A SeCube szoftver Governance modulja önállóan is működni képes szoftverkomponens.

Az elemzési és tervezési funkciókon felül a szoftver kifejezett célja az információbiztonsági irányítási rendszer folyamatos felügyelete és fenntartása is.

BIA – Üzleti hatáselemzés

Értékelhetjük az üzleti tevékenységek, rendszerek vagy adatvagyon sérülése során fellépő lehetséges kárhatásokat, mindezt a vállalatra szabható anyagi és immateriális értékelési aspektusok mentén valósíthatjuk meg. A vizsgálat alapján meghatározhatjuk összes vagyonelemünk besorolását.

BIA felmérés módszertan: Az üzleti hatáselemzés mindhárom információbiztonsági aspektus szerinti állapotváltozás elemzésére alkalmas:

  • rendelkezésre állás sérülése – tetszőleges időtávokon,
  • bizalmasság sérülése,
  • integritás sérülése.

A szoftver támogatja az adat vagy üzleti folyamat vagy IT szolgáltatás oldalról induló üzleti hatás elemzések elvégzését. A hatáselemzés erőforrás hatókörét rugalmasan állíthatjuk.

Kárhatások rugalmas paraméterezése: A Kárhatás tábla rugalmasan kialakítható, annak kárhatás szintjei, kárhatás aspektusai (anyagi kár, hírnév kár, működési kár, jogi következmény, személyi sérülés stb.) és szöveges értelmezésük a vállalat működési környezetéhez szabható. Közigazgatási (Ibtv.), piaci és GDPR specifikus kárhatás tábla sablonok is elérhetők.

BIA felmérések: Az összeállított módszertan alapján az üzleti hatáselemzést az arra kijelölt felelős felhasználók hajthatják végre.

BIA kimutatások és eredmények: A BIA felmérés eredmények az Inventory függőségi kapcsolatok mentén öröklődnek, listákba rendezhetők és számos egyéb funkciót táplálnak:

  • Erőforrások osztályozása
  • Egyes vagyon elemek érzékenység kimutatása, idő ábrázolással
  • Legnagyobb hatású hibapontok keresése
  • Szimulált események következményei
  • Kockázatelemzési hatás adatok
  • BCM visszaállítási időcélok (RTO, MTPD)
Erőforrások B-S-R Osztályozása

Osztályozhatjuk erőforrásainkat, testre szabható B-S-R biztonsági szintek alapján. Az osztályozás lehet manuális, vagy a BIA eredményei alapján számolva paraméterezhető szabályok alapján.

Dokumentum menedzsment

A SeCube dokumentum menedzsment funkciójában rendszerezhetjük, címkézhetjük, áttekinthetjük a szoftver egyéb funkcióiban feltöltött dokumentumokat. Saját dokumentumtárt alakíthatunk ki információbiztonsági irányítási rendszerünkhöz.

Feladatkezelő

Egy integrált feladatkezelő funkcióban áttekinthetjük és menedzselhetjük a szoftver összes moduljából és funkciójából kieső feladatokat, intézkedéseket, valamint újakat készíthetünk. Áttekinthetjük információbiztonsági irányítási rendszerünk egyszeri, folyamatos és periodikus feladatait. Az egyes feladattípusokhoz email értesítők állíthatók be a felelősök és végrehajtók számára.

Biztonsági és adatvédelmi incidensek historikusan nyilvántartása

Historikus incidens nyilvántartást alakíthatunk, státusz követéssel.

Biztonsági kivételek nyilvántartása és menedzsmentje

Biztonsági kivételek olyan időszakos állapotok, melyek eltérnek a szervezet biztonsági követelményeitől (pl. fejlesztők számára időszakos hozzáférés biztosítása éles rendszerekhez). A kivételeket nyilvántarthatjuk, engedélyezését menedzselhetjük, lejárat esetén figyelmeztető emailekkel.

Több Inventory menedzsment

A szoftver lehetővé teszi, hogy egy Inventoryt használjunk, vagy a modulok önálló Inventory-t kapnak. Ezen önálló Inventoryk verzió és rekonsziliációs menedzsmentjét támogatja az Inventory verzió menedzsment.

Governance

    top