EN / NB Kontakt oss →
EN / NB

Rådgivning

Deteksjon og respons

AI

Compliance

Vurderinger og testing

Sikkerhetsprodukter

Utvalgt

Les

Nyheter

Arrangementer & webinarer

Bla etter tema

Om oss

Kontakt

Cybersikkerhet · Oslo, Norge

Ledende fagspesialister innen identitet.

Vi sikrer norske og internasjonale virksomheter — fra ISO 27001 til 24/7 SOC.

Book et uforpliktende møte → Se tjenester
Sertifiserte partnere
Trusted by
Tjenester

Seks områder. Én leverandør å forholde seg til.

Vi dekker hele sikkerhetsbildet — fra strategisk rådgivning til 24/7 operativ drift. Du jobber med spesialister direkte, uten flere kontaktpunkter.

01
Rådgivning

vCISO, sikkerhetsarkitektur og strategi. Senior ekspertise embedded i teamet ditt.

vCISOArchitectureIdentity
02
Managed Detection & Response

24/7 AI-drevet SOC og MDR med CrowdStrike. Vi overvåker, du sover.

CrowdStrike24/7 SOCCharlotte AI
03
Compliance

ISO 27001, NIS2, DORA — fra onboarding til sertifiseringsklar på under fire uker.

ISO 27001NIS2DORA
04
Evaluering og testing

Penetrasjonstesting, risikoanalyse og AppSec — fra kode til skyplattform.

PentestAppSecRisk
05
AI Security

Shadow AI, AI-pentest og agentic SOC for hvordan virksomheten faktisk bruker AI.

Shadow AIAI PentestLLM Risk
06
Sikkerhetsprodukter

Implementering og drift av plattformene som driver moderne sikkerhet.

CyberArkCrowdStrikeMicrosoft
Se alle tjenester →
Secured by FM CyberSecurity · ISO 27001 + NIS2

Lås opp markedet du er stengt ute fra.

ISO 27001 er en stor jobb — dokumentasjon, verktøy, drift, revisjon. Tradisjonelt betyr det flere kontrakter og separate fakturaer. Hos oss er det én leverandør, én tjeneste, én pris. Vi gjør jobben. Du får sertifiseringen.

ISO 27001 GARANTI* NIS2 ✓ — DEKKER NESTE SERTIFISERINGSFORSØK*
Komponenter 8
01 ISO 27001-garanti
★ kjernen
02 NIS2-oversikt
03 vCISO
04 SOC
05 Exposure Management
06 Application Security
07 Penetration Test
08 GRC-verktøy
Klar for sertifisering? 30 minutter, uten forpliktelser.
Book introduksjons-samtale → Les hvitbok
Partner-økosystem

Best-i-klasse verktøy. Operert av oss.

Vi er sertifiserte partnere på plattformene som driver moderne sikkerhet. Det betyr ikke bare lisenser — det betyr dyptgående praksis, direkte tilgang til vendor-engineering, og operativ erfaring på tvers av norske selskaper.

CrowdStrike
Falcon-plattformen

Plattformen vi driver vår 24/7 SOC på — endpoint, identitet, sky og agentisk AI i én stack.

✓ Sertifisert partner
Aikido
AppSec & AI-pentest

Kontinuerlig applikasjonssikkerhet og AI-drevet pentest.

✓ Sertifisert partner
Tenable
Exposure Management

Sårbarhetshåndtering på tvers av miljø — fra cloud til OT.

✓ Sertifisert partner
CyberArk
Identity & PAM

Privileged access og identity governance for regulerte miljøer.

✓ Sertifisert partner
Teamet på kontoret i Oslo
Teamet på kontoret i Oslo
Et personlig ord fra medgrunnleggeren og daglig leder

“Cybersikkerhet handler om mennesker — om tillit, om at noen faktisk svarer når noe brenner. Vi er bygget rundt det, ikke rundt en salgsorganisasjon.”

Fredrik Standahl Co-founder & Principal Advisor

CISO-for-hire og AI Advisor. Sitter med executives på tvers av hele sikkerhetsbildet — strategi, arkitektur, og hva som faktisk skal bygges først.

Teamet

Spesialister som leder hvert fagområde.

En navngitt senior fagansvarlig for hvert område vi dekker. Personen som rammer inn jobben din, er den samme som leverer den.

