Támogatott tevékenységek

A Pénzintézeti szektor informatikai felügyeleti, illetve IT jellegű jogszabályi előírásainak való megfelelés támogatása a SeCube GRC rendszer alapvető célja. A szoftver célja, hogy a különböző biztonsági és felügyeleti elvárás tevékenységeket integráltan kezelje, átlátható, fenntartható irányítást adjon a Pénzintézet kezébe, ezáltal megteremtve a jogszabályoknak megfelelő és a kockázatokkal arányos védelem valós kialakítását.

Támogatott tevékenységek:

  • Üzleti hatáselemzés és vagyonelem nyilvántartás, üzleti működési függőségekkel (Governance modul)
  • Információbiztonsági / fizikai / humán kockázatelemzés és kezelés (Risk modul)
  • BCP és DRP tervezés (BCM modul)
  • Megfelelés felmérés MNB ajánlásokkal szemben (Compliance modul)
  • MNB felé riportálás
    • Kockázatelemzési Jelentés(ek)
    • Üzleti hatáselemzés és vagyon elem listák
    • BCP illetve DRP tervek bemutatása, tesztjegyzőkönyvek bemutatása

Ezen tevékenység során a fő szempontrendszer az MNB 8/2020. számú az informatikai rendszer védelméről szóló ajánlásnak, valamint a 42/2015. (III. 12.) Kormányrendeletnek való megfelelés. 

A SeCube moduláris felépítése lehetővé teszi az igények alapján történő részleges moduláris használatot is.

Üzleti hatáselemzés

Az Inventoryban felvehetjük üzleti folyamatinkat, a kezelt adatköröket, az informatikai rendszereket és ezek működési és függőségi kapcsolatait. A Governance modulban ezen működési modellen az üzleti felelősöket bevonva Rendelkezésre állás, Bizalmasság és Sértetlenség szerinti üzleti hatáselemzést hajthatunk végre. Ezen információk segítségével besorolhatjuk folyamatinkat, adatainkat, informatikai rendszereinket, valamint felhasználhatjuk az üzleti hatás értékeket kockázatelemzés és üzletmenet-folytonosság tervezés (RTO, MTD értékek) tevékenységeinkhez.

Kockázatelemzés

A RISK modulban végrehajthatjuk információbiztonsági (8/2020, vagy akár fizika és humán biztonsági (11/2020) kockázatelemzéseinket, akár külön futtatva őket. Ugyanakkor integrált kockázati listában integrálva eredményeiket, valamint folyamatos kockázatkezelési tevékenységet hajthatunk végre, naprakész aktuális riportokkal. A kockázatelemzési tevékenyégeket periodikusan is végre hajthatjuk, a kockázatelemzés teljes folyamatáról és eredményeiről pedig szöveges Kockázatelemzési Jelentést (docx) generálhatunk, akár az MNB részére.

Üzletmenet-folytonosság menedzsment

A BCM modulban mind az üzletmenet-folytonosság (BCP) mind az IT helyreállítás tervezési tevékenységeinket teljes életciklusukban menedzselhetjük. Részletes tervező funkciók támogatják a tervek készítését és folyamatos karbantartását a visszaállítási időcéljaink mentén (RTO, MTD, RPO). Az exportálható tervek mellett a tesztelést is támogatja a BCM modul, exportálható tesztjegyzőkönyvekkel.

Megfelelés és belső audit menedzsment

A Compliance modulban tételesen megtalálhatók az aktuális MNB ajánlások (pl. 8-11-12 / 2020, PSD2), melyekkel szemben megfelelés vizsgálatokat futtathatunk. Ugyanakkor tetszőlegesen létrehozhatjuk saját szabályzatainkat (pl. IBSZ), követelmény katalógusainkat, melyek segítségével belső audit tevékenységeinket vezethetjük. A nem megfelelésekre pedig helyesbítő intézkedések tervezhetők és követhetők megvalósulásuk.

MNB megfelelés

    top