Bert Kondruss, KonBriefing Research

Products

Tools relevant for the Norwegian market are listed here: If the provider has a branch in Norway or is represented through partners or is otherwise active in the market and the solutions are offered and available there.
The data is based on information provided by the respective vendors. This overview is intended to give you an initial orientation. However, you should not make a procurement decision based solely on this data. We advise you to obtain binding information and offers from the respective suppliers first.
Unless otherwise indicated, these are free entries in alphabetical order of the product name.
Corporater
Corporater AS
Standards
CCPA COSO DORA EU GDPR IDW PS 340 IDW PS 980 IDW PS 981 ISO 22301 ISO/IEC 27001 ISO 31000 NIS 2 NIST CSF PCI-DSS POPIA SOX
Practices
Enterprise Risk Management
Operational Risk Management
IT Risk Management
Cyber Risk Management
Information Security RIsk Management
Offering
• Provisioning:
On-premises
SaaS
Vendor
• Head office:
Flag Norway Stavanger (Norway)
• Branch offices:
Flag USA Richardson, TX (USA), Flag São Paulo, Flag Norway Oslo (Norway), Flag Germany Frankfurt/M (Germany), Flag Zeist, Flag Bucharest, Flag United Kingdom London (United Kingdom), Flag India Bengaluru (India), Flag India Chennai (India), Flag Dubai, Flag Riyadh, Flag Johannesburg
• Employees:
280
• Founded:
2000
• Andere Lösungen:
Corporate Performance Management, ESG Management
Links
https://corporater.com/
Corporater
show more ...show less
Hypergene
Hypergene AB
Practices
Risk Management
Audit Management
Compliance Management
Vendor
• Head office:
Flag Sweden Malmö (Sweden)
• Branch offices:
Flag Sweden Stockholm (Sweden), Flag Sweden Gothenburg (Sweden), Flag Sweden Kalmar (Sweden), Flag Sweden Skövde (Sweden), Flag Norway Oslo (Norway), Flag Finland Helsinki (Finland), Flag Soest
• Founded:
2000
• Other solutions:
Corporate Performance Management
Links
https://www.hypergene.com/
Hypergene
show more ...show less
RISMA
RISMA Systems A/S
Standards
EU GDPR ISO/IEC 27001
Practices
Risk Management
Information Security / ISMS
Data Privacy Management
Third-Party Management
Additional features
Incident Management
Policy Management
SoA
Offering
• Provisioning:
SaaS
Vendor
• Head office:
Flag Denmark Glostrup (Denmark)
• Branch offices:
Flag Sweden Stockholm (Sweden), Flag Norway Lysaker (Norway)
• Employees:
43
• Founded:
2014
• Other solutions:
ESG Reporting
In July 2025, the Danish providers ComplyCloud, RISMA Systems and Wired Relations were acquired by investor Triple Private Equity to form a new company.
show more ...show less
Stratsys
Stratsys
Standards
DORA EU GDPR ISO/IEC 27001 ISO/IEC 27002 NIS 2
Practices
Information Security / ISMS
Data Privacy Management
Vendor
• Head office:
Flag Sweden Stockholm (Sweden)
• Branch offices:
Flag Sweden Gothenburg (Sweden), Flag Norway Oslo (Norway)
• Employees:
170
• Founded:
2000
• Other solutions:
ESG Reporting
show more ...show less
Missing a product or missing information? Contact

Software selection AI prompts

AI
We prepared GenAI prompts in Norwegian to support vendor and software selection.

Planning

Utarbeide en plan for valg av GRC-programvare (Governance, Risk, Compliance). Ta hensyn til trinn som behovsanalyse, definering av krav, RFI, RFP, demo, Proof of Concept, beslutning. Lag en liste over oppgaver med innsats, tidsbehov og kostnader. Og lag en tidsplan.

Knowledge building

Hvilke praksiser bør en GRC-applikasjon (Governance, Risk, Compliance) støtte?
Hvilke grensesnitt er vanlige i GRC-systemer (Governance, Risk, Compliance) for å koble til vanlige ERP-, HR- eller billettsystemer?

