Esettanulmány címe:
SeCube GRC - Információbiztonsági irányítási rendszer
Az esettanulmányban szereplő ügyfél ágazati besorolása:
információ, kommunikáció
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Kiknek készült a SeCube?
A SeCube elsődleges célfelhasználói az IT, a biztonsági, az audit és compliance területek szakértői és vezetői. A SeCube IT GRC szoftver használatával a Vállalat akár külső tanácsadók igénybe vétele nélkül, önállóan és hatékonyan végrehajthatja és karbantarthatja a kockázatelemzési, BCM tervezési és compliance feladatait és kötelezettségeit.
A SeCube GRC ágazat független szoftver, ugyanakkor jogszabályi követelmények miatt a pénzintézeti, létfontosságú infrastruktúra és információbiztonsági törvény hatálya alá tartozó kormányzati és köztulajdoni szervezetek számára különösen ajánlott.
A megoldandó üzleti probléma bemutatása:
Főbb használati esetek:
1. ISO 27001 információbiztonsági irányítási rendszer teljeskörű kialakítása és folyamatos karbantartása.
2. LÉTFONTOSSÁGÚ INFRASTRUKTÚRA (LRTV) ÉS INFORMÁCIÓBIZTONSÁGI TÖRVÉNYI (IBTV.) megfelelés támogatása. A 41/2015 BM rendelet által előírt kockázatelemzési, osztályba sorolási, felmérési, cselekvési terv készítési és Hatósági OVI SZVI adatszolgáltatási feladatok végrehajtásának és folyamatos fenntartásának támogatása.
3. ERM KOCKÁZATMENEDZSMENT – A szervezet működéséhez szükséges erőforrásokat, szolgáltatásokat, adatvagyont, üzleti folyamatokat és mindezek kapcsolatait leíró, könnyen áttekinthető Inventory adatbázist hozhatunk létre. Vállalati kockázatelemzést hajthatunk végre és menedzselhetjük kockázatinkat, kockázatarányos védelem kialakítása és karbantartása.
4. GDPR megfelelés támogatása. Adatkezelési tevékenység nyilvántartás, megfelelőség ellenőrzés és adatvédelmi hatáselemzés (dpia) támogatás az alátámasztható GDPR megfelelés érdekében
5. BCM MŰKÖDÉSFOLYTONOSSÁG MENEDZSMENT. Üzletmenetfolytonossági tervek (BCP) és IT szolgáltatás helyreállítási tervek (DRP) létrehozása, karbantartása és tesztelése.
6. BELSŐ KONTROLLRENDSZER ÉS AUDIT TÁMOGATÁS. Megfelelésért felelős audit terület támogatása kontrol ellenőrzés és finding kezelése támogatása.
7. ISO 9001 minősbiztosítási irányítási rendszer folyamatos karbantartása.
8. LOGELEMZÉS: SeConical termékünkkel kiegészítve, kimondottan az Ibtv. hatályú szervezetek számára a logelemzési feladatok elvégzése, automatikus napi-heti-havi riportolása.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
A SeCube egy moduláris felépítésű GRC alkalmazás, melynek segítségével egy szervezet információbiztonsági irányítási rendszere megteremthetővé, átláthatóvá és kézben tarthatóvá válik.
Modulok áttekintése:
Inventory: A SeCube konfigurációs adatbázisában nyilvántartott erőforrások, rendszerek, folyamatok hierarchiába és kapcsolati viszonyba szervezhetők és kialakítható a vállalat működési modellje.
Üzleti hatáselemzés – BIA: A vállalat működési modelljén BSR üzleti hatáselemzés hajtható végre.
Kockázatmenedzsment: A vállalat működési modelljén kockázatelemzést hajtható végre, valamint menedzselhetjük kockázatainkat.
Compliance és audit: Megfelelés és audit vizsgálatok hajthatók végre számos szabvány és jogszabállyal szemben, továbbá a vállalat saját kontroll rendszere is felvehető. A vizsgálatok eredményeképpen megfelelés és audit riportok, valamint a hiányosságokat kezelő cselekvés tervek állíthatók elő.
Lrtv és Ibtv hatályú szervezetek Hatósági OVI (akár százas nagyságrendben!) és SZVI felmérést is végezhetnek hatósági cselekvés tervezéssel.
Üzletmenet és IT folytonosság menedzsment (BCM): IT helyreállítási tervek, folyamatainkhoz pedig üzletmenet-folytonossági tervek készíthetők. Változások követésével naprakészen tarthatjuk terveinket, valamint tesztelhetjük is őket.
GDPR: Az adatvédelemre fókuszáló modul segítségével karbantarthatjuk Adatkezelési tevékenység nyilvántartásunk, megfelelés követést vezethetünk és szükség esetén adatvédelmi hatáselemzést hajthatunk végre.
Governance: Feladatkezelőben menedzselhetjük egyszeri és folyamatos feladatainkat. Többek között naprakész Kockázatelemzési, Compliance és Audit jelentések valamint BCP és DRP terveket generálhatók.
SeConical Logelemzés: A logforrások becsatornázása után a SeConical előre beállított elemzések mentén Ibtv megfelelést segítő logelemzési riportot készít automatikusan heti és havi jelleggel. Szükség esetén ad-hoc napi riport is lekérhető.