search

Mi az a SeCube GRC?

A SeCube GRC egy egységes keretrendszerben modulárisan összeilleszthető biztonságirányítási, kockázat, compliance, audit és üzletmenet-folytonosság menedzsment szoftver. Célja egy vállalat különböző területeinek hatókörébe tartozó biztonsággal kapcsolatos elemzői, tervezői és fenntartási folyamatok integrált támogatása, ezáltal megteremtve a teljes vállalati biztonság átlátható és riportálható irányítását.

Mire nyújt megoldást
a SeCube?

A SeCube GRC rendszerben felépíthetjük vállalatunk működési modelljét (erőforrások, rendszerek, adatok, folyamatok), üzleti hatáselemzés mentén értékelhetjük működésünk, kockázatelemzések mentén (információbiztonsági, fizikai, humán, üzleti) kezelhetjük kockázatainkat, IT és üzletmenet folytonosságot tervezhetünk, valamint belső audit és compliance vizsgálatokat menedzselhetünk egységes moduláris rendszerben.

Kiknek készült a Secube?

A SeCube célfelhasználói az IT üzemeltetés, a biztonság, az üzleti folyamat felelősök, a belső ellenőrzés és a compliance területek szakértői és vezetői. Egységes rendszerben képes a különböző szakmai területek felhasználóinak a vállalat egészét átfogó, biztonsággal kapcsolatos tevékenységeit kezelni.

A SeCube moduljai

A SeCube GRC önállóan is működni képes moduláris felépítése rugalmas használati eset támogatást tesz lehetővé.

A SeCube GRC főbb használati esetei

LRTV

Kritikus infrastruktúra: A létfontosságú rendszerelemek és létesítmények védelmét a kontroll környezet kialakítással, IBTV felmérés és cselekvés tervezés támogatással, BM OKF szerinti KIV kockázatelemzéssel és üzemfolytonosság tervezéssel támogatjuk.

Érdekel
ISO9001

ISO9001 QM: A szabványt folyamat leltárral, belső audit támogatással, és üzleti kockázatelemzéssel támogatja a szoftver, illetve lehetőséget biztosít az ISO27001 szabvánnyal való integrált kezelésre.

Érdekel
GDPR

GDPR: Az adatvédelemre fokuszáló funkciók támogatjuk az adatkezelési tevékenységek, személyes adatkörök, incidensek nyilvántartását, adatvédelmi compliance vizsgálatok és kockázatelemzések (DPIA) végrehajtását.

Érdekel
ISMS ISO27001

ISMS: A SeCube GRC alapvető célja egy szervezet Információbiztonsági Irányítási Rendszerének (ISMS) létrehozása és fenntartása, a vagyonelemleltár, a kontrolkörnyezet és annak auditjával, a RISK és BCM tevékenységek integrált támogatásával.

Érdekel
BCM (ISO22301)

Üzletmenet-folytonosság: A BCM modul célja az üzletmenet-folytonosság teljes életciklus támogatása a tervezés-felkészülés-tesztelés és vészhelyzeti alkalmazás során. A rugalmasan kialakítható BC tervek létrehozása és aktualitás fenntartása élő vállalati folyamattá válik a szoftver használatával.

Érdekel
MNB megfelelés

8/11/12/2020: A SeCube kifejezett célja az MNB információ~ fizikai~ és humán~ biztonsággal kapcsolatos elvárt tevékenységek támogatása, mint BSR BIA, információbiztonsági kockázatelemzés és BC-DR tervezés és mindezek integrált kezelése.

Érdekel
BIA

Üzleti hatáselemzés: Szervezeti felméréseket készíthetünk az üzleti folyamatok / adatok / rendszerek lehetséges sérülése mentén fellépő anyagi és immateriális kárhatásokról. A hatáselemzések alapján BSR osztályozhatjuk erőforrásainkat, illetve támogathatjuk a kockázat elemzési és üzletmenet-folytonosság tervezési feladatainkat.

Érdekel
RISK – ERM

Enterprise Risk Management: A RISK modul támogatja a BSR információbiztonsági kockázatelemzést, valamint egyéb fizikai, humán, üzleti, kockázatelemzések akár párhuzamos futását, melyek eredményei integráltan kerülnek folyamatos kezelésre, megvalósítva a teljes, egységes vállalati kockázatmenedzsment (enterprise risk management) folyamatot.

Érdekel
IBTV

Információbiztonsági törvény: A Compliance modul kifejezett és egyik legnépszerűbb funkciója az OVI-SZVI besorolás, felmérés és cselekvés tervezés támogatása, amivel akár 1 - 10 - 100 EIR is könnyedén kezelhető egyszerre. A hatósági riportoláson túl természetesen az elvárt RISK és BCM tevékenységek is alap funkciók, közigazgatási sablon adatokkal.