Maximilian Sharoyan
Maximilian Sharoyan
Co-founder & Principal Advisor
Arkitekt og rådgiver på ServiceNow og GRC. Sitter med executives og leder strategiske GRC-programmer. Enterprise.
Christian Kvernevik
Christian Kvernevik
Partner & Principal Project Lead
Prosjektledelse på arkitekt- og rådgivernivå. Leder komplekse multi-vendor sikkerhetsleveranser fra start til mål. Enterprise.
Anders Helgesplass
Anders Helgesplass
Partner & Principal Security Consultant
Arkitekt og rådgiver på alt rundt endpoint og exposure management — endpoint-sikkerhet, MDM, SCCM/Intune, Tenable, Rapid7, CyberArk. Enterprise & SMB+.
Robin Kvernevik
Robin Kvernevik
Partner & Principal Security Consultant
Arkitekt og rådgiver på identitet og privileged access — CyberArk. Internasjonal enterprise.
Johan Vorgaard
Johan Vorgaard
Compliance Consultant
Leveranse av ISO 27001, NIS2 og DORA. Utviklet compliance-kjernen i Secured by FM — sertifiseringsklar på under fire uker. SMB & SMB+.
Kenny Le
Kenny Le
Security Consultant
CrowdStrike-plattformen, agentic SOC og Shadow AI. Bygget 24/7 AI-drevet SOC bak Secured by FM. SMB+ & enterprise.

Vi vokser. Hvis du er fagspesialist — vi vil gjerne snakke.

Karriere →
Innsikt

Innsikt fra teamet.

All innsikt
Strategi · Artikkel
Charlotte AI: Hva betyr agentic SOC for deg?

Slik endrer CrowdStrike sin agentic SOC økonomien i 24/7-overvåking for SMB-er.

Les mer
Compliance · Guide
Slik forbereder norske SMB-er seg på NIS2

Praktiske compliance-steg for det nye EU-direktivet — hva du bør gjøre nå, og hva som kan vente.

Les mer
AI-sikkerhet · Webinar
Shadow AI — risikoen ingen snakker om

Opptak fra webinaret vårt om de usanksjonerte AI-verktøyene ansatte allerede bruker, og hvordan håndtere dem uten å drepe produktiviteten.

Les mer
30 minutter · uten forpliktelser

La oss snakke om din sikkerhet.

Bok et uforpliktende møte. Vi lytter, kartlegger raskt — og er ærlige om hva du faktisk trenger.

Spørsmål

Ofte stilte spørsmål.

Finner du ikke svaret? Send oss en melding.

Hvem er FM CyberSecurity? +

FM CyberSecurity er et norsk cybersikkerhetsselskap grunnlagt i 2025 av Fredrik Standahl og Maximilian Sharoyan, med hovedkontor i Oslo sentrum.

  • Spesialistteam — syv seniorkonsulenter i dag, på vei mot femten i løpet av 2026.
  • Fagområder — identitet og PAM, eksponeringsstyring, MDR/SOC, endepunktsikkerhet og MDM, applikasjonssikkerhet, AI-sikkerhet, og compliance og GRC.
  • Strategiske partnere — CrowdStrike (Falcon Complete Next-Gen MDR, Falcon AIDR, Charlotte AI), CyberArk, Tenable og Aikido. Vi drifter dem ende-til-ende, ikke bare videreselger.
  • To sider — Secured by FM er vår standardiserte pakke for SMB og SMB+, lansert i 2026; for enterprise leverer vi skreddersydde konsulent-engasjementer.
Hvor holder dere til, og hvem jobber dere med? +

Vi opererer fra Oslo sentrum (Henrik Ibsens gate 36) og leverer på tvers av Norden og internasjonalt.

  • Kundebase — SMB+ og enterprise på konsulent-siden; SMB og SMB+ på Secured by FM CyberSecurity-siden.
  • Språk — engelsk og norsk, både i leveranse og skriftlig dokumentasjon.
  • Engasjementsmodell — månedlige retainere, avgrensede sprinter, eller enkeltleveranser (f.eks. en pentest eller en styreklar sikkerhetsstrategi).

Vi foretrekker langsiktige relasjoner, men tar avgrensede engasjementer når situasjonen krever det.

Hva skiller FM CyberSecurity fra en tradisjonell MSSP eller et Big Four-rådgivningsselskap? +

Vi sitter mellom de to, og unngår begge ytterpunktene bevisst.

