IT GRC Rendszer

Hisszük azt, hogy egy terméket úgy tudunk teljes bizonyossággal ügyfeleinknek ajánlani és integrálni, ha annak alkalmazását illetően cégünk is elégedett felhasználóként, referenciaként szolgálhat.

Éppen ezért a Kürt Zrt. partnereként saját belső folyamataink és tanácsadói tevékenységünk hatékony támogatására is a SeCube IT GRC szoftvert alkalmazzuk.

A SeCube egy egységes keretrendszerben modulárisan összeilleszthető komponensekből álló, workflow vezérelt elemzési, tervezési és folyamatos karbantartási tevékenységeket támogató rendszer, amellyel a szervezet információbiztonsági irányítási rendszere megteremthetővé, átláthatóvá és kézben tarthatóvá válik.

A kockázatarányos védelem kialakítását és fenntartását a kockázatelemzési, BCP és DRP tervezési lehetőségein túl a jogszabályi és szabványi megfeleltetési képességeivel is biztosítja, ezért célfelhasználói az IT, a biztonsági, az audit és Compliance területek szakértői és vezetői.

Az ISO/IEC 27001 szabvány tanúsítás megszerzésének és fenntartásának kifejezett támogatása mellett az Információbiztonsági törvénynek, a létfontosságú és kritikus rendszerekre, valamint a pénzügyi szervezetekre vonatkozó további informatikai követelmények és jogszabályoknak, valamint a GDPR-nak való megfelelés hatékony segítsége az információs rendszerek osztályozásával, az elért aktuális osztályzatok felmérésével és időgépszerű cselekvési tervkészítésével és annak folyamatos karbantartásával. A vezetői kimutatásokon felül a hatóság által elvárt tartalmú és formátumú exportok előállítása nagyságrendileg kisebb erőfeszítésekkel érhetőek el.

A SeCube keretrendszer főbb moduljai:

  • GDPR:

    A modul segítségével részletes GDPR audit és adatvédelmi hatásvizsgálat végezhető az adatkezelési tevékenységek és személyes adatkörök nyilvántartásán túl.

  • Inventory:

    Testreszabott vagyomelemleltár elkészítése, a vállalat működési modelljének és az erőforrások hierarchikus ábrázolásával.

  • Compliance és audit:

    Előre definiált nemzetközi szabvány, biztonsági ajánlás vagy jogszabály szerinti auditvizsgálatok végrehajtása és riportálása.

  • Kockázatmenedzsment:

    Az egyszerű szabályok által vezérelt ok-okozati elemző lépéseknek köszönhetően a kockázatelemzés összekapcsolja az erőforrások sérülékenységeit a fenyegető veszélyekkel és az ezeknek az együtthatásából keletkező üzleti hatásokat. Ezek alapján nem csak egy egyszeri kockázatkezelési terv készíthető el, hanem a priorizált kockázati lista alapján folyamatosan menedzselhető és riportálható.

  • Üzleti hatáselemzés:

    A vállalatra szabható anyagi és immateriális értékelési aspektusok mentén az üzleti tevékenység sérülése esetén fellépő kárhatások egyszerűen értékelhetőek. Az így kapott hatásértékek alapján az erőforrások többdimenziósan osztályozhatóak.

  • Üzletmenet és IT folytonosság menedzsment:

    A SeCube szoftver képes összefogni és egységes módon kezelni mind az üzleti, mind pedig a technológiai folytonosság tervezését a közös visszaállítási időcélok mentén. A BCP során helyettesítő és megkerülő megoldások tervezését, a DRP során pedig az üzleti folyamatokat támogató erőforrások magas rendelkezésre állási tervének biztosítását teszi lehetővé, amelyeknek folyamatos aktualitását a változáskezelési, karbantartási és tesztelési funkciók támogatják.

Az egységes keretrendszerben a modulok önállóan is működőképesek, ugyanakkor egymás eredményeit kontrollált és követhető módon felhasználják.