For the complete documentation index, see /llms.txt. Markdown version of this page: /index.md.
EN / NB Kontakt oss →
EN / NB

Rådgivning

Deteksjon og respons

AI

Compliance

Vurderinger og testing

Sikkerhetsprodukter

Utvalgt

Les

Nyheter

Arrangementer & webinarer

Bla etter tema

Om oss

Kontakt

Cybersikkerhet · Oslo, Norge

Ledende fagspesialister innen identitetssikkerhet.

Vi sikrer norske og internasjonale virksomheter, fra ISO 27001 til 24/7 SOC.

Ta en uforpliktende prat → Se tjenester
Sertifiserte partnere
Inngangen til FM CyberSecurity i Oslo
Trusted by
Tjenester

Seks områder. Én leverandør å forholde seg til.

Vi dekker hele sikkerhetsbildet, fra strategisk rådgivning til 24/7 operativ drift. Du jobber med spesialister direkte, uten flere kontaktpunkter.

01
Rådgivning

vCISO, sikkerhetsarkitektur og strategi. Senior ekspertise integrert i teamet ditt.

vCISOArchitectureIdentity
02
Managed Detection & Response

24/7 AI-drevet SOC og MDR med CrowdStrike. Vi overvåker, du sover.

CrowdStrike24/7 SOCCharlotte AI
03
Compliance

ISO 27001, NIS2, DORA, fra onboarding til sertifiseringsklar på under fire uker.

ISO 27001NIS2DORA
04
Evaluering og testing

Penetrasjonstesting, risikoanalyse og AppSec, fra kode til skyplattform.

PentestAppSecRisk
05
AI-sikkerhet

AI-strategi, Shadow AI, AI-pentest og agentic SOC, trygg innføring og drift.

Shadow AIAI PentestLLM Risk
06
Sikkerhetsprodukter

Implementering og drift av plattformene som driver moderne sikkerhet.

CyberArkCrowdStrikeMicrosoft
Se alle tjenester →
Secured by FM CyberSecurity · ISO 27001 + NIS2

Lås opp markedet du er stengt ute fra.

ISO 27001 er en stor jobb: dokumentasjon, verktøy, drift, revisjon. Tradisjonelt betyr det flere kontrakter og separate fakturaer. Hos oss er det én leverandør, én tjeneste, én pris. Vi gjør jobben. Du får sertifiseringen.

ISO 27001 GARANTI* NIS2 ✓ DEKKER NESTE SERTIFISERINGSFORSØK*
Komponenter 8
01 ISO 27001-garanti
★ kjernen
02 NIS2-oversikt
03 vCISO
04 SOC
05 Sårbarhetshåndtering
06 Applikasjonssikkerhet
07 Penetrasjonstesting
08 GRC-verktøy
Klar for sertifisering? 30 minutter, uten forpliktelser.
Ta en uforpliktende prat → Les mer
Partner-økosystem

Ledende verktøy. Operert av oss.

Vi er sertifiserte partnere på plattformene som driver moderne sikkerhet. Det handler ikke bare om lisenser, men om dyptgående praksis, direkte tilgang til leverandørens ingeniører og operativ erfaring på tvers av norske selskaper.

CrowdStrike
Falcon-plattformen

Plattformen vi driver vår 24/7 SOC på, endpoint, identitet, sky og agentisk AI i én stack.

✓ Sertifisert partner
Aikido
AppSec & AI-pentest

Kontinuerlig applikasjonssikkerhet og AI-drevet pentest.

✓ Sertifisert partner
Tenable
Sårbarhetshåndtering

Sårbarheter på tvers av miljøet, fra sky til OT.

✓ Sertifisert partner
CyberArk
Identitet & PAM

Privilegert tilgang og identitetsstyring for regulerte miljøer.

✓ Sertifisert partner
Teamet

Spesialister som leder hvert fagområde.

En navngitt senior fagansvarlig for hvert område vi dekker.

