Governance modul – Információbiztonság irányítása
Governance modul célja
Az elemzési és tervezési funkciókon felül a szoftver kifejezett célja az információbiztonsági irányítási rendszer folyamatos felügyelete és fenntartása is. A folyamatos karbantartási feladatok az egyes workflowk által vezérelt modulokon belül is hangsúlyos szerepet kapnak, de a modulok célterületén átnyúló információbiztonsági funkciók a Governance modulban kapnak helyet.
ISMS feladat menedzsment
- Fejlett feladatkezelő és naptár funkcióval tekinthetjük át információbiztonsági rendszerünk összes egyszeri, folyamatos és periodikus feladatait.
- Határidő figyelmeztető és rendszeres emlékeztető e-mailek állíthatóak be a feladatok felelőseinek, végrehajtóinak.
Dokumentum menedzsment
- Menedzselhetjük dokumentumainkat.
- Dokumentumainkat a szoftver egyéb funkcióiban meghivatkozhatjuk. Áttekinthetjük a dokumentumainkra mutató hivatkozásokat.
Vizuális incidens szimuláció
- Vizuális incidens szimulációk, mi lenne ha elemzések, hatásláncokkal és üzleti következményekkel.
- Ad-hoc vagy fiktív kockázatelemzések.
Biztonsági incidensek nyilvántartása
- A szervezet biztonsági incidenseit historikusan nyilvántarthatjuk.
- Az incidenseket figyelembe vesszük a kockázatelemzés során.
Biztonsági kivételek nyilvántartása
- Különböző biztonsági kivételek tarthatunk nyilván és menedzselhetünk. Biztonsági kivételek olyan időszakos állapotok, melyek eltérnek a szervezet biztonsági szabályaitól (pl. fejlesztők számára időszakos hozzáférés biztosítása éles rendszerekhez).
- Az biztonsági kivételeket figyelembe vesszük a kockázatelemzés során.
Governance eredmények
- Biztonsági feladatok áttekintése
- Biztonsági incidensek nyilvántartás
- Biztonsági kivételek nyilvántartás