Támogatott tevékenységek

Az Lrtv. (2012. évi CLXVI. törvény) törvény és végrehajtási rendeletei számos elemzési és adminisztrációs feladat elé állítja az érintett kijelölt létfontosságú vállalatokat. A SeCube GRC mint biztonsági irányítási rendszer a következő jogszabály által is előírt tevékenységek támogatását biztosítja:

  • Vállalat és kijelölt rendszerelemek működése (Inventory)
  • Kockázatok azonosítása, értékelése, kezelése, KIV kockázatelemzés (Risk)
  • Működésfolytonosság védelem, rendkívüli események tervezése, kezelése (BCM)
  • Elektronikus információs rendszerek, létesítmények, erőforrások, szervezetek BSR szerinti elvárt biztonsági osztályba, illetve szintbe sorolása (Compliance)
  • Ibtv. + 41/2015 BM rendelet szerinti OVI és SZVI megfelelés felmérés és cselekvési tervezés, hatósági exportokkal (Compliance)

A SeCube moduláris felépítése lehetővé teszi az igények alapján történő részleges moduláris használatot is.

Rendszerelemek működés modellezése

Az Inventory nyilvántartás célja a kijelölt rendszerelem valamennyi elemének részletes nyilvántartása és működési modellezése. A normál működési rend során a kijelölt rendszerelemek működését garantáló eszközök, berendezések és szolgáltatások függőségének ábrázolása.

Az Inventory -ban az erőforrásokat és az üzleti/termelési folyamatokat definiálhatjuk, valamint ezek függőségi kapcsolatrendszerét, vizuális függőségi gráfokon megjelenítve. Az Inventory funkcióban részletesen modellezhetjük működésünket, folyamatainkat és IT rendszerink, technológia szolgáltatások működését. 

Az Inventory funkció Excel és Word exportjai lehetővé teszik az Üzemeltetői Biztonsági Terv (ÜBT) szerinti kijelölt rendszerelem és vállalat működési struktúrájának bemutatását.

KIV kockázatelemzés

A RISK modulban vezethetjük KIV kockázatelemzésünk és a kezelési intézkedéseket. 

A kockázatelemzés összekapcsolja vagyonelemeink sérülékenységeit és védelmi intézkedéseit a fenyegető veszélyekkel. Lehetséges bekövetkezésük esetén ok-okozati szimulációk mentén elemezhetjük a következményeket és a fellépő üzleti károkat. Értékelhetjük kockázatainkat, valamint folyamatos kockázatmenedzsment tevékenységet valósíthatunk meg.

A RISK modulban az OKF KIV kockázatelemzési módszertana és kockázati eseményei is by default megtalálhatók, ugyanakkor tovább paraméterezhető, így lehetőséget ad arra, hogy figyelembe vegye a Vállalat adottságait, különböző anyavállalati vagy jogszabályi elvárásokat. A hatások és károk értelmezése teljes egészében egy vállalat és környezetéhez szabható (anyagi kár, hírnév kár, működési kár, jogi következmény, személyi sérülés stb.). A kockázatelemzés modulban található módszertani paraméterek és szabadon bővíthető alapértelmezett listák (fenyegetések, sérülékenységek, védelmi intézkedések) információbiztonsági ajánlásokon (NIST), szabványokon (ISO) és hatósági (BM OKF) ajánlásokon alapul, kiegészítve Kürt tapasztalatokkal és ügyfél visszajelzésekkel. Az alkalmazott kockázatelemzési módszertan és terminológiák megfeleltethetők az ISO/IEC 27005 szabvány által leírtakkal. Kockázatelemzési sarokkövek:

  • vagyonelem
  • fenyegetés
  • sérülékenység
  • védelmi intézkedés (kontroll)
  • gyakoriság
  • következmény
  • üzleti hatás
  • kockázat
  • kockázat kezelés
  • maradvány kockázat

A kockázatelemzés során feltárt priorizált kockázatokat különböző elemzési kimutatások mentén értékelhetjük és kockázatkezelési döntések hozhatók. A kockázatokhoz részletes intézkedéseket tervezhetünk. A kockázatkezelési intézkedések megvalósulását feladatmenedzsment funkciók segítik, felelősökkel, státuszokkal, email értesítőkkel, és akár időben összehasonlítható kimutatásokkal (elemzéskori állapot, mai napi aktuális állapot, jövőbeni tervezett állapotok). A kockázatkezelési funkciók és kimutatások célja a vállalat kockázatarányos védelmének folyamatos irányítása. Számos egyéb kimutatás mellett a kockázatelemzésünk aktuális eredményeiről és állapotáról és az alkalmazott módszertantól teljeskörű Kockázatelemzési Jelentés (docx) generálható, mely az Üzemeltetői Biztonsági Terv (ÜBT) vonatkozó mellékleteként használható.

