Secube
Mi a SeCube?
A SeCube GRC egy egységes keretrendszerben modulárisan összeilleszthető biztonságirányítási, kockázat, compliance, audit és üzletmenetfolytonosság menedzsment szoftver. Célja egy vállalat különböző területeinek hatókörébe tartozó biztonsággal kapcsolatos elemzői, tervezői és fenntartási folyamatok integrált támogatása, ezáltal megteremtve a teljes vállalati biztonság átlátható és riportálható irányítását.
Kiknek készült a SeCube?
A SeCube célfelhasználói az IT üzemeltetés, a biztonság, az üzleti folyamat felelősök, a belső ellenőrzés és a compliance területek szakértői és vezetői. Egységes rendszerben képes a különböző szakmai területek felhasználóinak a vállalat egészét átfogó, biztonsággal kapcsolatos tevékenységeit kezelni.
Mire nyújt megoldást a SeCube?
A SeCube GRC rendszerben felépíthetjük vállalatunk működési modelljét (erőforrások, rendszerek, adatok, folyamatok), üzleti hatáselemzés mentén értékelhetjük működésünk, kockázatelemzések mentén (információbiztonsági, fizikai, humán, üzleti) kezelhetjük kockázatainkat, IT és üzletmenet folytonosságot tervezhetünk, valamint belső audit és compliance vizsgálatokat menedzselhetünk egységes moduláris rendszerben.
A vállalati biztonság kiterjedt folyamatainak összehangolt és teljes körű támogatása, irányítása.
Kockázat, BCM és Compliance menedzsment egységes rendszerben, kockázatarányos védelem kialakítása és fenntartása.
A szervezet működéséhez szükséges erőforrások, szolgáltatások, adatvagyon, üzleti folyamatok és ezek kapcsolatait leíró áttekinthető struktúra.
A biztonságirányítás különböző folyamatainak és területeinek együttműködésének támogatása, egymás eredményeinek konzisztenciája, naprakész riportok biztosítása.
Biztonsági döntések alátámasztása, biztonságirányítás erőforrás és költség optimalizálása.
Funkciók és modulok áttekintése
Inventory:
A SeCube konfigurációs adatbázisában nyilvántartott erőforrásokat hierarchiába és kapcsolati viszonyba szervezhetjük, valamint definiálhatjuk a vállalat működési modelljét. Az adatbázisban többek között a vállalat szervezeti felépítését, telephelyi struktúráját, technológiai és humán erőforrásait, rendszereit, szolgáltatásait, adatvagyonát, adatkezelési tevékenységeit és üzleti folyamatait rögzíthetjük, illetve ezek összefüggéseit ábrázolhatjuk, modellezhetjük a működési függőségeket.
Governance:
Az elemzési és tervezési funkciókon felül a szoftver kifejezett célja a biztonsági irányítási rendszer folyamatos felügyelete és fenntartása is. Folyamatos validitás figyelő funkciók támogatják a naprakész eredmények biztosítását, valamint fejlett feladatkezelő funkciókkal támogatjuk a felelősségek és feladatok követését.
BIA – Üzleti hatáselemzés:
Felméréseket készíthetünk az üzleti tevékenységek / adatok / rendszerek lehetséges sérülése mentén fellépő anyagi és immateriális kárhatásokról. A hatáselemzések alapján BSR osztályozhatjuk erőforrásainkat, illetve támogathatjuk a kockázat elemzési és üzletmenetfolytonosság tervezési feladatainkat.
RISK – Kockázatmenedzsment:
A kockázatelemzés összekapcsolja vagyonelemeink sérülékenységeit és védelmi intézkedéseit a fenyegető veszélyekkel. Lehetséges bekövetkezésük esetén ok-okozati szimulációk mentén elemezhetjük a következményeket és a fellépő üzleti károkat. Egyszerre számos terület különböző típusú (BSR információbiztonsági, humán, fizikai, üzleti, működési, ad-hoc, projekt alapú) kockázatelemzése is futhat párhuzamosan, melyek eredményei egységesen is kezelhetők, ezáltal megvalósítva és támogatva az integrált teljes vállalati kockázatmenedzsmentet (ERM – Enterprise risk management). Folyamatos kockázatkezelési és jelentés készítő funkciók támogatják a vállalat kockázatarányos védelmének folyamatos irányítását.