Fredrik Standahl
Fredrik Standahl
Medgründer & Daglig Leder
CISO-for-hire og AI Advisor. Sitter med toppledere på tvers av hele sikkerhetsbildet, strategi, arkitektur og hva som skal bygges først.
Maximilian Sharoyan
Maximilian Sharoyan
Medgründer & Principal Advisor
Arkitekt og rådgiver på ServiceNow og GRC. Sitter med toppledere og leder strategiske ServiceNow- og GRC-programmer. Enterprise.
Christian Vik
Christian Vik
Senior Partner & Principal Project Lead
Prosjektledelse på arkitekt- og rådgivernivå. Leder komplekse sikkerhetsleveranser med flere leverandører, fra start til mål. Enterprise.
Anders Helgesplass
Anders Helgesplass
Partner & Principal Security Consultant
Arkitekt og rådgiver på alt knyttet til endepunkt og sårbarhetshåndtering, endpoint-sikkerhet, MDM, SCCM/Intune, Tenable, Rapid7, CyberArk. Enterprise & SMB+.
Robin Kvernevik
Robin Kvernevik
Partner & Principal Security Consultant
Arkitekt og rådgiver på identitet og privilegert tilgang, CyberArk. Internasjonal enterprise.
Johan Vorgaard
Johan Vorgaard
Compliance Consultant
Leveranse av ISO 27001, NIS2 og DORA. Utviklet compliance-kjernen i Secured by FM, sertifiseringsklar på under fire uker. SMB & SMB+.
Kenny Le
Kenny Le
Security Consultant
CrowdStrike-plattformen, agentic SOC og Shadow AI. Bygget 24/7 AI-drevet SOC bak Secured by FM. SMB+ & enterprise.

Vi vokser, og leter etter erfarne fagspesialister. Send oss en melding.

Karriere →
Innsikt

Innsikt fra teamet.

All innsikt Følg oss på LinkedIn
Strategi · Artikkel
Charlotte AI: Hva betyr agentic SOC for deg?

Slik endrer CrowdStrike sin agentic SOC økonomien i 24/7-overvåking for SMB-er.

Les mer
Compliance
Compliance · Artikkel
Fra compliance-byrde til konkurransefortrinn, på 2-3 uker

Hvordan ledelser går fra compliance-usikkerhet til dokumentert kontroll på 2-3 uker, bevis som tåler due diligence fra investor, kunde eller tilsyn.

Les mer
Strategi
Strategi · Artikkel
Slik publiserer vi til nettsiden uten admin-innlogging

FM publiserer gjennom en Cloudflare Workers MCP-server, sluset gjennom Microsoft Entra. Ingen admin-innlogging, ingen brukertabell, ingen CMS, ingen /forgot-password-side.

Les mer
30 minutter · uten forpliktelser

La oss snakke om din sikkerhet.

Ta en uforpliktende prat. Vi lytter, kartlegger raskt og er ærlige om hva du trenger.

Spørsmål

Ofte stilte spørsmål.

Finner du ikke svaret? Send oss en melding.

Hvem er FM CyberSecurity? +

FM CyberSecurity er et norsk cybersikkerhetsselskap grunnlagt i 2025 av Fredrik Standahl og Maximilian Sharoyan, med hovedkontor i Oslo sentrum.

  • Spesialistteam: syv seniorkonsulenter i dag, på vei mot femten i løpet av 2026.
  • Fagområder: identitet og PAM, sårbarhetshåndtering, MDR/SOC, endepunktssikkerhet og MDM, applikasjonssikkerhet, AI-sikkerhet, compliance og GRC.
  • Strategiske partnere: CrowdStrike (Falcon Complete Next-Gen MDR, Falcon AIDR, Charlotte AI), CyberArk, Tenable og Aikido. Vi drifter dem ende-til-ende, ikke bare videreselger.
  • To sider: Secured by FM er vår standardiserte pakke for SMB og SMB+, lansert i 2026; for enterprise leverer vi skreddersydde konsulent-engasjementer.
Hvor holder dere til, og hvem jobber dere med? +

Vi opererer fra Oslo sentrum (Henrik Ibsens gate 36) og leverer på tvers av Norden og internasjonalt.

  • Kundebase: SMB+ og enterprise på konsulent-siden; SMB og SMB+ på Secured by FM CyberSecurity-siden.
  • Språk: engelsk og norsk, både i leveranse og skriftlig dokumentasjon.
  • Engasjementsmodell: månedlige retainere, avgrensede sprinter eller enkeltleveranser (f.eks. en pentest eller en styreklar sikkerhetsstrategi).

