Diri hjelper bedrifter med å få oversikt, kontroll og etterlevelse innen IT-sikkerhet, risiko og personvern.
Diri har et team med erfarne og engasjerte eksperter innen risikostyring, informasjonssikkerhet og personvern (GDPR). Vi støtter og veileder din bedrift, og sammen løser vi utfordringene dere står overfor – uavhengig av grad av kompleksitet og bedriftens størrelse. Med Diri på laget kan du være trygg på at du har god kontroll og oversikt over bedriftens IT-sikkerhet og personvern.
Vi skreddersyr opplegg etter hvilke behov din bedrift har. Ta kontakt med oss for en uforpliktende prat rundt hva dere trenger bistand til. Er du en start-up eller en liten bedrift, tilbyr vi også en time med gratis rådgivning!
Under er noen eksempler på hva vi kan bidra med.
Diri tilbyr strategisk rådgivning innen risikostyring, informasjonssikkerhet og personvern. Vi hjelper bedrifter komme i gang med sikkerhetsarbeidet på en kostnadseffektiv måte. Vi kan bistå med å etablere nødvendige sikkerhetsprosesser, samt bidra i den utførende delen av risikovurderingsarbeidet.
Ønsker du å etablere et styringssystem for informasjonssikkerhet og personvern som overholder beste praksis, inkludert ISO 27001, ISO 27005, NIS2, DORA og GDPR? Diri AS bistår med nødvendig ekspertise, verktøy og opplæring for å sikre effektiv implementering og vedlikehold av disse kravene. Et spesielt fokus legges på å etablere en risikostyringsprosess i samsvar med ISO 27005.
Vi hjelper deg med å gjennomføre en helsesjekk av cybersikkerheten din. Dette gjør vi gjennom fire steg:
1. Cybersikkerhetsrevisjon (risikoer, verdier, IKT-systemer, leverandører)
2. Vurdering av konsekvenser for bedriften
3. Beredskapsplan
4. Dokumentasjon på compliance
Alle rapporter blir tilgjengelige i kundens egen portal i Diri. Arbeidet utføres i henhold til ISO27001 beste praksis.
Ønsker du å vite hvor langt det er igjen før bedriften oppfyller en gitt standard eller en kravspesifikasjon? Diri kartlegger avstanden mellom dagens situasjon og der hvor bedriften ønsker å være. Analysen gir virksomheten et klart bilde av hvilke mangler bedriften har, og hvilke områder som må forbedres for å nå målet. En GAP-analyse (modenhetsvurdering) skaper en felles forståelse i virksomheten av hvordan det systematiske informasjonssikkerhetsarbeidet er i dag, og er et nyttig verktøy for å organisere og prioritere det videre arbeidet, slik at man når målet og får et best mulig resultat.
Alle virksomheter som behandler personopplysninger, skal føre en protokoll over behandlingsaktivitetene de har ansvar for. Trenger bedriften din bistand til å få på plass en god og oversiktlig behandlingsprotokoll? Diri har kompetansen og verktøyet for å ta deg trygt igjennom jobben!
Har du behov for bistand til å gjennomføre risikovurderinger? I Diri bruker vi Bowtie-modellen som utgangspunkt, noe som gir en unik tilnærming til risikovurderingsarbeidet, hvor man f.eks. kan knytte flere årsaker, konsekvenser og tiltak til en hendelse. Du vil også se at oppfølging er mye enklere i vårt system. Vi hjelper deg gjerne gjennom vår 5-stegsprosess for risikovurderinger, gir input på arbeid med risikovurderinger generelt og/eller bistår på spesifikke utfordringer knyttet til området.
DPIA er en konsekvensvurdering av personvern. Når du samler inn eller bruker personopplysninger, vurderer du hva som kan gå galt, hvordan dataene skal beskyttes og om alt er i tråd med lovverket. Diri kan bistå i både vurderingen av om DPIA er påkrevd, og gjennom prosessen med å gjennomføre en DPIA.
Trenger du hjelp til å vurdere bedriftens leverandører med tanke på personvern og informasjonssikkerhet? Vi hjelper deg i prosessen så du får god oversikt over dine leverandører, hvilken informasjon de behandler, kritikaliteten for bedriften m.m.