Mi az a SeCube GRC?
A SeCube GRC egy egységes keretrendszerben modulárisan összeilleszthető biztonságirányítási, kockázat, compliance, audit és üzletmenet-folytonosság menedzsment szoftver. Célja egy vállalat különböző területeinek hatókörébe tartozó biztonsággal kapcsolatos elemzői, tervezői és fenntartási folyamatok integrált támogatása, ezáltal megteremtve a teljes vállalati biztonság átlátható és riportálható irányítását.
Mire nyújt megoldást
a SeCube?
A SeCube GRC rendszerben felépíthetjük vállalatunk működési modelljét (erőforrások, rendszerek, adatok, folyamatok), üzleti hatáselemzés mentén értékelhetjük működésünk, kockázatelemzések mentén (információbiztonsági, fizikai, humán, üzleti) kezelhetjük kockázatainkat, IT és üzletmenet folytonosságot tervezhetünk, valamint belső audit és compliance vizsgálatokat menedzselhetünk egységes moduláris rendszerben.
Kiknek készült a Secube?
A SeCube célfelhasználói az IT üzemeltetés, a biztonság, az üzleti folyamat felelősök, a belső ellenőrzés és a compliance területek szakértői és vezetői. Egységes rendszerben képes a különböző szakmai területek felhasználóinak a vállalat egészét átfogó, biztonsággal kapcsolatos tevékenységeit kezelni.
A SeCube moduljai
A SeCube GRC önállóan is működni képes moduláris felépítése rugalmas használati eset támogatást tesz lehetővé.
A SeCube GRC főbb használati esetei
LRTV
Kritikus infrastruktúra: A létfontosságú rendszerelemek és létesítmények védelmét a kontroll környezet kialakítással, IBTV felmérés és cselekvés tervezés támogatással, BM OKF szerinti KIV kockázatelemzéssel és üzemfolytonosság tervezéssel támogatjuk.
ISO9001
ISO9001 QM: A szabványt folyamat leltárral, belső audit támogatással, és üzleti kockázatelemzéssel támogatja a szoftver, illetve lehetőséget biztosít az ISO27001 szabvánnyal való integrált kezelésre.
GDPR
GDPR: Az adatvédelemre fokuszáló funkciók támogatjuk az adatkezelési tevékenységek, személyes adatkörök, incidensek nyilvántartását, adatvédelmi compliance vizsgálatok és kockázatelemzések (DPIA) végrehajtását.
ISMS ISO27001
ISMS: A SeCube GRC alapvető célja egy szervezet Információbiztonsági Irányítási Rendszerének (ISMS) létrehozása és fenntartása, a vagyonelemleltár, a kontrolkörnyezet és annak auditjával, a RISK és BCM tevékenységek integrált támogatásával.
BCM (ISO22301)
Üzletmenet-folytonosság: A BCM modul célja az üzletmenet-folytonosság teljes életciklus támogatása a tervezés-felkészülés-tesztelés és vészhelyzeti alkalmazás során. A rugalmasan kialakítható BC tervek létrehozása és aktualitás fenntartása élő vállalati folyamattá válik a szoftver használatával.
MNB megfelelés
8/11/12/2020: A SeCube kifejezett célja az MNB információ~ fizikai~ és humán~ biztonsággal kapcsolatos elvárt tevékenységek támogatása, mint BSR BIA, információbiztonsági kockázatelemzés és BC-DR tervezés és mindezek integrált kezelése.
BIA
Üzleti hatáselemzés: Szervezeti felméréseket készíthetünk az üzleti folyamatok / adatok / rendszerek lehetséges sérülése mentén fellépő anyagi és immateriális kárhatásokról. A hatáselemzések alapján BSR osztályozhatjuk erőforrásainkat, illetve támogathatjuk a kockázat elemzési és üzletmenet-folytonosság tervezési feladatainkat.
RISK – ERM
Enterprise Risk Management: A RISK modul támogatja a BSR információbiztonsági kockázatelemzést, valamint egyéb fizikai, humán, üzleti, kockázatelemzések akár párhuzamos futását, melyek eredményei integráltan kerülnek folyamatos kezelésre, megvalósítva a teljes, egységes vállalati kockázatmenedzsment (enterprise risk management) folyamatot.
