Mi a SeCube?
A SeCube egy moduláris felépítésű IT GRC alkalmazás, melynek segítségével egy szervezet információbiztonsági irányítási rendszere megteremthetővé, átláthatóvá és kézben tarthatóvá válik.
Mire nyújt megoldást a SeCube?
IT GRC
Az információbiztonsági irányítási rendszer (ISMS) folyamatainak workflow vezérelt támogatása és irányítása.
Kockázatmenedzsment
Komplex elemzési és kezelési lépések által összefogott kockázatarányos védelmi szint kialakítása és fenntartása.
Működésfolytonosság-menedzsment
Az informatikai és üzleti helyreállítás-tervezés és folytonosság-menedzsment teljes körű támogatása.
Compliance és Audit menedzsment
Információbiztonsági jogszabályoknak (pl. 2013. évi L. törvény), nemzetközi (ISO 27001, NIST) és iparági vagy vállalati szabványoknak való megfelelés elérése és fenntartásának támogatása.
Információbiztonsági törvénynek való megfelelés
A 41/2015 BM rendelet által előírt osztályba sorolási, felmérési, cselekvési terv készítési és Hatósági adatszolgáltatási feladatok végrehajtásának és folyamatos fenntartásának támogatása.
GDPR
Adatkezelési tevékenység nyilvántartás, megfelelőség ellenőrzés és adatvédelmi hatáselemzés támogatás az alátámasztható GDPR megfelelés érdekében.
Döntéstámogatás
Fejlesztési és beruházási döntések alátámasztása, informatikai erőforrások és költségek optimalizálása.
Erőforrás menedzsment
A szervezet működéséhez szükséges erőforrásokat, szolgáltatásokat, adatvagyont, üzleti folyamatokat és mindezek kapcsolatait leíró, könnyen áttekinthető Inventory adatbázis létrehozása és kezelése.
Automatikus jelentések
Naprakész Kockázatelemzési, Megfelelési (pl. információbiztonsági tv.) és Audit jelentések valamint BCP és DRP tervek előállítása.
Kiknek készült a SeCube?
A SeCube elsődleges célfelhasználói az IT, a biztonsági, az audit és compliance területek szakértői és vezetői. A SeCube IT GRC szoftver használatával a Vállalat akár külső tanácsadók igénybe vétele nélkül, önállóan és hatékonyan végrehajthatja és karbantarthatja a kockázatelemzési, BCM tervezési és compliance feladatait és kötelezettségeit.
Az informatika különféle innovatív megoldásokkal szolgálja ki az üzleti tevékenységeket, miért pont a saját – és ezáltal a szervezet – biztonságát ne támogatná egy hatékony szoftverrel?
Hírek
410/2017. (XII. 15.) Kormányrendelet a bejelentés-köteles szolgáltatást nyújtókról
A bejelentés-köteles szolgáltatások körébe az online piacterek, az online keresőprogramok és a felhőalapú számítástechnikai szolgáltatások tartoznak. A rendelet a bejelentés-köteles szolgáltatást nyújtó szereplők számára a hatóságnál (OKF) történő regisztráción túl kockázatelemzés elkészítését és a kapott eredmény alapján a kockázatokkal arányos biztonsági intézkedések bevezetését, valamint a hálózati és információs rendszereiken bekövetkezett jelentős biztonsági események eseménykezelő központ számára történő bejelentését írja elő. Határidők: hatályba/érvénybelépés: 2018. … Tovább
ÚJ SECUBE MODUL: GDPR
A GDPR megfelelés támogatásához önálló adatvédelmi fókuszú modult készítettünk, melyet önállóan is használhatunk, illetve a többi modullal együtt használva szerves része lehet az információbiztonsági irányítási rendszerünknek. A modul támogatja az adatvédelmi tevékenység nyilvántartás kialakítását és karbantartását, valamint megfelelőség ellenőrzéseket hajthatunk végre GDPR követelmény listákkal szemben. Továbbá külön hangsúlyt fektet a modul az adatvédelmi hatáselemzés végrehajtására, … Tovább
ITBN 2017
Ebben az évben a mesterséges intelligencia és a kiberbiztonság hideg mélységeibe merülünk alá. Mit tesznek majd a következő évek az automizált biztonság asztalára? Vajon áldás vagy átok a szakmánk számára a gépek mindentlátó szeme és precíz gondolkodása? Alaposan megnézzük az egyenlet emberfaj és gépfaj oldalát az esemény két napja alatt. A világ legjobb kiberbiztonsági szakértői … Tovább
Megjelent az MNB 7/2017 számú ajánlása az informatikai rendszer védelméről
A SeCube –ban már elérhető a Magyar Nemzeti Bank 7/2017 ajánlásából készült részletes audit csomag. Az MNB aktuális előírásainak megfelelően támogatjuk az osztályozás, kockázatelemzés és szolgáltatásfolytonosság tervezéssel és menedzsmenttel kapcsolatos tevékenységek átfogó végrehajtását, könnyű karbantartását és részletes riportolását. Részlet az MNB állásfoglalásából: 3.1.4 „Ha az intézmény nem rendelkezik megfelelő, aktuális, az intézményre vonatkoztatott, … Tovább
A SeCube világa számokban
5001
azonosított kockázat
12
sikeres ISO audit
34
ügyfél release
25
default szabvány, jogszabály csomag
39
export sablon