¶ Viktige endringer og ny funksjonalitet i Diri.ai – Mulighet for Testing og Kjøp
Vi jobber kontinuerlig med å forbedre Diri.ai, og er glade for å kunne dele noen viktige oppdateringer og nye funksjoner som nå er tilgjengelige for deg. Målet vårt er å gjøre risikohåndtering enklere, mer fleksibelt og tilpasset dine behov. Vi lanserer derfor nå en bredere GRC-plattform med en ny modul for operasjonell risiko som hjelper deg med å identifisere, vurdere og håndtere risikoer knyttet til forretningsprosesser og drift. Modulen er tett knyttet opp mot beste praksis for risikostyring og gir oversikt over forretningsverdier, trusler og sårbarheter. Den gjør det enklere å følge opp tiltak for å sikre kontinuitet og redusere driftsforstyrrelser. I etterlevelsesmodulen har vi lagt til en prosess for avvikshåndtering og oppfølging i betaversjon.
Her er en oversikt over de viktigste endringene:
¶ Endringer som påvirker alle moduler
- Ny layout og toggler:
Vi har introdusert en ny toggler som bestemmer hvilket innhold du ser. Denne er tilgjengelig i dashboardet – hvor du lage individuelle konfigurasjoner per modul – og i tiltaksoversikten hvor man kan sortere på tiltakene fra hver modul. Ikonene i toggleren samsvarer med modulene.
- Ny struktur for risikovurdering:
Steg 2 i risikovurderingen blir nå delt opp i tre deler: Verdi, Trussel og Sårbarhet. I denne oppdateringen kobles verdi fortsatt til konsekvensen som før, men trussel og sårbarhet knyttes nå til årsaken til risikoen. Dette gir en tydeligere og mer detaljert tilnærming til vurderingene.
- Modulbaserte trussel- og sårbarhetsoversikter:
Hver modul i Diri.ai får sin egen trussel- og sårbarhetsoversikt, slik at du kan håndtere risiko mer presist for hver del av virksomheten. Dette grepet gir Diri.ai en tydeligere verdi-, trussel- og sårbarhetstilnærming for både cybersikkerhet og operasjonell risiko. Du får bedre kontroll og oversikt over spesifikke trusler for de ulike risikoområdene, med en beskrivelse og et trussel- og sårbarhetsnivå som fungerer som rettesnor i risikovurderingen.
¶ Moduler og funksjoner
- Felles for alle:
Alle modulene bygger på oppgaver og tiltak. De har individuelle innstillinger for sannsynlighet, konsekvens, konsekvenskategorier og hendelsestyper. De har alle hver sin variant av risikoregisteret. Operasjonell risiko, cybersikkerhet og personvern-modulene har støtte for trussel og sårbarhetsvurderinger, samt mulighet for å lage risikovurderingsmaler. - Operasjonell Risiko (Operational Risk):
Dette er den mest rendyrkede risikostyringsmodulen i Diri som kombinerer bowtie med verdi, trussel. sårbarhet og kontroll. Her er det et forretningsverdiregister som lar deg knytte vurderingene av risiko direkte til de forretningskritiske verdiene som er mest utsatt for operasjonelle svikt. Modulen gir deg mulighet til å bestemme verdityper selv i settings. - Cybersikkerhet (Cyber Risk):
Denne modulen har et dedikert register av informasjonsverdier som kan knyttes opp mot IT-systemer og leverandører. Denne gir deg oversikt og kontroll, og gjør det enklere å holde oversikt over og beskytte de mest kritiske informasjonene i virksomheten. Dette gjør det enklere å koble risikovurderingene direkte til de digitale eiendelene og dataene som trenger beskyttelse. - Personvern (Privacy):
Denne modulen inneholder støtte for å etterleve sentrale GDPR-krav ved å bygge en behandlingsoversikt, vurdere pre-DPIA og DPIA. Personvernsrisikoene samles i et register og tiltakene ligger under tiltaksoversikten. Privacy-modulen bygger på og gir tilgang til IT-system- og leverandøroversiktene. - Etterlevelse (Compliance):
Denne modulen er fortsatt i beta-fase, men i den nye releasen introduserer vi mulighet for å registrere, analysere og behandle avvik. Avvikene går inn i avviksoversikten og avviksregisteret, mens tiltakene følges opp i tiltaksoversikten. Rapporter gir muligheten til å eksperimentere med å lage rapporter for fast rapportering, og retningslinjer lar deg legge inn sentrale dokumenter i Diri. - Individuelle Innstillinger for alle moduler:
Alle modulene får nå sine egne individuelle innstillinger, som gjør at du kan tilpasse plattformen til de spesifikke behovene i din organisasjon. Dette kan inkludere tilpasning av risikomatrise, dashboards, varsler, rapporter og hvordan informasjon vises i systemet. - Konfigurerbart dashboard med filtrering:
Diri.ai introduserer nå et konfigurerbart dashboard for hver modul, som gir deg muligheten til å tilpasse visningen av risikoinformasjonen. Du kan filtrere på tvers av moduler og lage et dashboard som viser akkurat det som er viktig for deg. Dette gir en mer målrettet og oversiktlig visning av risikoer, trusler og tiltak.
