A SeCube COMPLIANCE modulja önállóan is működni képes audit jellegű tevékenységeket támogató szoftverkomponens.

Compliance és Audit támogatás

A Compliance modul támogatja számos előre definiált nemzetközi információbiztonsági szabványoknak, jogszabályoknak, valamint tetszőlegesen összeállítható vállalati szabályzatoknak és audit követelmény katalógusoknak való megfelelés vizsgálatát és adminisztrációját továbbá rendszeres felülvizsgálatát (belső audit) és az eltérések tervezett kezelését. A vizsgálatok eredményeképpen részletes megfelelés és audit riportokat, valamint a hiányosságokat kezelő cselekvési terveket készíthetünk.

Audit csomagok

A compliance modulban indított követelmény jegyzék(ek), audit csomagok szabadon összeállíthatók:

  • Tetszőlegesen összeállított saját követelmény jegyzékek alakíthatók ki (pl. vállalati vagy anyavállalati követelmények, szabályzatok; információbiztonsági szabályzat, beszállítói követelmények, audit követelmények stb.)
  • Sablon követelmény csomagok is elérhetők (jogi követelmények, szabványok)

Mintegy 40+ sablon követelmény csomag érhető el, melyek változás követését a terméktámogatás biztosítja. Az ISO 27001 és az IBTV OVI-SZVI kiemelt használati esetek. Jogszabályi és szabvány családok:

  • ISO/IEC HU & ENG
  • MNB ajánlások, PCI, SWIFT
  • IBTV és LRTV (OVI és SZVI)
  • GDPR
  • NIST, CIS, CSA
Audit kiértékelések

A vizsgálatok a követelményeknek való megfelelés szisztematikus felmérését és kezelését jelentik. 

Tetszőleges audit csomagokat / követelmény jegyzékeket tervezhetünk, állíthatunk össze sablonokból vagy saját követelményeiket felhasználva.

Az audit csomagok erőforrás hatóköre, illetve működési módja rugalmasan beállítható. A kiértékelések lehetnek:

  • egyszerű megfelelés vizsgálatok
  • erőforrásonként kiértékelések (pl. területenként, rendszerenként, folyamatokként stb.)
  • Osztályozások / besorolások alapján végrehajtott kiértékelések
  • IBTV OVI és SZVI hatósági működés

Párhuzamosan számos audit csomagot is tervezhetünk és futtathatunk. Audit tervszerűen összeállíthatjuk őket.

Az audit csomag felelőshöz, kiértékelőkhöz rendelhetők. A kiértékelés során kontrollokat, evidenciákat, paraméterezhető besorolású hiányosságokat rögzíthetünk.

A kiértékelés eredményéről elemző riportok és exportok érhetők el, köztük teljes körű Audit jelentés is (docx).

A kiértékelések konzisztenciájára validáció vizsgálatok figyelnek.

Audit eltérések integrált és folyamatos kezelése

A Helyesbítő intézkedések funkcióban gyűlnek a vizsgálatok során kiesett megállapítások, hiányosságok, eltérések. Itt audit csomagonként vagy akár integráltan is tervezhetjük a kezelésükre szánt helyesbítő intézkedéseket. Az intézkedések felelősök, státuszok rendelhetők, email emlékeztetőkkel.

A követelményeknek való megfelelést rendszeresen felülvizsgálhatjuk, periodikus audit tevékenységet hajthatunk végre, továbbá az audit eredményeket tárolhatjuk is.

Az intézkedések megvalósulása feladatkezelő funkciókkal követhető és menedzselhető, eredményei visszavezethetők az audit csomagokba, ezáltal támogatva a folyamatos megfelelés menedzsmentet a szervezet számára.

A kiértékelési információk és az intézkedési státuszok alapján részletes múltbeli, aktuális és jövő kimutatások készíthetők szervezetünk megfelelési állapotáról.

Compliance eredmények
  • Audit, megfelelés és GAP elemzés riportok, Audit jelentések
  • Eltérés kimutatás
  • Cselekvési és akció tervek, aktuális és jövő kimutatások
  • Információbiztonsági törvény és rendeleti által előírt részletes exportok (OVI, SZVI) és cselekvési terv

Compliance

    top