Spurningar og svör

Varhugi kennir öryggisvitund: það sem hver starfsmaður þarf að vita til að valda ekki óöryggisbresti óvart. Viðfangsefnin eru meðal annars veiðipóstur, sterk lykilorð, tvíþátta auðkenning, gervigreind á vinnustað, persónuvernd og félagsleg verkfræði. Varhugi kennir ekki tæknilegt netöryggi, varnir gegn netárásum eða stjórnun öryggisatvika. Þetta er vitundarþjálfun fyrir starfsfólkið, ekki tæknilegt netöryggisverkfæri.

Fimm mínútur, eitt námskeið á mánuði. Stutt lestrarefni og fimm spurninga próf í lokin. Hugmyndin er að þetta passi inn í alvöru vinnudag, ekki að það verði heilsdagsnámskeið sem aldrei klárar.

Núna eru sautján námskeið í námskránni og þú getur séð þau öll á /namskra. Námskráin er á þrettán mánaða rúllandi áætlun: starfsfólk fer í gegnum hvert námskeið einu sinni á ári og endurnýjar svo. Við bætum við námskeiðum reglulega.

Ekki ennþá. Þetta er á vegakortinu fyrir Pro plúss en í dag er námskráin föst. Þú getur þó stillt gjalddaga á hvert námskeið og merkt þau sem skyldu eða valfrjáls fyrir þitt fyrirtæki á /stjornbord/verkefni.

Stigafallið mælir öryggisvitund fyrirtækisins á 0 til 100 skala. Það er vegið meðaltal þriggja þátta: 50% lokunarhlutfall úthlutaðra námskeiða, 30% meðaltalseinkunn í prófum, og 20% nýleiki þjálfunar (gömul þjálfun lækkar stigafallið). Þetta er innri mælikvarði til að fylgjast með þróun yfir tíma, ekki til að bera fyrirtækið þitt saman við önnur.

Nei. Varhugi sér um þjálfunarþátt NIS2: vitundarþjálfun starfsfólks og skjalfestar mætingar. NIS2 nær líka yfir áhættustjórnun, viðbragðsáætlanir, fjölþátta auðkenningu, birgjakeðjuáhættu, stjórnaraðkomu og fleira sem Varhugi gerir ekki. Þú þarft fleiri verkfæri og ferla til að uppfylla NIS2 að fullu. Varhugi tekur einn af mörgum flokkum og gerir hann einfaldan og skjalfestan.

Eins-smells PDF með heildartölfræði (hversu margir luku hverju námskeiði), per-starfsmaður töflu með stöðu á hverju námskeiði, dagsetningum prófa, einkunnum og krækjum á skírteinin. Þetta er nákvæmlega það sem endurskoðandinn vill sjá. Sækir mánaðarlegar skýrslur eða sérstakt tímabil.

Já. Á /stjornbord/verkefni geturðu breytt gjalddaga á hvert námskeið og merkt þau sem skyldu eða valfrjáls. Sjálfvirku áminningarnar (sjö dögum fyrir gjalddaga, þremur dögum fyrir, á gjalddaga, og þremur dögum eftir) nota dagsetningarnar sem þú stillir.

Postgres-gagnagrunnurinn er hjá Neon í Frankfurt (ESB). Skírteinin (PDF) eru í Vercel Blob, einnig innan ESB. Tölvupóstur er sendur í gegnum Resend. Öll gögn eru innan ESB, sem skiptir máli fyrir GDPR og NIS2-eftirfylgni.

Þrjár leiðir: töfrahlekkur í tölvupósti (sjálfgefið), Google SSO og Microsoft SSO. Engin lykilorð eru geymd. SSO-veitur sjá um sína eigin tvíþátta auðkenningu. Setur eru meðhöndlaðar í gegnum Auth.js v5, og kex eru HttpOnly og Secure þegar tengingin er HTTPS.

Sendu póst á hello@varhugi.is og við eyðum gögnunum innan þrjátíu daga, eins og GDPR krefst. Þú getur líka fjarlægt starfsmann úr fyrirtækjareikningnum á /stjornbord/starfsmenn sem afturkallar aðganginn. Fullkomin eyðing krefst þess að senda póst því skírteinin geymast sem skjalfest sönnun um lokuð námskeið.

Já, fyrir Pro og enterprise viðskiptavini. Hafðu samband á /hafa-samband með upplýsingar um þína þörf og við sendum DPA til undirritunar. Frí og Lite áskriftin notar staðlaða skilmála sem standast GDPR.

Já. Mánaðarleg áskrift segir upp við lok yfirstandandi mánaðar (þú færð það sem þú borgaðir fyrir). Ársáskrift heldur áfram til loka ársins sem þú greiddir fyrir. Engin tímabundin samningar, engin uppsagnarfrestir, engin endurgreiðsla á því sem þegar er greitt.

Já. Verðin á /verd eru án VSK. Tuttugu og fjögurra prósenta íslenskur virðisaukaskattur er bætt við við greiðslu. Þú færð reikning sem hægt er að nýta í VSK-endurgreiðslu.

Já, sautján prósent afsláttur miðað við mánaðarlega greiðslu (sem samsvarar tveimur mánuðum frítt). Lite ársáskrift er 99.000 kr/ári, Pro er 9.900 kr/sæti/ári. Greiðslan fer fram einu sinni og endurnýjast sjálfkrafa eftir tólf mánuði.

Um tíu mínútur. Stofnaðu fyrirtækjareikning, sláðu inn netföng starfsfólks (eða hladdu upp CSV), veldu áskrift og þú ert kominn af stað. Námskráin er sjálfvirkt úthlutuð á þrettán mánaða rúllandi áætlun og áminningarnar fara af stað sjálfar. Engin innleiðingarviðtöl, engin sölusamtöl.

Þetta er algengt vandamál: staffið fær póst frá ókunnu léni og hugsar að þetta sé veiðipóstur, sem er kaldhæðnislegt fyrir öryggisvitundartól. Á /stjornbord/tilkynningar erum við með tilbúnar tilkynningar sem þú getur afritað og sett í Slack, Teams eða innri pósti áður en boðin fara út, svo fólkið viti að pósturinn er löglegur og frá ykkur.

Já, fjölda stjórnenda eða deildarstjóra á hvert fyrirtæki. Á Pro áskriftinni getur deildarstjóri verið bundinn við sína eigin deild og séð aðeins sitt teymi, á meðan stjórnandi sér allt fyrirtækið. Stjórn deilda er á /stjornbord/deildir.