Diri AS er et voksende cybersikkerhetsselskap med et solid fundament bygget på forskning og erfaring fra NTNU. Vi tilbyr en moderne SaaS-plattform utviklet for å hjelpe virksomheter med å håndtere risiko, etterlevelse og informasjonssikkerhet på en effektiv måte. Plattformen gir full oversikt og kontroll over leverandører, informasjonssystemer og personvernarbeid.
Sikkerhet er en kjerneverdi i Diri. Alle deler av plattformen og driften blir designet med fokus på sikkerhet, personvern og pålitelighet – fra infrastruktur og utviklingsprosesser til håndtering av kundedata og tilgangsstyring.
Plattformen vår er bygget for skalerbarhet og sikkerhet, og driftes på skandinavisk datasenterinfrastruktur. Den er tilpasset behovene til virksomheter i alle størrelser i Europa. Vårt mål er å gi kundene en brukervennlig løsning som kombinerer sikkerhet, risikostyring og operasjonell effektivitet.
Diri AS har hovedkontor i Studievegen 16, 2815 Gjøvik, med adgangskontrollerte og fysisk sikrede lokaler. Som et lite og spesialisert team forvalter vi minimalt med lokal infrastruktur, slik at vi kan fokusere våre sikkerhetstiltak på endepunkter, identiteter og skytjenester.
Alle enheter administreres gjennom Microsoft Intune, som sikrer at systemene til enhver tid er oppdaterte og i samsvar med krav. Microsoft Entra ID brukes for sentralisert identitets- og tilgangsstyring med sterk autentisering. Tilganger tildeles etter prinsippet om minste privilegium, og arbeidsdeling (separation of duties) brukes for kritiske funksjoner for å redusere risiko.
Diri benytter pålitelige skytjenester i det daglige arbeidet og følger strenge rutiner for tilgangsstyring, kontroll og risikohåndtering. Vi benytter en risikobasert tilnærming der vi opprettholder en tydelig oversikt over leverandører, IT-systemer, verdier og sikkerhetskontroller – og prioriterer tiltak basert på mulige konsekvenser og kundebehov.
Diri AS følger anerkjente sikkerhetsrammeverk som ISO 27001 og ISO 27002, og vårt primære referansestandard er ISO 27005, som også støttes direkte i vår plattform. Selv om vi foreløpig ikke er sertifisert, følger våre praksiser disse standardene tett, og sertifisering er et langsiktig mål.
Vårt styringssystem for informasjonssikkerhet (ISMS) sørger for at roller, ansvar og sikkerhetstiltak er tydelig definert, kontinuerlig forbedret og en integrert del av vår daglige virksomhet.
Plattformen driftes på sikre Linux-servere i skandinaviske datasentre, som oppfyller europeiske krav til databeskyttelse (GDPR) og høy driftsstabilitet.
Viktige elementer i infrastrukturen:
Dedikert driftsleverandør
Daglig sikkerhet og systemforvaltning håndteres av vår samarbeidspartner OffCenit AS, som sørger for proaktiv overvåking, oppdatering og hendelseshåndtering.
Databeskyttelse
All kundedata lagres innenfor EU/EØS og beskyttes med moderne krypteringsstandarder.
Miljøseparasjon
Produksjon og testmiljøer holdes adskilt. Dette forhindrer at kundedata blandes med testdata og reduserer risikoen for eksponering.
Høy tilgjengelighet
Infrastrukturen er bygget for stabilitet og oppetid. Redundans og kontinuerlig overvåking sikrer høy driftssikkerhet.
Skalerbarhet
Plattformen er skalerbar og kan håndtere økt belastning uten at ytelse eller sikkerhet reduseres.
Sikkerhetspraksis
Tilgangsstyring, logging og regelmessige sikkerhetsgjennomganger benyttes for å beskytte data. Vår driftsleverandør følger beste praksis for systemherding, sårbarhetshåndtering og hendelsesrespons.
Diri AS sørger for at kundedata behandles sikkert og konfidensielt. Vi bruker moderne krypteringsstandarder for å beskytte data både ved lagring og under overføring. All informasjon oppbevares i sikre datasentre innenfor EU/EØS i tråd med GDPR. Våre systemer overvåkes og forbedres kontinuerlig for å opprettholde et høyt sikkerhetsnivå.
Datasegregering
Diri AS sikrer at kundedata er fullstendig isolert for å forhindre utilsiktet eller uautorisert tilgang. Hver kunde har sin egen logiske dataseparasjon i plattformen.
Private instanser
For kunder med høyere sikkerhetskrav tilbyr vi privat instans – et dedikert miljø med eget frontend, backend og database, sikkert driftet på våre servere. Dette gir full isolasjon av data og tjenester.