IBTV
Információbiztonsági törvény: A Compliance modul kifejezett és egyik legnépszerűbb funkciója az OVI-SZVI besorolás, felmérés és cselekvés tervezés támogatása, amivel akár 1 - 10 - 100 EIR is könnyedén kezelhető egyszerre. A hatósági riportoláson túl természetesen az elvárt RISK és BCM tevékenységek is alap funkciók, közigazgatási sablon adatokkal.
339/2019 és 370/2011
Belső kontrollrendszer: Köztulajdonban álló társaságok és költségvetési szervek számára a Compliance modul támogatja kontroll környezet kialakítási és ellenőrzési tevékenységek végrehajtását. A RISK modul pedig a vállalati kockázatelemzések végrehajtását (akár párhuzamosan több kockázatelemzés futtatásával) és integrált vállalati kockázatkezeléssel támogatja a kockázatarányos működés riportolását és fenntartását.
Audit & Compliance
Megfelelés: A Compliance modul kifejezett célja az audit jellegű tevékenységek támogatása. 40+ hazai és nemzetközi követelmény gyűjtemény és tetszőlegesen kialakítható audit csomagokkal (pl. szervezeti IBSZ) szembeni felméréséket futtathatunk akár párhuzamosan. A felmérések során kieső hiányosságok egy integrált finding kezelő funkcióban kerülnek, a helyesbítő intézkedések megvalósulása folyamatosan nyomon követhető, részletes compliance riportokkal kiegészítve.
IT DRP
DRP- ITSCM: Üzemeltetési vezetők figyelmébe ajánljuk a BCM modult, melyben a rendszer felelősök interaktív felületeken tervezhetik helyreállítási terveiket, felkészülési és tesztelési feladat támogatással. Az IT DR tervek létrehozása és aktualitás fenntartása élő IT üzemeltetési folyamattá válik a szoftver használatával, igény szerint Word dokumentum generálással.
Vállalati biztonság integrált irányítása
Egy vállalat egy biztonság irányítás
Egységes és összeérő módszertanok, nyilvántartások, ezek mentén a szerteágazó biztonsági területek és folyamatok eredményeinek és együttműködésének integrált támogatása, konzisztens és naprakész eredmények biztosítása (riportok, tervek, jelentések).
Kockázatarányos védelem
A szervezet működéséhez szükséges erőforrások, szolgáltatások, adatvagyon, üzleti folyamatok és ezek kapcsolatait leíró áttekinthető struktúra. Kockázat, BCM és Compliance menedzsment egységes rendszerben, kockázatarányos védelem kialakítása és fenntartása.
Leszámolás az egyszeri eredmény-termékekkel
A kockázatelemzési jelentés, a BCP, DRP, GDPR vagy a megfelelés jelentések már nem egyszeri eredmények, hanem ráfordításhatékonyan és könnyen karbantartható folyamatok, igény szerint generálható naprakész riportokkal. Ezáltal az emberi erőforrás igény csökkentése.
Compliance célok
A korábban compliance kényszerből végrehajtott feladatok, a compliance megugráson túl, valós biztonsági irányítási folyamatokká és eredményekké válnak, auditálható és reprodukálható eredményekkel.
Közös nyelv
Közös nyelv megteremtése az üzleti területek és a belső szolgáltatók, mint IT és biztonság között. Kulcsemberektől való függőség csökkentése, közös tudásbázis. Biztonsági döntések alátámasztása, biztonságirányítás erőforrás és költség optimalizálása.
Telekommunikáció: 4
Közlekedés: 3
Közigazgatás: 7
IT szolgáltatás: 3
Pénzügy: 9
Vízügy: 1
Rendvédelem: 2
Oktatás: 2
Ipar: 1
Egészségügy: 1
Energetika: 2
Kiemelkedő referencia szektoraink
Referencia eloszlás iparágak szerint
A biztonság tervszerű irányítása minden szektorban kiemelkedő fontosságú igény, ennek köszönhetően a SeCube GRC megoldásunk igen változatos iparági, kormányzati és piaci referenciákkal rendelkezik.