KVAL: Diri - Digitized Intelligent Risk Identification

DIRI - Digitized Intelligent Risk Identification Ifølge European Confederation of Institutes of Internal Auditing (ECIIA) er cybersikkerhet den største enkelt risikoen organisasjoner kommer til å stå overfor i årene som kommer. I 2018 ble markedet for sikkerhetsprodukter og tjenester estimert til å overstige $114 milliarder og dette tallet er forventet å vokse i årene som kommer. Det eksisterer få egnete verktøy for å drive risikostyring av cybersikkerheten i dagens marked, og de verktøyene som eksisterer krever gjerne at bedriftene har ansatte med spesialekspertise innen faget. Diri-prosjektet er en spin-off fra NTNUs institutt for informasjonssikkerhet og kommunikasjonsteknologi, Center of Cyber and Information Security (CCIS) og Gaute Wangen sin doktorgradsavhandling om temaet. Diri er et modulbasert og brukervennlig verktøy for å risikovurdere cybersikkerhet egnet for alle organisasjoner. Det er en selvbetjent løsning som vil hjelpe organisasjoner med å avdekke og forstå egen eksponering og den mulige kostnaden av cyberrisiko. Diri vil foreslå risikoreduserende tiltak og fremheve kostnadene av å ikke gjennomføre påkrevde tiltak. Diris potensielle marked er globalt, men vi gjennomfører pilot sammen med Norske organisasjoner som har vist interesse i løsningen. Risikostyring av informasjonssikkerhet er sett på som en disiplin som krever en særskilt kompetanse og en dyp teknologisk innsikt. På samme tid vil evnen til å bedømme risiko i cyberdomenet være en avgjørende kompetanse for å lykkes i det moderne forretningsmiljøet. Målet med Diri er å gjøre risikovurderinger av cybersikkerhet tilgjengelig for alle organisasjoner ved å redusere behovet for ekspertise, dette gjelder spesielt for små og mellomstore bedrifter som gjerne ikke har denne kompetansen innen hus.

Diri vil hjelpe kundene med å etablere risikostyring og redusere risiko fra cybersikkerhet. I prosjektfasen har vi oppnådd følgende mål: Vi har redusert risiko for datatap og data på avveie fra vår side ved å sikre en MvP som er klar for pilotering: - Vi har etablert infrastruktur for Diri programvaren - Sikret infrastrukturen og etablert drift - Gjennomført penetrasjonstest av løsningen. - Compliance til beste praksis for Microsoft Azure SaaS-tjenester. Videre har vi etablert dialog med flere mulige pilotkunder. Vi har også levert tilbud på offentlig utlysning.