Vår historie
Diri AS ble stiftet i 2020 og er et selskap innen risikostyring av cybersikkerhet. Vår visjon er å gjøre cyberverden til et bedre sted, og vår misjon er å etablere beste praksis innen cyberrisiko. Vårt mål er å være din sikkerhetsekspert og gjøre høykvalitets risikovurderinger tilgjengelig for alle som trenger dem.
Et datainnbrudd kan være katastrofalt for en bedrift. Det kan medføre økonomiske tap, nedetid, juridiske konsekvenser og skade på omdømmet. Stadig nye enheter som er koblet til kritisk infrastruktur går online, og som samfunn er vi avhengige av å forbedre vår forståelse av cyberrisiko. Dette vil Diri bidra til.

Vår visjon
Gjøre cyberverden til et bedre sted.

Vår misjon
Etablere beste praksis innen cyberrisiko.
Våre verdier

Kvalitet
Vi arbeider for høyest mulig kvalitet i alle ledd og på alle områder hvert eneste steg på veien.

Bærekraft
Bærekraft er en hovedmotivasjon og en rettesnor i alt vi gjør og produserer. Les vår Code of conduct.

Innovasjon
Vi etterstreber alltid å finne bedre løsninger og utvikler kontinuerlig risikostyring for fremtiden.
Bakgrunn

Diri sin historie startet med, og er resultatet av, et samarbeid mellom mellom NTNU (Norges teknisk-naturvitenskapelige universitet) på Gjøvik, Kong Arthur i Brumunddal, og NTNU TTO. Selskapet har sin opprinnelse i informasjonssikkerhetsmiljøet på NTNU på Gjøvik. Diri startet opp som en løsning på mange praktiske problemer våre grunnleggere møtte når de jobbet med risikostyring ved NTNU. Risikostyringsverktøyet i Diri har blitt utviklet gjennom mange års forskning og erfaring på feltet. Først gjennom forskning ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi, deretter ved å bruke kunnskapen ved IT at IT department in the Section for digital security at NTNU.
Det teoretiske rammeverket i Diri-verktøyet er basert på forskning fra Institutt for informasjonssikkerhet og kommunikasjonsteknologi og Gaute Wangens Ph.D.-avhandling: “Cyber Security Risk Assessment Practices: Core Unified Risk Framework.” Avhandlingen er en studie av både de teoretiske og praktiske delene ved å utføre risikovurderinger av cybersikkerhet. Funn i avhandlingen avdekket et behov for en helhetlig tilnærming til risikoanalyser for cybersikkerhet som integrere alle nivåer i en organisasjon. Som et resultat av dette ble det utviklet et helt nytt rammeverk med en omfattende tilnæring til online risikostyring.

Fra venstre: Hege Tokerud (styremedlem/NTNU TTO), Stian Husemoen (NTNU Digital Sikkerhet), Bjørn Oustad (styremedlem/Kong Arthur AS), Vebjørn Slyngstadli (Diri AS), Gaute Wangen (Diri AS) og Tom Øystein Martinsen (styreleder).
Mål

Risikostyring av cybersikkerhet blir ansett som et fagfelt som krever høy teknologisk innsikt, og har historisk sett vært forbeholdt spesialister. For å gjøre suksess i den digitale verden er det essensielt og helt avgjørende at man vurderer cyberrisikoen. I svært mange tilfeller er det lite samhandling mellom det tekniske fagmiljøet og beslutningstakerne i en bedrift, og medfører ofte at ledelsens forståelse av teknisk risiko er lav. Diris mål er derfor å:
- Gjøre risikostyring av cybersikkerhet enkelt
- Effektivisere risikoanalyser
- Samle informasjonen om risiko knyttet til informasjonsteknologi og gi et helhetlig risikobilde
- Gjøre cyberrisk forståelig for beslutningstakere
Innovasjonen har et helhetlig tilnærming som gir bedrifter mulighet til å vurdere cybersikkerhet uten egne eksperter. Diri-verktøyet vil foreslå en strategi for risikostyring og gjør det mulig for bedriften å bygge og administrere en omfattende risikoportefølje. Verktøyet er bygd på følgende prinsipper:
- Basert på arbeidsprosesser
- Fleksibelt og modulbasert
- Integrasjon med eksisterende systemer
Utfordringen med å samle mange risikovurderinger har Diri løst med et omfattende comprehensive dashboard for kontroll, samtidig som det er bygd en bro mellom bedriftsrisiko og cyberrisiko. Dette gjør cybersikkerhet forståelig og håndterbart for både den som vurderer risiko og for bedriftens ledelse. Løsningen er brukervennlig, intuitiv og guider deg gjennom risikovurderingene på en måte som gjør at det ikke kreves høy brukerkompetanse, men likevel gir deg resultater med høy kvalitet.