Diri: Banebrytende metodikk og programvare for risikostyring av cybersikkerhet

Diri er det beste verktøyet på markedet til å risikoanalysere og styre cybersikkerheten. Verktøyet er forskningsbasert med årevis med hands-on erfaring fra risikoanalyser innarbeidet. Det har vært lite innovasjon innen risikostyringsverktøy de siste årene og Excel-ark er rådende. I flere tilfeller har vi også sett at bedrifter utarbeider analysen i Excel, for så å føre den inn i risikostyringsprogramvaren. Diri hjelper deg med å ta tak i riktig ende på spaden og samler alt risikoarbeid på ett sted.

Arbeidsprosessen

Diri legger opp til en strømlinjeformet og brukervennlig prosess for å gjennomføre risikovurderinger. Vi har basert oss på beste praksis ISO27005 for å utforme prosessen og brukt forskning fra NTNU til å utforme innholdet i verktøyet.

Diri tar utgangspunkt i systemkartlegging som inngang til risikostyringen, men er ikke begrenset til dette. I systemkartlegging kan du tildele eierskap til systemer og oppgaver med automatisk oppfølging. Stegene for hvert system er å

  1. Registrere viktige detaljer om systemet
  2. Kartlegge og verdivurdere informasjonen i systemet
  3. Risikovurdering av systemet
  4. Gjennomgang og prioritering av tiltak
  5. Signering og godkjenning av risikovurderingen

Brukeren kan selv sette revisjonstid på de gjennomførte vurderingene og Diri vil si ifra når det er på tide å oppdatere vurderingene. Ved å strømlinjeforme hele prosessen på denne måten gjør vi det enklere å sammenslå resultater for rapportering.

Risikovurdering i Diri

Har du vært i situasjoner hvor du for eksempel har måttet gjenta den samme risikoen eller årsaken flere ganger fordi det var ulike konsekvenser? Det har vi også, Excel-arket blir langt som et vondt år og de samme tiltakene må repeteres for ulike risikoer. Eller at du har måttet skrive en lang rapport basert på resultatene fra en workshop? Disse problemene har vi løst for deg på en elegant måte:

I Diri har vi fokusert på utvikle et verktøy som både fungerer på egenhånd, i sammarbeid med andre og til analyse i workshop setting. Alt på ett sted med enkel rapportering i verktøyet.

Risikovurderinger i Diri er basert på Bowtie-analyse og for de som er kjent med konseptet bygger man gjerne en stor og kompleks modell med årsaker til og konsekvenser av en uønsket hendelse. Men å bygge en og en slik modell holder ikke i en så kompleks verden som cybersikkerhet hvor et angrep kan føre til flere hendelser og tiltakene påvirker både på tvers av hendelser og systemer. I Diri har vi derfor videreutviklet bowtie-metoden til state-of-the-art ved å gjøre den så brukervennlig og tidsbesparende som mulig.

Vi er sikre på at risikovurderingensverktøyet i Diri er det beste på markedet.

Dynamisk kost-nytte analyse i Diri

Det er tiltaksplanen som er det viktigste i arbeidet med risikovurderinger siden den beskriver hva som må gjøres for å oppnå akseptabel risiko. Vi som arbeider IT-risiko er kanskje mest opptatt av selve analysen, men alle andre vil vite hva som må gjøres, hvordan, ansvar og tidsfrister.

I Diri er det lagt ned mye arbeid i å lage en enkel og dynamisk tiltaksplan som oppsummerer tiltakene direkte fra risikovurderingen. Tiltaksplanen baserer seg på vurderinger av hvor mye det vil koste å innføre et tiltak og nytteeffekt i form av hvordan tiltaket påvirker risikoen. Dette lar deg eksperimentere med tiltak for å finne beste mulig sammensetning tilpasset til ditt budsjett.