontrolleras nattligt fram till dag 60.
- Steg 5: På dag 60, alla gröna ger audit-ready-bevis och Always-On startar (36 000 kr per år). Något fattas: full refund av Sprint-avgift via Stripe.
- Parallell drift: Behåll Risma för whistleblower och bred GRC. Använd CyberKlar specifikt för NIS2- och AI Act-leverans samt nattlig bevakning.
När Risma faktiskt är rätt val
Om er primära drivkraft är bred GRC över hela spektret, risk, kontroll, GDPR, whistleblower, audit, compliance, leverantör, och ni är en stor organisation med över 1 000 anställda, är Risma ett moget val. Plattformen klarar komplex governance-struktur och har bevisat sig i nordisk offentlig sektor.
Om ni dessutom har befintligt avtal, internkompetens på plattformen och inte har skarp NIS2-deadline med behov av resultatbaserad leverans, fortsätt med Risma. CyberKlar är inte ett ersättningsalternativ för bredden av Rismas modulutbud.
Kombinationen Risma plus CyberKlar är också vanlig: Risma som GRC-stomme, CyberKlar specifikt för NIS2 Officer-as-a-Service med audit-ready-garanti och AI-förordningen-deployer-arbetet.
Så hanterar CyberKlar det Risma inte täcker
CyberKlar är byggt specifikt för svensk NIS2- och AI-förordningen-verklighet med resultatbaserad leveransmodell. Tio audit-ready-kriterier kontrolleras nattligt under 60-dagars Sprint. Pengarna tillbaka automatiskt om något fattas på dag 60. Sektormappning mot 18 svenska sektorer enligt Cybersäkerhetslagens implementation. Nattlig agent-bevakning av policy, risk, leverantör, incident och styrelseprotokoll. Modul för AI-förordningen med bilaga III, Art. 26, FRIA och Art. 4 anpassad för svensk deployer-praxis.
Från 60 000 kr per år för paketet (NIS2 Officer Always-On, AI-kompetens-tracker och AI-systemregister). Sprint plus Always-On första året: 115 000 kr exklusive moms.