Bowtie-modellen, eller sløyfe på norsk, er et diagram som visualiserer sammenhengen mellom årsak og konsekvens av uønskede hendelser. Og ikke minst, det viser hvor mange ulike årsaker og konsekvenser en hendelse kan ha.
Over ser vi eksempel på et bowtie-diagram. Den tradisjonelle Bowtie-analysen består av en uønsket hendelse (i midten), kombinert med mulige årsaker og konsekvenser av nevnte hendelse. Sikkerhetskontrollene i Bowtie-analysen er på plass for enten å redusere årsaken (sannsynligheten) eller utfallet (konsekvensen).
I Diri-verktøyet settes Bowtie-modellen inn i risikostyringen på en innovativ måte. Du kan lage mange Bowtie-diagrammer per risikovurdering, du kan gjenbruke tiltakene, hente ut enkeltrisikoer, jobbe på enkeltårsaker/konsekvenser og ikke minst gjøre en kost/nytte-analyse som er muliggjort med vår Bowtie-metode. Risikoene fra Bowtie-metoden hentes ut, plasseres i risikomatrisen og legges inn i et felles risikoregister.
I risikoanalysen i Diri-verktøyet identifiserer og vurderer du cyberrisikoen. Formålet med risikoanalysen er å identifisere uakseptable cyberrisikoer slik at du kan implementere risikoreduserende tiltak.
Beste praksis innen informasjonssikkerhet (ISO/IEC 27005) definerer risikoscenarioet som en kombinasjon av verdier, sårbarhet, trusler, kontroller og konsekvenser. Risikoanalysen i Diri er en kombinasjon av veletablerte risikovitenskapelige konsepter og moderne softwarefunksjonalitet. Vi har utviklet en nyskapende og forskningsbasert metode for risikostyring av cybersikkerhet, og i verktøyet er det mulig for komponentene i analysen å ha mange tilhørigheter.
Metodene for risikovurdering i Diri, kombinert med fleksibiliteten til Bowtie-analysen, gjør risikoanalysen i Diri til state-of-the-art!
Utgangspunktet for risikovurderingen i Diri-verktøyet ser du i bildet under (skjermdump fra programvaren). Her starter du med å identifisere uønskede hendelser, deretter jobber du deg gjennom årsakene til at dette kan skje, og hvilke konsekvenser det kan få.
Vil du vite mer om de ulike komponentene i Diris risikovurdering, finner du informasjon om det i denne artikkelen i vårt community. Der kan du også lese mer om blant annet gjenbruk av komponenter, og kobling av mange hendelser til en årsak og mange konsekvenser til en hendelse.
Lyst til å prøve selv? Book en demo i dag!