Mi a SeCube?
A SeCube GRC egy egységes keretrendszerben modulárisan összeilleszthető biztonságirányítási, kockázat, compliance, audit és üzletmenet-folytonosság menedzsment szoftver. Célja a különböző szakterületek hatókörébe tartozó biztonsággal kapcsolatos elemzői, tervezői és fenntartási folyamatok integrált támogatása, ezáltal megteremtve a teljes vállalati biztonság átlátható és riportálható irányítását.
A Kürt Zrt. saját fejlesztésű SeCube GRC rendszere kifejezetten támogatja a következő tevékenységek kialakítását és működtetését:
- Vállalati vagyon elemleltár és függőségi. működési modell kialakítása, karbantartása.
- A szervezet működéséhez szükséges erőforrások, szolgáltatások, adatvagyon, üzleti folyamatok és ezek kapcsolatait leíró áttekinthető struktúra.
- Információbiztonsági és üzleti kockázatelemzés és kezelés, teljes körű Üzleti hatáselemzés vizsgálattal (bizalmasság, sértetlenség és rendelkezésre állás, mint külön vizsgálati szempontok).
- Üzletmenet-folytonosság (BCP) és Informatikai katasztrófa elhárítás (DRP) tervezés és tesztelés támogatása
- Nemzetközi szabványoknak és hazai jogszabályoknak való megfelelés vizsgálat és követés, költség hatékony fenntartása, kifejezett használati esetek:
- Információbiztonsági és Létfontosságú rendszerek és létesítmények törvények
- ISO szabványok (pl. ISO27001)
- 339/2019 Belső kontrollrendszer és audit
- MNB 42/2015 és 8/11/12/2020 megfelelés támogatás
- GDPR
- Kockázatelemzés és -kezelés, BCP és DRP tervezés, valamint audit&compliance egy egységes rendszerben, azaz valós lehetőség a kockázatarányos védelem kialakítására és fenntartására.
- Beruházási döntések alátámasztása, erőforrások és költségek optimalizálása.
- Akár több csoport együttműködésének a támogatása, egymás eredményeinek egységes és követhető módon való felhasználása.
- Naprakész riportok és tervek biztosítása
A SeCube célfelhasználói az IT üzemeltetés, a biztonság, az üzleti folyamat felelősök, a belső ellenőrzés és a compliance területek szakértői és vezetői. Egységes rendszerben képes a különböző szakmai területek felhasználóinak a vállalat egészét átfogó, biztonsággal kapcsolatos tevékenységeit kezelni.