A SeCube szoftver Governance modulja önállóan is működni képes szoftverkomponens.
Az elemzési és tervezési funkciókon felül a szoftver kifejezett célja az információbiztonsági irányítási rendszer folyamatos felügyelete és fenntartása is.
A SeCube szoftver Governance modulja önállóan is működni képes szoftverkomponens.
Az elemzési és tervezési funkciókon felül a szoftver kifejezett célja az információbiztonsági irányítási rendszer folyamatos felügyelete és fenntartása is.
Értékelhetjük az üzleti tevékenységek, rendszerek vagy adatvagyon sérülése során fellépő lehetséges kárhatásokat, mindezt a vállalatra szabható anyagi és immateriális értékelési aspektusok mentén valósíthatjuk meg. A vizsgálat alapján meghatározhatjuk összes vagyonelemünk besorolását.
BIA felmérés módszertan: Az üzleti hatáselemzés mindhárom információbiztonsági aspektus szerinti állapotváltozás elemzésére alkalmas:
A szoftver támogatja az adat vagy üzleti folyamat vagy IT szolgáltatás oldalról induló üzleti hatás elemzések elvégzését. A hatáselemzés erőforrás hatókörét rugalmasan állíthatjuk.
Kárhatások rugalmas paraméterezése: A Kárhatás tábla rugalmasan kialakítható, annak kárhatás szintjei, kárhatás aspektusai (anyagi kár, hírnév kár, működési kár, jogi következmény, személyi sérülés stb.) és szöveges értelmezésük a vállalat működési környezetéhez szabható. Közigazgatási (Ibtv.), piaci és GDPR specifikus kárhatás tábla sablonok is elérhetők.
BIA felmérések: Az összeállított módszertan alapján az üzleti hatáselemzést az arra kijelölt felelős felhasználók hajthatják végre.
BIA kimutatások és eredmények: A BIA felmérés eredmények az Inventory függőségi kapcsolatok mentén öröklődnek, listákba rendezhetők és számos egyéb funkciót táplálnak:
Osztályozhatjuk erőforrásainkat, testre szabható B-S-R biztonsági szintek alapján. Az osztályozás lehet manuális, vagy a BIA eredményei alapján számolva paraméterezhető szabályok alapján.
A SeCube dokumentum menedzsment funkciójában rendszerezhetjük, címkézhetjük, áttekinthetjük a szoftver egyéb funkcióiban feltöltött dokumentumokat. Saját dokumentumtárt alakíthatunk ki információbiztonsági irányítási rendszerünkhöz.
Egy integrált feladatkezelő funkcióban áttekinthetjük és menedzselhetjük a szoftver összes moduljából és funkciójából kieső feladatokat, intézkedéseket, valamint újakat készíthetünk. Áttekinthetjük információbiztonsági irányítási rendszerünk egyszeri, folyamatos és periodikus feladatait. Az egyes feladattípusokhoz email értesítők állíthatók be a felelősök és végrehajtók számára.
Historikus incidens nyilvántartást alakíthatunk, státusz követéssel.
Biztonsági kivételek olyan időszakos állapotok, melyek eltérnek a szervezet biztonsági követelményeitől (pl. fejlesztők számára időszakos hozzáférés biztosítása éles rendszerekhez). A kivételeket nyilvántarthatjuk, engedélyezését menedzselhetjük, lejárat esetén figyelmeztető emailekkel.
A szoftver lehetővé teszi, hogy egy Inventoryt használjunk, vagy a modulok önálló Inventory-t kapnak. Ezen önálló Inventoryk verzió és rekonsziliációs menedzsmentjét támogatja az Inventory verzió menedzsment.