  • Mot en tradisjonell MSSP: en MSSP selger deg overvåkningskontrakter. Vi drifter hele sikkerhetsfunksjonen — vCISO, identitet, MDR, eksponering, compliance — som én praksis. Overvåkning uten arkitektur og identitetskontekst er bare støy.
  • Mot Big Four-rådgivning: rådgivere gir deg lysbildepresentasjoner. Det gjør ikke vi. Hver konsulent på teamet vårt har hendene på en konsoll — CrowdStrike Falcon, CyberArk PVWA, Tenable, Aikido. Anbefalingene kommer fra å drifte systemene, ikke kartlegge dem.

Som medgründernotatet vårt sier: bygd rundt at noen faktisk svarer når noe brenner, ikke rundt en salgsorganisasjon.

Hva er forskjellen på SOC og MDR — og hva leverer vi? +

En SOC er sikkerhetsfunksjonen — teamet, prosessene og verktøyene som oppdager og responderer på trusler. Du kan bygge den internt eller kjøpe den som tjeneste. En MDR er en produktifisert versjon av den tjenesten: en leverandør drifter 24/7 deteksjon, threat hunting og respons på dine vegne, på sin plattform, under SLA. Vi leverer CrowdStrike Falcon Complete Next-Gen MDR, CrowdStrikes flaggskip-MDR.

  • 24/7 deteksjon på tvers av endepunkt, identitet og cloud-workloads.
  • Charlotte AI for agentisk alert-triage og berikelse.
  • CrowdStrike-analytikere etterforsker, isolerer og remedierer under SLA.

FM CyberSecurity er sertifisert CrowdStrike-partner i Norge, og håndterer onboarding, tuning og lokal leveranse.

Hvordan håndterer dere AI-sikkerhetsrisiko — Shadow AI, vibe-kodede apper, agentisk AI? +

Tre forskjellige risikoer, tre operative svar.

  • Shadow AI — ansatte som limer inn sensitive data i ChatGPT, Claude, Lovable, Copilot. Håndteres av CrowdStrike Falcon AIDR: browser-utvidelse pluss Falcon-sensor inspiserer prompter i sanntid og enten sensurerer sensitivt innhold (PII, hemmeligheter, kundedata) eller blokkerer innsendingen. Vi defaulter til sensurering så brukerne kan fortsette å jobbe — friksjonsfri policy slår blanke forbud som blir omgått.
  • Vibe-kodede applikasjoner — AI-generert kode med innebygde sårbarheter. Dekkes av Aikido: kontinuerlig AppSec på hver pull request (SAST, avhengigheter, IaC, containere, hemmeligheter), pluss AI-pentest på hver deployment. Manuell pentest i tillegg når omfanget krever det.
  • Agentisk AI i ditt miljø — interne copiloter, autonome agenter, AI-funksjoner i produktet ditt. Styres av Falcon AIDR: detekterer prompt injection, jailbreaks, datalekkasje og usikre agent-handlinger før de utføres.
Hvordan tilnærmer dere dere ISO 27001, NIS2 og DORA? +

Vi behandler compliance som biprodukt av ekte sikkerhet, ikke som et separat papirløp. Arbeidet skjer i tre lag.

  • ISO 27001 — operativ baseline. Vedlikeholdt kontrollbibliotek, evidens-innsamling, revisjonsmateriell. Secured by FM-modellen leverer avgrenset SMB-scope fra onboarding til sertifiseringsklar på rundt fire uker, på templatebaserte kontroller og integrert GRC-verktøy.
  • NIS2 — gjelder organisasjoner på tvers av 18 regulerte sektorer (11 essensielle under Annex I, 7 viktige under Annex II), eller som leverer inn til regulerte verdikjeder. Norges innlemmelse skjer via EØS-avtalen og er fortsatt i prosess. Vi sekvenserer ISO 27001 først fordi kontrollarbeidet samtidig blir NIS2-readiness-evidens — de samme Annex A-tiltakene mapper direkte mot NIS2 artikkel 21.
  • DORA — finans og IKT-tredjepartsleverandører. Operasjonell motstandskraft-testing, IKT-risikostyring, rapportering av store hendelser. I kraft siden januar 2025.

vCISO-en embeddes i ledergruppen din; SOC- og eksponeringsdata blir evidensen revisorene faktisk vil se.