Vi foretrekker langsiktige relasjoner, men tar avgrensede engasjementer når situasjonen krever det.

Hva er forskjellen på SOC og MDR, og hva leverer vi? +

En SOC er sikkerhetsfunksjonen, teamet, prosessene og verktøyene som oppdager og responderer på trusler. Du kan bygge den internt eller kjøpe den som tjeneste. En MDR er en produktifisert versjon av den tjenesten: en leverandør drifter 24/7 deteksjon, threat hunting og respons på dine vegne, på sin plattform, under SLA. Vi leverer CrowdStrike Falcon Complete Next-Gen MDR, CrowdStrikes flaggskip-MDR.

  • 24/7 deteksjon på tvers av endepunkt, identitet og cloud-workloads.
  • Charlotte AI for agentisk alert-triage og berikelse.
  • CrowdStrike-analytikere etterforsker, isolerer og remedierer under SLA.

FM CyberSecurity er sertifisert CrowdStrike-partner i Norge, og håndterer onboarding, tuning og lokal leveranse.

Hvordan håndterer dere AI-sikkerhetsrisiko: Shadow AI, vibe-kodede apper, agentisk AI? +

Tre forskjellige risikoer, tre operative svar.

  • Shadow AI: ansatte som limer inn sensitive data i ChatGPT, Claude, Lovable, Copilot. Håndteres av CrowdStrike Falcon AIDR: browser-utvidelse pluss Falcon-sensor inspiserer prompter i sanntid. AI-tjenester som ikke er tillatt i policy blokkeres. På godkjente tjenester sensureres sensitivt innhold (PII, hemmeligheter, kundedata) før innsending, så brukerne kan fortsette å jobbe der det er greit.
  • Vibe-kodede applikasjoner: AI-generert kode med innebygde sårbarheter. Dekkes av Aikido: kontinuerlig AppSec på hver pull request (SAST, avhengigheter, IaC, containere, hemmeligheter), pluss AI-pentest på hver deployment.
  • Agentisk AI i miljøet ditt: interne copiloter, autonome agenter, AI-funksjoner i produktet ditt. Styres av Falcon AIDR: detekterer prompt injection, jailbreaks, datalekkasje og usikre agent-handlinger før de utføres.
Hvordan tilnærmer dere dere ISO 27001, NIS2 og DORA? +

Vi behandler compliance som biprodukt av ekte sikkerhet, ikke som et separat papirløp. Arbeidet skjer i tre lag.

  • ISO 27001: operativ baseline. Vedlikeholdt kontrollbibliotek, evidens-innsamling, revisjonsmateriell. Secured by FM-modellen leverer avgrenset SMB-scope fra onboarding til sertifiseringsklar på rundt fire uker, på templatebaserte kontroller og integrert GRC-verktøy.
  • NIS2: gjelder organisasjoner på tvers av 18 regulerte sektorer (11 essensielle under Annex I, 7 viktige under Annex II), eller som leverer inn til regulerte verdikjeder. Norges innlemmelse skjer via EØS-avtalen og er fortsatt i prosess. Vi sekvenserer ISO 27001 først fordi kontrollarbeidet samtidig blir NIS2-readiness-evidens, de samme Annex A-tiltakene tilsvarer direkte NIS2 artikkel 21.
  • DORA: finans og IKT-tredjepartsleverandører. Operasjonell motstandskraft-testing, IKT-risikostyring, rapportering av store hendelser. I kraft siden januar 2025.

vCISO-en integreres i ledergruppen din; SOC- og sårbarhetsdata blir evidensen revisorene vil se.

Hvordan sikrer dere webapplikasjoner og API-er? +

Kontinuerlig på kodenivå, med en AI-drevet pentest hvert kvartal og på hver større release.

  • Hver gang en utvikler sender ny kode, sjekker plattformen vår den automatisk for sikkerhetsproblemer. Når noe er fikset, testes det på nytt for å bekrefte at fiksen virket.
  • På større releaser og kvartalsvis kjører autonome AI-agenter en full pentest mot den live appen. De prøver å bryte seg inn slik en ekte angriper ville gjort, og rapporterer kun det de utnyttet.