¶ Bytte av Driftsleverandør – ProISP
Vi har også spennende nyheter på driftsfronten. Vi har byttet driftsleverandør fra Azure til ProISP, et norsk selskap med et ISO27001-sertifisert datasenter og høy oppetid. Dette gir oss flere fordeler:
- Bedre ressursbruk: ProISP tilbyr kostnadseffektive løsninger som gir oss muligheten til å optimalisere ressursbruken, noe som også kommer våre kunder til gode.
- Norsk leverandør: Som norsk leverandør gir ProISP oss raskere tilgang til support og tjenester, samtidig som vi styrker vårt samarbeid med et selskap som er godt kjent i det norske markedet.
- Høy oppetid og sikkerhet: Med ProISP får vi tilgang til et datasenter som er ISO27001-sertifisert, og som oppfyller de høyeste standardene for sikkerhet og pålitelighet. Dette gir oss bedre muligheter for vedlikehold og drift av plattformen med minimal nedetid. Datasenteret til ProISP er lokalisert i Danmark.
- Terms og Security White Paper på hjemmesidenblir oppdatert snart i henhold til nytt oppsett.
¶ Mulighet for testing og kjøp
Som eksisterende kunde får du nå muligheten til å teste ut de nye modulene gratis. Dette er en flott anledning til å utforske hvordan de nye modulene kan forbedre risikohåndteringen i din organisasjon. Modulen for Operasjonell Risiko vil være tilgjengelig for gratis testing ut september, mens modulen for Etterlevelse vil være tilgjengelig for gratis testing så lenge den er en betaversjon.
Hvordan teste og kjøpe?
- Test: Kontakt vårt team på contact@diri.ai for å få tilgang til de nye modulene.
- Kjøp: Når du ønsker å starte et abonnement på en ny modul, tar du også kontakt med oss på contact@diri.ai – så hjelper vi deg med å velge den beste løsningen basert på dine behov, og veileder deg gjennom prosessen.
Vi håper at disse endringene bidrar til en enda mer effektiv og tilpasset risikohåndtering for din organisasjon. Ikke nøl med å ta kontakt om du har noe spørsmål eller trenger bistand til å komme i gang med de nye mulighetene i Diri.ai!
Vi ser frem til å høre fra deg!
Med vennlig hilsen,
Teamet I Diri AS
¶ Important Changes and New Functionality in Diri.ai – Opportunity for Testing and Purchase
We are continuously working to improve Diri.ai, and we are pleased to share some important updates and new features that are now available to you. Our goal is to make risk management simpler, more flexible, and tailored to your needs. We are therefore launching a broader GRC platform with a new Operational Risk module that helps you identify, assess, and manage risks related to business processes and operations. The module is closely aligned with best practices for risk management and provides an overview of business assets, threats, and vulnerabilities. It makes it easier to follow up on actions to ensure continuity and reduce operational disruptions. In the Compliance module, we have also added a beta version process for handling and following up on deviations.