Hvordan sikrer dere webapplikasjoner og API-er? +

Kontinuerlig på kodenivå, med en AI-drevet pentest hvert kvartal og på hver større release.

  • Hver gang en utvikler pusher ny kode, sjekker plattformen vår den automatisk for sikkerhetsproblemer. Når noe er fikset, testes det på nytt for å bekrefte at fiksen faktisk virket.
  • På større releaser og kvartalsvis kjører autonome AI-agenter en full pentest mot den live appen — de prøver å bryte seg inn slik en ekte angriper ville gjort, og rapporterer kun det de faktisk utnyttet.

Det erstatter modellen med én manuell pentest i året, der en app står utestet i 364 dager strekk. Dette gjør vi for webapplikasjoner og API-er; hvis du trenger nettverkspentest, social engineering eller red-team-arbeid, henviser vi deg til en partner som spesialiserer seg på det.

Hvordan håndterer dere privileged access? +

Vi arkitekterer og drifter CyberArk — plattformen som sikrer de mest sensitive kontoene i organisasjonen din. Kundene våre er hovedsakelig regulerte nordiske miljøer: banker, energi, offentlig sektor, produsenter.

  • Credentialene administratorene og systemene dine er avhengige av ligger i et sentralt vault, roteres automatisk, og deles aldri i chat eller regneark.
  • Hver privilegert sesjon spilles inn og styres. Når en revisjon spør 'hvem hadde tilgang til dette og når,' er svaret klart.
  • Tjenestekontoer, API-nøkler og andre maskincredentials håndteres i samme kontrollerte flyt — ut av kildekoden, ut av konfigurasjonsfiler.

Principal-ledet — Robin Kvernevik og teamet har CyberArk delivery engineer-sertifiseringer. Vi designer, implementerer og drifter. Ingen lysbilder-og-så-overlevering.

Hvordan finner og prioriterer dere sårbarheter? +

Vi drifter Tenable på tvers av IT, cloud og identitetssystemer — finner det som er eksponert, og rangerer hva som faktisk må fikses først.

  • Vi oppdager kontinuerlig hva som kjører i miljøet — cloud-workloads, servere, endepunkt og identitetssystemer som Active Directory og Entra ID.
  • Vi gir deg ikke en CSV-fil med 50 000 rader. Vi gir deg de 200 tingene som faktisk betyr noe denne uken, rangert etter hvor utnyttbare de er og hvor mye de ville skadet virksomheten.
  • Den samme dataen mater ISO 27001-evidensen din og vår SOC for aktiv threat hunting — så arbeidet leverer verdi utover et dashboard.

MSSP-nivå Tenable-sertifiseringer. Leveres som dedikert exposure-management-tjeneste, som del av Secured by FM (der Tenable Identity Exposure er inkludert som standard), eller inne i et bredere konsulent-engasjement.

Hva er Secured by FM CyberSecurity? +

Et pakket abonnement for organisasjoner opp til 100 ansatte som er stengt ute fra enterprise-kontrakter og offentlige anbud — fordi de mangler ISO 27001 eller en reell sikkerhetsposisjon. Én leverandør, én kontrakt, én pris — med ISO 27001-sertifiseringsgaranti i kjernen.

  • ISO 27001 med refusjonsgaranti — består ikke hovedrevisjonen innen avtalt tid, får du pengene tilbake. (Grov uaktsomhet hos kunden opphever garantien.)
  • NIS2-readiness — det samme kontrollarbeidet doblerer som NIS2-evidens.
  • vCISO og sikkerhetsarkitektur fra seniorkonsulenter embeddet i teamet ditt.
  • 24/7 MDR via CrowdStrike Falcon Complete Next-Gen MDR.
  • Exposure management på Tenable, inkludert Tenable Identity Exposure.
  • Applikasjonssikkerhet og AI-pentest på Aikido.
  • Et GRC-verktøy som holder kontrollbiblioteket, evidens og revisjonsspor.

De samme komponentene konsulentvirksomheten vår leverer hver for seg, driftet som én tjeneste av samme team som scoper dem. Bygd for organisasjoner som trenger fire-leverandørs-kapasiteten for å vinne kontraktene de er stengt ute fra i dag.

Spørsmål eller forespørsel? hello@fmcybersecurity.com Kontakt oss →