A SeCube IT GRC szoftver egy egységes keretrendszerben modulárisan összeilleszthető szoftver-komponensekből álló, workflow vezérelt, elemzési, tervezési és folyamatos karbantartási tevékenységeket támogató webes rendszer, mellyel a szervezet információbiztonsági irányítási rendszere (IBIR) megteremthetővé, átláthatóvá és kézben tarthatóvá válik.

A SeCube keretrendszer többszintű vezérlést támogat

  1. Úgynevezett Projekteket hozhatunk létre. A projekt egy önálló munkaegység, mely reprezentálhat például egy vállalatot.
  2. A SeCube üzleti funkcionalitását önálló szoftverkomponensek – modulok fedik le. A projektekben modulok aktiválhatóak. A modulok egymástól függetlenül is működni képesek, saját workflow-val és eredménytermékekkel rendelkeznek. Természetesen a modulok együttes használata esetén egymás adatait integrált és követhető módon felhasználják.
  3. Az egyes modulok elemzési és tervezési lépéseinek végrehajtásában workflow rendszer segíti a felhasználót, és workflow lépésekben dolgozhatunk. Az egyes workflow lépések fejlett validáció vizsgálattal rendelkeznek, ezáltal támogatva a végeredmények mindenkori konzisztenciáját.

Az önálló moduláris felépítés lehetővé teszi az aktuális üzleti igényeknek megfelelő részleges, csak a kiválasztott modulokat tartalmazó licensz konfiguráció használatát, az Ügyfél aktuális céljai szerint.

A SeCube IT GRC v3 keretrendszer jelenlegi moduljai

  • Inventory modul

A szervezet működéséhez szükséges összes lényegi erőforrást hierarchiába és kapcsolati viszonyba szervezhetjük, ezáltal modellezve a vállalat normál működését.

  • BIA modul

Üzleti hatáselemzés mentén értékelhetjük az üzleti tevékenységek, IT rendszerek, vagy adatok sérülése mentén fellépő lehetséges kárhatásokat, ezáltal meghatározhatjuk erőforrásaink értékét.

  • Kockázatmenedzsment modul

Részletes kockázatelemzési lépések mentén haladva elemezhetjük és kezelhetjük kockázatainkat.

  • Compliance modul

Szabványoknak, jogszabályoknak és tetszőleges követelmény jegyzékeknek való megfelelés felmérése, folyamatos audit vizsgálata és az eltérések kezelése.

  • BCM modul

Az informatikai és üzleti helyreállítás-tervezés és folytonosság-menedzsment teljes körű támogatása.

  • Governance modul

Információbiztonsági feladatok támogatása.

SeCube felépítése

A SeCube rövid verzió története

  1. Az első főverzió (~2011) célja a Kürt információbiztonsági tanácsadó cég ügyfél projektjeinek belső támogatása volt, ezért a kezdetektől fogva kiemelt elvárás a szoftver egyedülállóan rugalmas testreszabhatósága.
  2. A második főverzió (~2013) célja az Ügyfelek számára készült célszoftver létrehozása volt, melynek segítségével önállóan tudnak workflow lépések által vezérelt elemzési és tervezési feladatokat végrehajtani, eredményeket előállítani (kockázatelemzés, IT és üzletimenet-folytonosság tervezés).
  3. A harmadik főverzió (~2015) célja már egy funkcionalitásában teljes értékű IT GRC szoftver kifejlesztése volt, mely az elemzési és tervezési feladatok hatékony támogatása mellett az eredmények karbantartására, változáskezelésére is kiemelt hangsúlyt fektet, ezáltal támogatva az információbiztonság folyamatos irányítását.