GDPR-etterlevelse
Diri AS behandler data som databehandler på vegne av kunden (behandlingsansvarlig). Vi følger prinsippene for dataminimering og lagringsbegrensning i tråd med personvernforordningen.
Ved avslutning av et kundeforhold slettes alle data etter sikker eksport, og sletting bekreftes skriftlig.
Diri tilbyr sikre og fleksible autentiseringsløsninger. Brukere kan logge inn med brukernavn og passord i henhold til gjeldende beste praksis, eller via Microsoft Entra ID (tidligere Azure Active Directory) for organisasjoner med integrert identitetsstyring.
Diri krever sterke passord med kombinasjon av store og små bokstaver, tall og minimumslengde på 12 tegn. Systemet har innebygd brute-force-beskyttelse for å forhindre gjentatte mislykkede påloggingsforsøk.
Gjennom Microsoft Entra ID støtter vi avansert identitets- og tilgangsstyring (IAM):
Alle autentiserings- og autorisasjonshendelser logges sikkert for revisjon og transparens.
Sikkerhet er en integrert del av hele utviklingsprosessen i Diri. Vi følger anerkjente prinsipper for sikker koding (OWASP Top 10) og gjennomfører regelmessige kodegjennomganger og automatiske sårbarhetstester for å oppdage og håndtere problemer tidlig.
Automatiserte CI/CD-pipelines sikrer at kun testet og godkjent kode distribueres til produksjon.
Vi bruker nettverksfiltrering (whitelisting) for å tillate trafikk kun fra betrodde regioner, og følger least privilege-prinsippet både for brukere og systemkomponenter.
Systemene våre driftes i skandinaviske datasentre hvor serverne kontinuerlig overvåkes, oppdateres og beskyttes.
Brannmurer med strenge regelsett begrenser innkommende trafikk, og kun autoriserte administratorer har tilgang via krypterte tilkoblinger.
Kontinuerlig sårbarhetsovervåking utføres av tredjeparts verktøy, konfigurert etter anerkjente beste praksis-standarder.
Automatiserte overvåkingsmekanismer sikrer oppetid og rask gjenoppretting ved eventuelle driftsavvik.
Vi kombinerer lokal overvåking og ekstern oppetidskontroll for å sikre høy tilgjengelighet. Ved driftsavvik sendes automatiske varsler til driftsteamet for umiddelbar oppfølging.
Vår hendelseshåndteringsplan beskriver tydelige rutiner for identifisering, respons og gjenoppretting, inkludert prosesser for varsling av berørte kunder ved behov.
Vi tar datasikkerhet og kontinuitet på alvor. Lokale sikkerhetskopier utføres flere ganger daglig for å redusere risiko for datatap, mens offsite-backup tas daglig og lagres sikkert i et EU-basert datasenter.
All dataoverføring skjer kryptert, og kun autoriserte administratorer har tilgang til backup-løsningen. Dette sikrer rask og trygg gjenoppretting ved behov.
Diri partners with OffCenit AS for managed hosting and security operations. This ensures professional maintenance, monitoring, and updates across all environments. OffCenit follows established best practices for Linux server security and system hardening, and provides incident response support to help identify, contain, and resolve potential security events quickly and effectively.
Diri gjennomfører regelmessige sikkerhetsvurderinger, inkludert eksterne penetrasjonstester og kontinuerlig intern overvåking. Sikkerhetstiltak oppdateres fortløpende for å møte nye trusler og opprettholde en robust sikkerhetsposisjon.
Diri AS erkjenner at mennesker er en avgjørende del av informasjonssikkerheten. Vi stiller høye krav til integritet, bevissthet og konfidensialitet hos alle som håndterer kundedata.
Bakgrunnssjekk
Alle ansatte og innleide gjennomgår strukturerte intervjuer og referansesjekker før ansettelse.
Konfidensialitet (NDA)
Alle ansatte og underleverandører signerer taushetserklæring.
Sikkerhetsopplæring
Ansatte får jevnlig opplæring i sikkerhetsrutiner og trusselbilde.
Tilgangsstyring
RBAC og least privilege-prinsippet sikrer at brukere kun har nødvendige tilganger. MFA er påkrevd for kritiske systemer.
Pålitelige partnere
Vi samarbeider kun med leverandører i NATO-, EU- og EØS-land som følger samme sikkerhets- og personvernstandarder som Diri AS.
Hendelseshåndtering
Ved personellrelaterte hendelser blir tilgang umiddelbart fjernet, og hendelsen undersøkes i tråd med interne rutiner.
Diri AS er forpliktet til å opprettholde en sterk, dokumentert og transparent sikkerhetspraksis. Vi evaluerer og forbedrer kontinuerlig våre prosesser for å sikre at kundene våre kan stole på Diri som en trygg og etterlevelsesorientert partner.