Verktøyet
Diri har en banebrytende metodikk og programvare for risikostyring av cybersikkerhet.
Diri er markedets beste verktøy for risikoanalyse og kontroll av cybersikkerhet. Verktøyet er forskningsbasert, og har mange års erfaring med risikoanalyse innebygd. Det har vært liten innovasjon innenfor risikostyringsverktøy de siste årene, og regneark i Excel er det mest brukte. I mange tilfeller forbereder bedriftene analysen i Excel, før de legger den inn i et risikostyringsverktøy. Diri hjelper deg med å starte i den riktige enden og samler alt på ett sted.
Funksjoner
Risiko dashboard
Få en fullstendig oversikt over ditt samlede risikobildet med vårt tilpassbare dashboard. Velg mellom over 20 dashboard cards med relevant statistikk for din risikostyring. Spor bedriftens risikoer, framdrift med mer.
Risikovurdering
Vår “state-of-the-art” metode for risikovurdering gir en strømlinjeformet og brukervennlig tilnærming til cybercikkerhet av høy kvalitet. Risikovurdering i Diri består av fem enkle steg, og er en ny og brukervennlig implementering av Bow-Tie-risikoanalyse.
Plan for risikotiltak
Benytt den nye kost/nytte-analysen i Diri for å finne de mest kostnadseffektive risikotiltakene for IKT-systemet ditt. Deleger tiltak og tidsfrister til brukere og spor fremdriften i implementeringen.
Risikorapportering
Bruk Diri for å få ferdige risikovurderingsrapporter. Du kan også skreddersy roller for å gi tilgang til rapporter i Diri, eller bruke data fra programmet i dine egne rapporter.
Eksport og import av data
Importer din eksisterende IKT-systemportefølje inn i Diri for å komme i gang raskt. Eksporter data fra porteføljen din eller spesifikke risikovurderinger.
Risiko-, ressurs-, og tiltaksregister
Lurer du på hvor de viktigste risikoene dine er plassert? Eller hvor personopplysninger er lagret? Null stress, Diri har et omfattende og søkbart risiko-, ressurs- og tiltaksregister.
Samarbeid om risikovurderinger
Risikovurderinger er teamarbeid! Samarbeid i en workshop eller desentralisert i Diri for å lage vurderinger av høy kvalitet. Legg til medeiere og inviter andre til å hjelpe til med risikovurderingen din samtidig.
Undersøkelser
Skreddersy undersøkelsene dine og samle inn data med undersøkelsesverktøyet som er innebygd i Diri. Du kan bruke undersøkelsesverktøyet til å utforme spørreskjemaer eller tilnærming til risikoanalyser.
Oppgaver
Trenger du å få utført en spesifikk oppgave? Bruk oppgavefunksjonen til å administrere sikkerhetsprosessene dine ved å opprette og tildele ansvar for gjennomføring av oppgaver slik som risikovurderinger, fylle ut en undersøkelse med mer.
Kopier, gjenbruk og del
Diri handler om å forenkle arbeidsprosessene dine. Du kan kopiere hele eksisterende risikovurderinger til nye steder og skreddersy dem på nytt. Kopieringsfunksjonen lar deg konfigurere hva som skal kopieres, slik at sensitiv informasjon ikke kommer på avveie.
Diri kontrollmatrise
Med kontrollmatrisen i Diri kan du gjennomføre sikkerhetsrevisjoner som aldri før! Det er en innovativ måte å visualisere dine sikkerhetskontroller for en grundig sikkerhetsanalyse. Kontrollmatrisen gir mulighet for å gå i dybden og gir betydelig åpenhet til evalueringen av sikkerheten din.
Rest API
Har du allerede et styringssystem for bedriften? Ikke noe problem, Diri er bygd for import og eksport av data, og integreres enkelt i ekisterende systemer gjennom Rest API.
Arbeidsprosessen
Diri har laget en strømlinjeformet og brukervennlig prosess for å gjennomføre evalueringen av risiko. Prosessen er basert på beste praksis ISO27005, og forskning fra NTNU er brukt til å utforme innholdet i verktøyet.