Det erstatter modellen med én manuell pentest i året, der en app står utestet i 364 dager i strekk. Dette gjør vi for webapplikasjoner og API-er; hvis du trenger nettverkspentest, social engineering eller red-team-arbeid, henviser vi deg til en partner som spesialiserer seg på det.

Hvordan håndterer dere privilegert tilgang? +

Privilegerte kontoer (administratorer, tjenestekontoer, API-nøkler) er de mest sensitive i et miljø. Vi sikrer dem med CyberArk. Robin Kvernevik leder praksisen.

  • Vault: passord og hemmeligheter ligger i en sentral kasse, roteres automatisk og deles aldri i chat eller regneark.
  • Sesjonsopptak: hver privilegert sesjon mot et kritisk system spilles inn og styres mot policy.
  • Maskinkontoer: tjenestekontoer, API-nøkler og DevOps-hemmeligheter ut av kode og konfigurasjonsfiler, inn i samme kontrollerte flyt.

Robin er Lead Architect på CyberArk-implementasjonen hos én av verdens største selskaper, med hundretusenvis av enheter og brukere, og har stått på scenen i USA for å snakke om det arbeidet. Vi leverer PAM til store internasjonale enterprise-virksomheter. Vi designer, ruller ut og drifter.

Hvordan finner og prioriterer dere sårbarheter? +

Vi drifter Tenable på tvers av IT, cloud og identitetssystemer, finner det som er eksponert og rangerer hva som må fikses først.

  • Vi oppdager kontinuerlig hva som kjører i miljøet: cloud-workloads, servere, endepunkt og identitetssystemer som Active Directory og Entra ID.
  • Hver sårbarhet vurderes mot tre spørsmål: Blir den utnyttet akkurat nå? (CISA KEV, exploit-modenhet og sannsynlighet, samlet i Tenable VPR.) Kan den nås i miljøet ditt? (Internetteksponering, identitetstilgang, kompenserende kontroller.) Hvor mye henger på eiendelen? (Sensitive data, identitetslag, kritiske produksjonssystemer.) Det som scorer høyt på alle tre, går øverst på listen.
  • Den samme dataen mater ISO 27001-evidensen din og vår SOC for aktiv threat hunting, så arbeidet leverer verdi utover et dashboard.

MSSP-nivå Tenable-sertifiseringer. Leveres som dedikert sårbarhetshåndterings-tjeneste, som del av Secured by FM (der Tenable Identity Exposure er inkludert som standard), eller inne i et bredere konsulent-engasjement.

Hva er Secured by FM CyberSecurity? +

Et pakket abonnement for organisasjoner med rundt 100 ansatte som er stengt ute fra enterprise-kontrakter og offentlige anbud, fordi de mangler ISO 27001 eller en reell sikkerhetsposisjon. Én leverandør, én kontrakt, én pris, med ISO 27001-sertifiseringsgaranti i kjernen.

  • ISO 27001 med refusjonsgaranti: består ikke hovedrevisjonen innen avtalt tid, får du pengene tilbake. (Grov uaktsomhet hos kunden opphever garantien.)
  • NIS2-readiness: det samme kontrollarbeidet fungerer også som NIS2-evidens.
  • vCISO og sikkerhetsarkitektur fra seniorkonsulenter integrert i teamet ditt.
  • 24/7 MDR via CrowdStrike Falcon Complete Next-Gen MDR.
  • Sårbarhetshåndtering på Tenable, inkludert Tenable Identity Exposure.
  • Applikasjonssikkerhet og AI-pentest på Aikido.
  • Et GRC-verktøy som holder kontrollbiblioteket, evidens og revisjonsspor.

De samme komponentene konsulentvirksomheten vår leverer hver for seg, driftet som én tjeneste av samme team som planlegger dem. Bygd for organisasjoner som trenger fire-leverandørs-kapasiteten for å vinne kontraktene de er stengt ute fra i dag.

Spørsmål eller forespørsel? [email protected] Kontakt oss →