SeCube GRC alapfunkció | SeCube választható Modulok | ||||||
---|---|---|---|---|---|---|---|
USE CASE | Inventory (CMDB) |
Governance
GOV
BIA
|
RISK (ERM) |
Compliance (Audit) |
BCM (BCP&DRP) |
||
ISMS ISO27001 |
Folyamat és erőforrás nyilvántartás; Vállalati működési modell; Vizuális szimulációk; Védelmi intézkedések; |
Vagyonelemleltár | Feladatkezelő és email emlékeztetők; Dokumentum tár; Biztonsági kivételek nyilvántartása; Incidens nyilvántartás; Több Inventory kezelése; |
Üzleti hatáselemzés; BSR osztályozás; |
Információbiztonsági kockázatelemzés és kockázatkezelés; ISO27005 támogatás; |
Alkalmazhatósági nyilatkozat; IBSZ és vállalati szabályozás; Belső audit és Jelentések; |
Működésfolytonosság - Üzletmenet (ügymenet) folytonosság tervezése; IT helyreállítás tervezés; Időcélok (RTO, RPO, MTPD); Felkészülési cselekvések menedzsmentje; Tesztelés; |
IBTV | Elektronikus információs rendszer nyilvántartás | Információbiztonsági kockázatelemzés és kockázatkezelés | BSR osztálybasorolás OVI és SZVI felmérés Cselekvési tervezés |
||||
LRTV | Létfontosságú rendszerelem nyilvántartás | KIV kockázatelemzés és kockázatkezelés | BSR osztálybasorolás OVI és SZVI felmérés Cselekvési tervezés |
||||
MNB megfelelés | Folyamatok, rendszerek, adatvagyon működési modellezése | Információbiztonsági, humán, fizikai kockázatelemzés és kockázatkezelés; | Belső audit támogatás, valamint MNB megfelelés (pl.:8/11/12/2020) | ||||
BCM (ISO22301) | Folyamatok és támogató erőforrások működési modellezése | ||||||
IT DRP | Erőforrások és IT rendszerek működési modellezése | ||||||
BIA | Folyamatok és támogató erőforrások működési modellezése | ||||||
ERM - Vállalati kockázat menedzsment | Területek, folyamatok, erőforrások | Üzleti/működési kockázatelemzés és kezelés | |||||
339/2019 és 370/2011 belső kontrollrendszer | Szervezeti felépítés, folyamatok; védelmi intézkedések; | Integrált kockázatkezelési rendszer | Kontroll környezet; Belső audit; Eltérés kezelés; |
||||
QM ISO9001 | Vállalati folyamatok | Szervezeti kockázatelemzés | Belső audit és cselekvés tervezés | ||||
GDPR | Adatkezelési tevékenység és személyes adatkör nyilvántartás | Adatvédelmi hatáselemzés (DPIA) | GDPR megfelelés vizsgálat | ||||
Belső audit & compliance | Szervezeti erőforrások | Belső audit és cselekvés tervezés |