Preparation of a preliminary study

En organisasjon vurderer å velge GRC-programvare. Først skal det utarbeides en forstudie der alle overveielser i forkant av anskaffelsen samles og struktureres. Forstudien skal danne grunnlag for beslutningen om og hvordan programvare skal velges. Forstudien skal utarbeides i form av presentasjonsbilder. - Still først 10 til 15 sentrale spørsmål som er relevante for planleggingen av forstudien. - Lag en plan for gjennomføringen av forstudien. Ta hensyn til metodene: Internett-research, deltakelse på webinarer fra leverandører, besøk på messer og konferanser, samtaler med involverte parter, samtaler med eksperter. Lag en liste over tiltak, en tidsplan, en plan for innsatsen og for kostnadene. - Lag en ramme for forstudien. Denne skal inneholde en oversikt og innledende tekster for hvert kapittel, som deretter skal suppleres under gjennomføringen av forstudien.

Market research

Lag en langliste over GRC-programvareleverandører som støtter risikostyring, ISMS, personvernstyring, BCM, compliance-styring og revisjonsstyring. Det skal være en SaaS-applikasjon, hostet i Europa og tilbudt i Norge (filial eller partner), samt med support for Norge. Bruk innholdet på URL-en https://konbriefing.com/grc-software/tools-no-en-norway.html som utgangspunkt.

Requirements list

Hvilke typiske vurderingskriterier (funksjonalitet, brukervennlighet, integrasjoner, kostnader, support) brukes for GRC-programvare?
Liste over de viktigste funksjonene som må være til stede i en GRC-løsning for et risikostyringssystem i henhold til ISO 31000
Liste over de viktigste funksjonene som må være til stede i en GRC-løsning for et informasjonssikkerhetsstyringssystem (ISMS) i henhold til ISO 27001
Liste over de viktigste funksjonene som må være til stede i en GRC-løsning for forretningskontinuitetsstyring i henhold til ISO 22301
Liste over de viktigste funksjonene som må være til stede i en GRC-løsning for et personvernstyringssystem i henhold til EUs personvernforordning (GDPR)
Liste over de viktigste funksjonene som må være til stede i en GRC-løsning for et compliance-styringssystem
Liste over de viktigste funksjonene som må være til stede i en GRC-løsning for et revisjonsstyringssystem
Lag en vektet vurderingsmatrise med ca. 100 kriterier (obligatoriske kriterier, valgfrie kriterier) for GRC-programvare med risikostyring, ISMS, personvernstyring, BCM, compliance-styring, revisjonsstyring, AI-støtte, ytelse, brukervennlighet, grensesnitt, SaaS, support

Demo & Proof of Concept (PoC)

Utarbeid et demoscenario for en GRC-leverandør der vi kan se hvordan en risiko registreres, vurderes og knyttes til et kontrollmål fra ISO 27001.
Formuler 30 praksisnære bruksområder som bør testes i en GRC-programvaredemonstrasjon (ERM, ISMS, personvern, BCM, samsvar, revisjon). Lag en agenda med tidsplan og tidspunkter. Legg også til velkomst, spørsmålsrunde, pauser og avskjed.

Decision preparation

Lav en ledelsesoversigt over fordele og ulemper ved /Leverandør X/ vs. /Leverandør Y/
Hvilke risikoer er det forbundet med å bruke en internasjonal GRC-pakke (Governance, Risk, Compliance) uten norsk språkstøtte? Hvilke andre temaer bør man være oppmerksom på?
Hvilke punkter bør en SaaS-avtale for GRC-programvare dekke når det gjelder dataoverhøyhet og revisjonsrettigheter?

Implementation preparation

Hvordan ser en typisk prosjektplan for innføring av en GRC-pakke med moduler for ISMS, personvern og BCM ut?
Hvilke kommunikasjonstiltak er hensiktsmessige for å involvere medarbeiderne ved innføring av GRC-programvare?
Hvilke nøkkelindikatorer er egnet for å måle suksessen ved innføring av GRC-programvare?

About KonBriefing Research

KonBriefing Research is an independent researcher and analyst in the field of compliance, IT security, information security and risk management. The company was founded in 2019 and is based in Germany
Known from ...