Om Diri

Diri AS er et software-selskap innen risikostyring av cybersikkerhet som ble stiftet i juni 2020. Målsetningen for Diri AS er å erstatte sikkerhetseksperten og å tilgjengeliggjøre risikovurderinger av cybersikkerheten til alle som trenger det ved hjelp av programvare.

Databrudd kan være katastrofale for et selskap, noe som fører til økonomisk tap, omdømmeskade, driftsavbrudd og juridiske konsekvenser. I tillegg kobles daglig nye enheter tilknyttet kritisk infrastruktur på nett. Vi er som samfunn avhengige av å forbedre forståelsen av digital sikkerhetsrisiko. Det er her Diri skal bidra.

Test

Bakgrunn

Diri AS har sitt utspring fra informasjonssikkerhetsmiljøet på NTNU i Gjøvik og seksjon for digital sikkerhet i IT avdelingen ved NTNU. Diri oppstod som en løsning på flere praktiske problemer vi stod overfor i forsøket på å drive risikostyring på NTNU. Risikostyringsverktøyet har blitt utvikling med bakgrunn i flere års forskning og praktisk erfaring. Først ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi (forskning) for så å anvende kunnskapen i NTNUs IT-avdeling i seksjon for Digital Sikkerhet.

Det teoretiske rammeverket for Diri-løsningen er basert på forskning fra Institutt for informasjon og kommunikasjon, Center for Cyber and Information Security (CCIS) og Gaute Wangens Ph.D. avhandling Cyber Security Risk Assessment Practices: Core Unified Risk Framework. Avhandlingen er en studie av både de teoretiske og praktiske delene om hvordan man utfører risikovurderinger av cybersikkerheten. Funn i avhandlingen avslørte at det er et markedsbehov for en helhetlig tilnærming til sikkerhetsrisikoanalyse for cyber som integreres med organisasjonen på alle nivåer. Som et resultat ble et nytt rammeverk med en omfattende tilnærming til nettbasert risikostyring utviklet. Etter disputasen har NTNU fortsatt å forske og utvikle en praktisk og brukbar tilnærming for å forbedre styringen av cyberrisiko via IT avdelingen og seksjon for digital sikkerhet. 

Målsetting

Risikostyring av informasjonssikkerhet anses som en disiplin som krever dyp teknologisk innsikt og historisk sett har oppgaven vært forbeholdt spesialister. Samtidig er det viktig å være i stand til å bedømme risikoen i cyber-domenet da dette er avgjørende ift å lykkes i den digitale verden. Knytningen mellom det tekniske miljøet og det administrative beslutningsnivået er ofte svak og forståelsen av teknisk risiko er ofte lavt blant ledelsen. Målet med Diri er å:

  • Forenkle risikostyring for cybersikkerhet
  • Effektivisere risikoanalysearbeidet
  • Sammenstille risikoen fra informasjonsteknologi og gi et helhetlig risikobilde
  • Gjøre risiko forståelig for beslutningstagere

 Innovasjonen er en helhetlig tilnærming som vil gjøre det mulig for organisasjoner å utføre sin egen vurdering av cybersikkerhet, uten å ha interne eksperter på cybersikkerhet. Diri vil foreslå en risikostyringsstrategi og en metode som gjør det mulig for organisasjonen å bygge og administrere en omfattende risikoportefølje. Diri-verktøyet vil være basert på følgende prinsipper: 

  • Basert på arbeidsprosesser
  • Fleksibel og modulbasert
  • Integrering mot eksisterende systemer (f.eks. sikre roller, systemer)

Diri har som mål å løse problemet med å sammenstille risiko fra mange separate vurderinger til ett omfattende dashbord for styring, og bygge bro mellom gapet mellom virksomhets- og cyberrisiko for å gjøre cybersikkerhet både forståelig og håndterbar for risikovurderinger og ledelse. Løsningen må være brukervennlig og intuitiv da begge disse rollene vil bli inneholdt av ansatte med varierende evner i domenet. Diri er et verktøy som vil guide den som gjennomfører risikovurderingen gjennom en definert prosess med et lavt kompetansekrav for brukeren, og samtidig produsere et resultat med høy kvalitet.