Compliance & Audit:
Rendszeres megfelelés és audit vizsgálatokat hajthatunk végre számos előre definiált nemzetközi szabvány, biztonsági ajánlás és jogszabály szerint, ugyanakkor tetszőleges audit/követelmény jegyzékeket is (pl. biztonsági szabályzatok, anyavállalati elvárások, belső audit követelmények) összeállíthatunk. A különböző megfelelés/audit vizsgálatokat akár párhuzamosan is kezelhetjük, a hiányosságokat pedig integrált cselekvési tervekkel kezelhetjük, részletes, akár időgép szerű riportolási és jelentés generálási lehetőségekkel.
BCM – Üzletmenetfolytonosság és IT helyreállítás menedzsment:
A BCM modul képes egységes módon kezelni mind az üzletmenetfolytonosság, mind a technológiai helyreállítás tervezést, közös visszaállítási időcélok (RTO, MTPD, RPO) mentén. Az üzletmenet-folytonosság tervezés (BCP) során az üzleti folyamatokat támogató erőforrások (legyen az technológia, humán, létesítmény stb.) kiesésére definiálhatunk helyettesítő és megkerülő megoldásokat. A helyreállítás (DRP) és szolgáltatásfolytonosság (SCM) tervezés során a technológia erőforrások, rendszerek, szolgáltatások részletes helyreállítási és áthidalási tervezését hajthatjuk végre. Tervezőasztal szerű funkciókkal támogatott és rugalmasan kialakítható szcenárió és terv rendszer hozható létre, melyek folyamatos aktualitását változáskövetési, felülvizsgálati és tesztelési funkciók biztosítják, word formátumban exportálható részletes tervekkel és teszt jegyzőkönyvekkel. A felkészülési időszak feladatai (felülvizsgálat, tesztelés, mentések, egyéb…) az irányítási rendszer részévé válnak. Vészhelyzet esetén szimuláció vizsgálatok segítik a tervek helyes alkalmazását.
GDPR:
Az adatvédelemre fokuszáló funkciók támogatjuk az adatkezelési tevékenységek, személyes adatkörök, incidensek nyilvántartását, adatvédelmi compliance vizsgálatok és kockázatelemzések (dpia) végrehajtását.
Válaszok a kihívásokra
Vállalati biztonsági integrált irányítása
A vállalati biztonság irányítás szerteágazó folyamatinak és szakterületeinek integrált kezelése.
Közös nyelv megteremtése az üzleti területek és a belső szolgáltatók, mint IT és biztonság között.
Kulcsemberektől való függőség csökkentése, közös tudásbázis.
Egy vállalat egy biztonság irányítás. Egységes és összeérő módszertanok, nyilvántartások, ezek mentén a különböző területek, folyamatok eredményeinek együttműködésének támogatás, kompatibilitás eredmények biztosítása (riportok, tervek, jelentések).
Leszámolás az egyszeri eredmény-termékekkel. A kockázatelemzési jelentés, a BCP, DRP, GDPR vagy a megfelelés jelentések már nem egyszeri eredmények, hanem ráfordításhatékonyan és könnyen karbantartható folyamatok, igény szerint generálható naprakész riportokkal. Ezáltal az emberi erőforrás igény csökkentése.
Jogszabályi és szabványi megfelelés
Az ISO/IEC 27001 szabvány tanúsítás megszerzésének és fenntartásának kifejezett támogatása.
A Létfontosságú infrastruktúra és az Információbiztonsági törvénynek (Ibtv) való megfelelés hatékony támogatása – a nyilvántartási és kockázatelemzési funkciókon túl – az információs rendszerek osztályzásával, az elért aktuális osztályzatok felmérésével és időgépszerű cselekvési terv készítésével, valamint ezek folyamatos karbantartásával. Vezetői kimutatásokon felül a Hatóságok (NKI, OKF) által elvárt tartalmú és formátumú exportok előállítása nagyságrendileg kisebb erőfeszítéssel.
