Submit offer DiFacto ApS - Sikkerhedsrådgivning og kompetenceforløb om informationssikkerhed

Template for the Task Description
  
A good Task Description must include the following:  
 
1. GENERAL INFORMATION: 
Titel of tender: Sikkerhedsrådgivning og kompetenceforløb om informationssikkerhed
Your company’s name: DiFacto ApS
Address: Åbogade 15, 8200 Aarhus N
CVR nr.: 45732894
Date: 6. maj 2026
Deadline for tender: 20. maj 2026
For further questions, contact info: Ivan Grant Petrus, interim CTO, DiFacto ApS
Upload of tender info: -
Phone and e-mail: ivan@difacto.dk / +45 42 74 85 20
 
2. PRESENTATION OF COMPANY: 
Describe briefly your company. Add link to webside, if relevant 
DiFacto ApS er en dansk B2B SaaS-virksomhed, der automatiserer fakturakontrol i byggebranchen. Platformen sammenligner leverandørfakturaer med på forhånd forhandlede prisaftaler og flagger afvigelser, så kunderne undgår overfakturering og samtidig får data til at genforhandle priser. Platformen blev officielt lanceret 1. maj 2026 og er aktuelt i onboarding af de første kunder. Læs mere på www.difacto.dk.
 
3. DESCRIPTION OF THE TASK UNDER MARKET EVALUATION: 
Present a detailed and precise description of the task you want a quote for.  
DiFacto søger en ekstern rådgiver til at gennemføre et kompetenceudviklende sikkerhedsforløb for vores tekniske team. Forløbet skal opbygge intern kapacitet til løbende at arbejde med informationssikkerhed på en B2B SaaS-platform, der håndterer kundernes fakturadata og integrationer til deres økonomisystemer.
 
Virksomheden står lige nu med tre samtidige kompetenceskift: en ny CTO er på vej ind, en udviklingspraktikant er under onboarding, og den nuværende interim-CTO overgår til reduceret rolle. Sikkerhedsfagligheden skal forankres i teamet på en måde, hvor vi efter forløbet selv kan opretholde og videreudvikle den.
 
Forløbet skal indeholde følgende rådgivende elementer:
– Trusselsmodellering og strategisk gennemgang af platformens arkitektur sammen med teamet
– Vidensoverdragelse om metoder, værktøjer og praksis inden for sikkerhedsarbejde i B2B SaaS
– Sparring om sikkerhedsprincipper, processer og governance, så teamet selv kan arbejde struktureret med sikkerhed fremadrettet
– Anbefalinger og prioriteret roadmap for fremadrettet sikkerhedsarbejde
– Dokumentation af metodegrundlag, som teamet kan bygge videre på internt
 
Forløbet er ikke en eksekverende leverance i form af pentest-rapport eller implementeringsopgave. Den tekniske gennemgang af platformen indgår som grundlag for vidensoverdragelsen og prioriteringen, men formålet er kompetenceopbygning hos teamet — ikke en ekstern leverance.
 
4. TASK OBJECTIVES AND SUCCESS CRITERIA: 
Describe the goal of the task and how it can be measured/ensured that the task is solved to satisfaction. 
Formålet med forløbet er, at DiFactos tekniske team efter forløbet selvstændigt kan arbejde struktureret med informationssikkerhed på platformen.
 
Succeskriterier:
– Teamet har en fælles forståelse af platformens trusselsbillede og kan vedligeholde og opdatere trusselsmodellen selvstændigt
– Teamet kender og kan anvende relevante metoder, værktøjer og processer til løbende sikkerhedsarbejde
– Der er etableret et prioriteret roadmap for fremadrettet sikkerhedsarbejde, som teamet selv kan eksekvere på
– Den nye CTO har et færdigt onboarding-grundlag i forhold til platformens sikkerhedssituation
– Forløbet er gennemført inden for budgetrammen og leveret som rådgivnings- og kompetenceforløb
 
5. BUDGET OG SPECIFICATION OF AN OFFER: 
We expect a written offer to include at least: 
• Date of submission of offer 
• A brief presentation of the bidder, stating the CVR number and contact details. If relevant, with references and history 
• Bidder's proposal for solving the task 
• Specification of the price for solving the task 43.000 DKK ex. VAT
• Discount, if relevant 
• Timeframe and end date 
• Conditions for the offer, if any 
 
6. BACKGROUND FOR THE TENDER: 
Beyond Beta is subject to a number of requirements for good, healthy financial management, including documentation that the agreed price for external purchases is an expression of the market price. This tender is part of these requirements. 
We emphasize that the bidder must only make an offer on the requested task.  
Services of executing or implementing nature cannot be approved  
The winning bid is chosen based on an assessment of the best correlation between price and quality