A Risk modulban akár több és akár más jellegű kockázatfelmérés is futhat párhuzamosan (pl. KIV kritikus infrastruktúra, üzleti, fizikai, humán, adatvédelmi stb.) melyek eredményei egységesen is kezelhetők, ezáltal megvalósítva és támogatva az integrált teljes vállalati kockázatmenedzsmentet (ERM – Enterprise risk management).

Működésfolytonosság menedzsment rendkívüli események esetén

A BCM modul azt a célt hivatott megvalósítani, hogy a vállalat felkészülten álljon azokkal a kockázati eseményekkel szemben, melyek váratlan bekövetkezése esetén jelentős mértékű hatás vagy kár keletkezhet, ezért az azokra való tudatos tervezés és készülés elemi célja vállalatnak. A modul használatával helyreállítási és működés-folytonossági terv rendszert állíthatunk össze rendkívüli események bekövetkezése esetére.

  • Működés modellezés, védelem tervezés és kockázatelemzés
  • Vészhelyzeti eljárások, vészhelyzeti DR tervek összeállítása
  • A normál időszak felkészülési feladatainak megtervezése és végrehajtásának ellenőrzése
  • Vészhelyzeti tervek karbantartása és felülvizsgálata
  • Tervek tesztelése 
  • Vészhelyzeti alkalmazás és szimulációk 

DR tervek és a vonatkozó tesztjegyzőkönyvek docx formátumba is exportálhatók, mely az ÜBT vonatkozó mellékleteként használható.

IBTV megfelelés menedzsment

A Compliance modul használatával az IBTV alá tartozó 41/2015 BM rendelet által elvárt Osztályba sorolási és védelmi intézkedés felmérési tevékenységek hatékonyan és időt megtakarítva végrehajthatók, teljes egészében elhagyva az OVI Excelek kezelését (Hatósági export előállítható).  

  • Biztonsági szint és BSR osztályozás.
  • A biztonsági osztályoktól függő követelménypontoknak való megfelelés elemzése, ezáltal az aktuálisan elért BSR biztonsági osztályok / szintek meghatározása. Az elemzést egy külön erre a célra fejlesztett hatékony felhasználói felülettel segítjük, amelyen információs rendszereinket együttesen is értékelhetjük, nagyságrendekkel gyorsítva ezáltal az adminisztrációs feladatokat.
  • Speciális KÜRT best practise csoportosítási logikákkal és külön ezen célra kialakított értékelési felületen akár számos (10-100-még több) elektronikus információs rendszer ráfordítás hatékony kiértékelése, folyamatos karbantartása.
  • Az összes EIR védelmi intézkedés felmérése és kiértékelése együtt egy felületen kezelhető.
  • Hatósági útmutatók szerinti validációs vizsgálatok és hatósági export formátumok.
  • Átfogó cselekvés tervezés, interaktív jövő kimutatásokkal, osztályzat lépési diagramokkal. A cselekvési terv intézkedéseit különböző szempontok alapján sorba tehetjük, például milyen sorrendben érdemes végrehajtani őket az elvárt osztályzatok lépcsőzetes eléréséhez tetszőleges időtávon.
  • Folyamatos megfelelés hatékony támogatása. A cselekvési terv állapota követhető, a megvalósuló intézkedések visszavezetésre kerülnek az elemzésekbe, ezáltal interaktívvá téve a folyamatos karbantartást, az információbiztonsági törvénynek való megfelelés állandó követését. 
  • Változó hatósági formátumok, elvárások, jogszabály követése terméktámogatás keretében.
  • Az OVI SZVI Excelek használata elhagyható.
  • Hatósági OVI és SZVI exportok, illetve Cselekvési terv riport.

LRTV

    top