A pénzügyi szervezetekre vonatkozó biztonsági követelményeknek (MNB) való megfelelési folyamatok és riportok támogatása.
GDPR adatvédelemre fokuszáló funkciók támogatjuk az adatkezelési tevékenységek, személyes adatkörök, incidensek nyilvántartását, adatvédelmi compliance vizsgálatok és kockázatelemzések (dpia) végrehajtását.
A korábban compliance kényszerből végrehajtott feladatok, a compliance megugráson túl, valós biztonsági irányítási folyamatokká és eredményekké válnak.
Auditálható és reprodukálható eredmények.
Kiemelt képességek
Multitenant keretrendszer és moduláris felépítés
SeCube keretrendszerben számos tanant/projekt indítható, mint önálló vállalatok (pl. leány vagy tag vállalatok).
A tenantokban funkcionális modulok indíthatók a felhasználási igényeknek megfelelően. A modulok önállóan is működőképesek, ugyanakkor egymás eredményeit is felhasználják.
Kiterjedt validációs és konzisztencia vizsgálatok üzleti logikák mentén, az adatok helyességének és naprakészségének érdekében.
Tranzakció szintű naplózási képesség és akár teljes visszaállás bármely naplózott eseményre.
Szerepkör, feladat és felelősség alapú jogosultság kezelés. Kiosztható felmérési és eredmény karbantartási feladatok, email értesítőkkel.
Valós testreszabhatóság, rugalmasság
Akár mező szinten testre szabható nyilvántartások és paraméterezhető módszertani beállítások teszik lehetővé meglévő vállalati gyakorlatokhoz, előírásokhoz való alkalmazkodást. A rugalmas akár mezőszintű konfigurálhatóság csökkenti a szállítótól való függőséget.
Fejlett elemző képességek
Vizuális incidens szimulációs képességek, érzékeny és egyedi hibapontok (SPoF) feltérképezése, fenyegetések rendszerelemek közötti terjedésének, következményeinek, üzleti hatásainak elemzése.
Nemzetközi ajánlásokon alapuló és folyamatosan frissülő know how (fenyegetés, védelmi intézkedések, sérülékenységek stb.)
Kiterjedt adat import/export képességek, MS Excel interface, CMDB apik, MS AD interface
SeCube bevezetés
A SeCube rendszer fejlesztője Magyarország egyik vezető információbiztonsági vállalata, a KÜRT Zrt. A széles portfólióval rendelkező, évtizedekre visszanyúló stabil vállalati háttér garanciát jelent a szoftvertámogatás és -követés szolgáltatások folytonos és magas szakmai minőségű fenntartására.
A SeCube számos elégedett és aktív piaci és kormányzati referenciával rendelkezik. Mivel a modulok önállóan is működni képesek, ezért a részleges, egyes célterületekre, használati esetekre koncentráló használat is támogatott.
A szoftver bevezetést a KÜRT Zrt. illetve kiterjedt SeCube Partneri hálózata végzi.
Kapcsolódó szolgáltatások
- On premie licence vagy Cloud szolgáltatás
- Modulonkénti licensz politika
- Folyamatos szoftverkövetés, jogszabály és szabvány követés
- Aktív terméktámogatás és szakértői support magyar és angol nyelven
- Nyitottság az egyedi fejlesztési igényekre
- SeCube Store hozzáférés: Szakértői oktató videók, oktató feladatsorok, webinarok, frissítések
Technikai részletek
- Magyar és Angol nyelvű
- Multitenant keretrendszer, több tag-leány vállalat támogatása
- Több node-os load balancolható webes architektúra
- Szerepkör és felelősség alapú jogosultságkezelése
- Active Directory integráció
- Kétfaktoros authentikáció
- CMDB integráció
- MS Excel addin interface (import/export)