Diri bruker systemkartlegging som inngang til risikostyring, men er ikke begrenset til dette. I systemkartlegging kan du tildele eierskap til systemer og oppgaver med automatisk oppfølging. Trinnene i hvert system er å:
- Registrere viktige detaljer om systemet
- Kartlegge og verdisette informasjonen i systemet
- Risikovurdering av systemet
- Gjennomgang og prioritering av tiltak
- Signering og godkjenning av risikovurderingen
Brukeren kan selv stille inn revisjonstiden på de fullførte vurderingene og Diri vil varsle om når det er på tide å oppdatere vurderingen. Den strømlinjeformede prosessen gjør det enklere å slå sammen resultatene for rapportering.
Risikovurdering i Diri
Har du noen gang måttet gjenta samme risiko eller årsak flere ganger på grunn av ulike konsekvenser? Det har vi også. Excel-arket blir alt for langt, og de samme tiltakene må gjentas for andre risikoer. Eller kanskje du måtte skrive en lang rapport basert på resultatene fra en workshop? Vi har løst disse utfordringene på en elegant måte!
Med fokus på å utvikle et verktøy som fungerer både alene, i samarbeid med andre, og for analyser i en workshop, har vi skapt et banebrytende verktøy med alt på ett sted og en enkel måte å lage rapporter på.
Risikovurdering i Diri er basert på Bowtie-analyser, som betyr at du bygger en stor og kompleks modell med årsaker og konsekvenser for en uønsket hendelse. Men å lage den ene modellen etter den andre vil ikke være nok i den komplekse verden som cybersikkerhet er. Et angrep kan føre til flere hendelser, og tiltakene vil påvirke både aktiviteter og systemer. Diri har derfor videreutviklet Bowtie-metoden til “state-of-the-art”, ved å gjøre den så brukervennlig og tidsbesparende som mulig.
Vi er sikre på at Diri er det beste risikostyringsverktøyet i markedet!
Dynamisk kost/nytte-analyse i Diri
Tiltaksplanen er den essensielle delen av arbeidet med risikovurderinger, siden den beskriver hva som gjøres for å oppnå et aksebtabelt risikonivå.
Diri har brukt mye ressurser på å lage en dynamisk og enkel tiltakssplan som oppsummerer tiltakene direkte fra risikovurderingen. Tiltakssplanen baseres på en evaluering av hvor mye det vil koste å implementere et tiltak og graden av påvirkning på risikoen. Dette gjør at du kan eksperimentere med å finne den beste løsningen for ditt budsjett.
Følg NSMs grunnprinsipper med Diri
Du kan enkelt følge NSM sine grunnprinsipper med Diri! NSM (Norsk Nasjonal Sikkerhetsmyndighet) har publisert grunnprinsippene for IKT-sikkerhet. Det er et rammeverk som anses som beste praksis for grunnleggende sikkerhetsmekanismer som de fleste norske bedrifter bør ha på plass. De har også publisert grunnleggende prinsipper for flere områder. Vi mener at det viktigste dokumentet blant disse er grunnprinsipper for sikkerhetsstyring (GFS), da det danner grunnlaget for alt annet sikkerhetsarbeid og setter det i den rette konteksten for virksomheten.
ISO27005 er bransjestandarden for risikostyring av informasjonssikkerhet, og den erfarne sikkerhetseksperten ser raskt at aktivitetene i GFS er nært knyttet til arbeidsflyten i ISO27005. Dette passer godt med Diris ISO27005-støtte. Vi beskriver ikke kravene fra NSM i detalj, men vi tar for oss hvordan du kan møte behovene ved å bruke Diri. For å se kravene i sin helhet viser vi til NSMs originaldokument.
Sikkerhet i Diri
Diri tilby Software as a Service-produkter (SaaS) til våre brukere så de kan løse utfordringer de måtte ha. Sikkerhet er en nøkkelkomponent i våre tilbud og tjenester, og gjenspeiles i våre medarbeidere, prosesser og produkter. Les mer om hvordan vi ivaretar sikkerheten til våre kunder.
Video av verktøyet
I denne videoen kan se nærmere på hovedfunksjonene i Diri-verktøyet.
Få det beste verktøyet
Diri har en banebrytende metodikk og programvare for risikostyring av cybersikkerhet. Få det beste verktøyet i markedet – prøv Diri!