Érdekel
339/2019

Belső kontrollrendszer: Köztulajdonban álló társaságok számára a Compliance modul támogatja kontroll környezet kialakítási és ellenőrzési tevékenységek végrehajtását. A RISK modul pedig a vállalati kockázatelemzések végrehajtását (akár párhuzamosan több kockázatelemzés futtatásával) és integrált vállalati kockázatkezeléssel támogatja a kockázatarányos működés riportolását és fenntartását.

Érdekel
Audit & Compliance

Megfelelés: A Compliance modul kifejezett célja az audit jellegű tevékenységek támogatása. 40+ hazai és nemzetközi követelmény gyűjtemény és tetszőlegesen kialakítható audit csomagokkal (pl. szervezeti IBSZ) szembeni felméréséket futtathatunk akár párhuzamosan. A felmérések során kieső hiányosságok egy integrált finding kezelő funkcióban kerülnek, a helyesbítő intézkedések megvalósulása folyamatosan nyomon követhető, részletes compliance riportokkal kiegészítve.

Érdekel
IT DRP

DRP- ITSCM: Üzemeltetési vezetők figyelmébe ajánljuk a BCM modult, melyben a rendszer felelősök interaktív felületeken tervezhetik helyreállítási terveiket, felkészülési és tesztelési feladat támogatással. Az IT DR tervek létrehozása és aktualitás fenntartása élő IT üzemeltetési folyamattá válik a szoftver használatával, igény szerint Word dokumentum generálással.

Érdekel
Visszahívást kérek

Vállalati biztonság integrált irányítása

secube_icon_01

Egy vállalat egy biztonság irányítás

Egységes és összeérő módszertanok, nyilvántartások, ezek mentén a szerteágazó biztonsági területek és folyamatok eredményeinek és együttműködésének integrált támogatása, konzisztens és naprakész eredmények biztosítása (riportok, tervek, jelentések).

secube_icon_02

Kockázatarányos védelem

A szervezet működéséhez szükséges erőforrások, szolgáltatások, adatvagyon, üzleti folyamatok és ezek kapcsolatait leíró áttekinthető struktúra. Kockázat, BCM és Compliance menedzsment egységes rendszerben, kockázatarányos védelem kialakítása és fenntartása.

secube_icon_03

Leszámolás az egyszeri eredmény-termékekkel

A kockázatelemzési jelentés, a BCP, DRP, GDPR vagy a megfelelés jelentések már nem egyszeri eredmények, hanem ráfordításhatékonyan és könnyen karbantartható folyamatok, igény szerint generálható naprakész riportokkal. Ezáltal az emberi erőforrás igény csökkentése.

secube_icon_04

Compliance célok

A korábban compliance kényszerből végrehajtott feladatok, a compliance megugráson túl, valós biztonsági irányítási folyamatokká és eredményekké válnak, auditálható és reprodukálható eredményekkel.

secube_icon_05

Közös nyelv

Közös nyelv megteremtése az üzleti területek és a belső szolgáltatók, mint IT és biztonság között. Kulcsemberektől való függőség csökkentése, közös tudásbázis. Biztonsági döntések alátámasztása, biztonságirányítás erőforrás és költség optimalizálása.

Telekommunikáció: 4

Közlekedés: 3

Közigazgatás: 12

IT szolgáltatás: 4

Pénzügy: 7

Vízügy: 2

Rendvédelem: 2

Oktatás: 2

Ipar: 3

Szolgáltatás: 3

Energetika: 1

Kiemelkedő referencia szektoraink

Referencia eloszlás iparágak szerint

A biztonság tervszerű irányítása minden szektorban kiemelkedő fontosságú igény, ennek köszönhetően a SeCube GRC megoldásunk igen változatos iparági, kormányzati és piaci referenciákkal rendelkezik.

Változni fog az Ibtv. hatálya alá tartozó szervezetek köre?!

Ahogyan az az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.[1]) preambulumában is olvasható,...

Érdekel
Linux rendszert üzemeltetők figyelem! Tesztpartneri lehetőség

Amennyiben fontosnak tartja saját LINUX rendszerei helyes működését, és ezt hetente egy-egy jelentésben rendszeresen figyelemmel kísérné, jelentkezzen tesztpartnernek. Logelemzést végző...

Érdekel
Építsünk várakat! – avagy hogyan előzzük meg a beszállítói támadásokat

Nincs ember, aki a Solarwinds (megérdemelt) pokoljárásáról ne hallott volna. Ezért most nem is ez a konkrét téma, hanem a...

Érdekel
IBTV OVI követelményekhez KÜRT útmutatók

Az IBTV OVI csomagok minden egyes követelményéhez elkészítettük a KÜRT szakértői tapasztalatai alapján kialakított ellenőrzési / tesztelési tippeket. Ezen használati...

Érdekel
További bejegyzések
top