¶ Here is an overview of the key changes:
¶ Changes Affecting All Modules
New layout and toggler:
We have introduced a new toggler that determines which content you see. This is available in the dashboard – where you can create individual configurations per module – and in the actions overview, where you can sort actions by module. The toggler icons match the modules.
New structure for risk assessment:
Step 2 of the risk assessment is now divided into three parts: Asset, Threat, and Vulnerability. In this update, asset is still linked to consequence as before, but threat and vulnerability are now connected to the cause of the risk. This gives a clearer and more detailed approach to assessments.
Module-based threat and vulnerability overviews:
Each module in Diri.ai now has its own threat and vulnerability overview, allowing you to manage risk more precisely for each area of the business. This provides Diri.ai with a clearer asset–threat–vulnerability approach for both cybersecurity and operational risk. You gain better control and overview of specific threats for different risk areas, with descriptions and assigned threat/vulnerability levels that serve as guidelines in risk assessments.
¶ Modules and Features
Common across all modules:
All modules are based on tasks and actions. They each have individual settings for likelihood, consequence, consequence categories, and event types. Each module also has its own version of a risk register. The Operational Risk, Cyber Risk, and Privacy modules all support threat and vulnerability assessments, as well as risk assessment templates.
Operational Risk:
This is the most dedicated risk management module in Diri, combining bowtie methodology with asset, threat, vulnerability, and control. It includes a business asset register that lets you link risk assessments directly to the most business-critical assets at risk of operational failure. The module also allows you to define your own asset types in the settings.
Cyber Risk:
This module includes a dedicated register of information assets that can be linked to IT systems and vendors. It gives you an overview and control, making it easier to keep track of and protect your organization’s most critical information. This also makes it simpler to tie risk assessments directly to the digital assets and data that require protection.
Privacy:
This module helps ensure compliance with key GDPR requirements by building a processing overview, and supporting pre-DPIA and DPIA assessments. Privacy risks are collected in a register, and actions are tracked in the actions overview. The Privacy module builds on, and provides access to, the IT systems and vendor overviews.
Compliance:
This module is still in beta, but in the new release we are introducing functionality for registering, analyzing, and handling deviations. Deviations are collected in the deviation overview and deviation register, while actions are followed up in the actions overview. Reports allow you to experiment with fixed reporting formats, and policies let you upload and manage central documents in Diri.
Individual settings for all modules:
Each module now has its own individual settings, allowing you to adapt the platform to your organization’s specific needs. This includes customization of risk matrices, dashboards, notifications, reports, and how information is displayed in the system.
Configurable dashboard with filtering:
Diri.ai now introduces configurable dashboards for each module, giving you the ability to tailor the display of risk information. You can filter across modules and create a dashboard that shows exactly what is important to you. This provides a more targeted and clear view of risks, threats, and actions.
¶ Change of Hosting Provider – ProISP
We also have exciting news on the hosting side. We have switched from Azure to ProISP, a Norwegian provider with an ISO27001-certified data center and high uptime. This gives us several benefits:
- Better resource utilization: ProISP offers cost-effective solutions that allow us to optimize resource use, benefitting our customers as well.
- Norwegian provider: As a local supplier, ProISP gives us faster access to support and services, while strengthening our collaboration with a company well-established in the Norwegian market.
- High uptime and security: With ProISP, we gain access to an ISO27001-certified data center that meets the highest standards of security and reliability. This provides better conditions for maintaining and operating the platform with minimal downtime. The ProISP data center is located in Denmark.
- Our website’s Terms and Security White Paper will soon be updated in line with this new setup.
¶ Opportunity for Testing and Purchase
As an existing customer, you now have the chance to test the new modules for free. This is a great opportunity to explore how these modules can improve risk management in your organization. The Operational Risk module will be available for free testing until the end of September, while the Compliance module will remain free as long as it is in beta.
How to test and buy?
Test: Contact our team at contact@diri.ai to get access to the new modules.
Buy: When you are ready to start a subscription for a new module, also reach out to us at contact@diri.ai – we will help you choose the best solution for your needs and guide you through the process.