KÜRT Információbiztonsági és Adatmentő zártkörű Részvénytársaság

KÜRT Információbiztonsági és Adatmentő zártkörű Részvénytársaság

Bács-Kiskun megye, Baranya megye, Békés megye, Borsod-Abaúj-Zemplén megye, Csongrád megye, Fejér megye, Győr-Moson-Sopron megye, Hajdú-Bihar megye, Heves megye, Jász-Nagykun-Szolnok megye, Komárom-Esztergom megye, Nógrád megye, Pest megye, Somogy megye, Szabolcs-Szatmár-Bereg megye, Tolna megye, Vas megye, Veszprém megye, Zala megye, Budapest, Országos

Cégbemutató

A KÜRT Információbiztonsági és Adatmentő Zrt. 1989-ben alakult. Főbb szakterületünk a széleskörű információbiztonsági tanácsadás (biztonsági felmérések, kockázatelemzés, szabályozás, etikus hackelés, projekt minőségbiztosítás), valamint az adatmentés.
Saját fejlesztésű termékeink a SeCube IT GRC moduláris felépítésű szoftver (www.secube.hu), valamint a SeConical (www.seconical.hu) információbiztonsági elemző rendszer.
A SeCube-val a szervezet információbiztonsági irányítási rendszere megteremthetővé átláthatóvá és kézben tarthatóvá válik. Egységes keretrendszere által szabályozott területek: CMDB; Kockázatmenedzsment; BIA; BCP; DRP; BCM; Audit&Compliance; IBTV és LRTV megfelelés, hatósági riportolás, karbantartás; ISO27001 fenntartás; GDPR megfelelés támogatás.
A SeConical támogatja a 2013. évi L. tv-nek való megfelelést. Része a SeCube GRC valamint napló elemzés appliance. A bekötött források napló álllományaiból készít automatikusan heti, havi és napi riportot.

Esettanulmány

Kiknek készült a SeCube?
A SeCube elsődleges célfelhasználói az IT, a biztonsági, az audit és compliance területek szakértői és vezetői. A SeCube IT GRC szoftver használatával a Vállalat akár külső tanácsadók igénybe vétele nélkül, önállóan és hatékonyan végrehajthatja és karbantarthatja a kockázatelemzési, BCM tervezési és compliance feladatait és kötelezettségeit.
A SeCube GRC ágazat független szoftver, ugyanakkor jogszabályi követelmények miatt a pénzintézeti, létfontosságú infrastruktúra és információbiztonsági törvény hatálya alá tartozó kormányzati és köztulajdoni szervezetek számára különösen ajánlott.

Főbb használati esetek:

1. ISO 27001 információbiztonsági irányítási rendszer teljeskörű kialakítása és folyamatos karbantartása.

2. LÉTFONTOSSÁGÚ INFRASTRUKTÚRA (LRTV) ÉS INFORMÁCIÓBIZTONSÁGI TÖRVÉNYI (IBTV.) megfelelés támogatása. A 41/2015 BM rendelet által előírt kockázatelemzési, osztályba sorolási, felmérési, cselekvési terv készítési és Hatósági OVI SZVI adatszolgáltatási feladatok végrehajtásának és folyamatos fenntartásának támogatása.

3. ERM KOCKÁZATMENEDZSMENT – A szervezet működéséhez szükséges erőforrásokat, szolgáltatásokat, adatvagyont, üzleti folyamatokat és mindezek kapcsolatait leíró, könnyen áttekinthető Inventory adatbázist hozhatunk létre. Vállalati kockázatelemzést hajthatunk végre és menedzselhetjük kockázatinkat, kockázatarányos védelem kialakítása és karbantartása.

4. GDPR megfelelés támogatása. Adatkezelési tevékenység nyilvántartás, megfelelőség ellenőrzés és adatvédelmi hatáselemzés (dpia) támogatás az alátámasztható GDPR megfelelés érdekében

5. BCM MŰKÖDÉSFOLYTONOSSÁG MENEDZSMENT. Üzletmenetfolytonossági tervek (BCP) és IT szolgáltatás helyreállítási tervek (DRP) létrehozása, karbantartása és tesztelése.

6. BELSŐ KONTROLLRENDSZER ÉS AUDIT TÁMOGATÁS. Megfelelésért felelős audit terület támogatása kontrol ellenőrzés és finding kezelése támogatása.

7. ISO 9001 minősbiztosítási irányítási rendszer folyamatos karbantartása.

8. LOGELEMZÉS: SeConical termékünkkel kiegészítve, kimondottan az Ibtv. hatályú szervezetek számára a logelemzési feladatok elvégzése, automatikus napi-heti-havi riportolása.

A SeCube egy moduláris felépítésű GRC alkalmazás, melynek segítségével egy szervezet információbiztonsági irányítási rendszere megteremthetővé, átláthatóvá és kézben tarthatóvá válik.

Modulok áttekintése:

Inventory: A SeCube konfigurációs adatbázisában nyilvántartott erőforrások, rendszerek, folyamatok hierarchiába és kapcsolati viszonyba szervezhetők és kialakítható a vállalat működési modellje.

Üzleti hatáselemzés – BIA: A vállalat működési modelljén BSR üzleti hatáselemzés hajtható végre.

Kockázatmenedzsment: A vállalat működési modelljén kockázatelemzést hajtható végre, valamint menedzselhetjük kockázatainkat.

Compliance és audit: Megfelelés és audit vizsgálatok hajthatók végre számos szabvány és jogszabállyal szemben, továbbá a vállalat saját kontroll rendszere is felvehető. A vizsgálatok eredményeképpen megfelelés és audit riportok, valamint a hiányosságokat kezelő cselekvés tervek állíthatók elő.
Lrtv és Ibtv hatályú szervezetek Hatósági OVI (akár százas nagyságrendben!) és SZVI felmérést is végezhetnek hatósági cselekvés tervezéssel.

Üzletmenet és IT folytonosság menedzsment (BCM): IT helyreállítási tervek, folyamatainkhoz pedig üzletmenet-folytonossági tervek készíthetők. Változások követésével naprakészen tarthatjuk terveinket, valamint tesztelhetjük is őket.

GDPR: Az adatvédelemre fókuszáló modul segítségével karbantarthatjuk Adatkezelési tevékenység nyilvántartásunk, megfelelés követést vezethetünk és szükség esetén adatvédelmi hatáselemzést hajthatunk végre.

Governance: Feladatkezelőben menedzselhetjük egyszeri és folyamatos feladatainkat. Többek között naprakész Kockázatelemzési, Compliance és Audit jelentések valamint BCP és DRP terveket generálhatók.

SeConical Logelemzés: A logforrások becsatornázása után a SeConical előre beállított elemzések mentén Ibtv megfelelést segítő logelemzési riportot készít automatikusan heti és havi jelleggel. Szükség esetén ad-hoc napi riport is lekérhető.

Weboldal: