KÜRT – Adatmentés és IT Biztonság

KÜRT SeCube ISMS

A biztonsági kérdések menedzselésére és a kapcsolódó folyamatok szoftveres támogatására dinamikusan növekszik az igény a piacon. E növekedés egyik fő oka, hogy a vállalatok ráébrednek az információbiztonság valós és nem pusztán látszatintézkedésekben testet öltő megteremtésének szükségességére, az üzleti, szervezeti célok megvalósulásában betöltött kulcsszerepére.
A KÜRT élő projektek, hazai és nemzetközi ügyféligények alapján fejlesztette ki azt a szoftver megoldást, amely a felmerülő igények halmazát képes kezelni.

A probléma
Ami tehát a KÜRT Secube ISMS kifejlesztését ihlette:

  • Az információbiztonság kiterjedt folyamatait egyre nehezebb hagyományos eszközökkel
    (papír-ceruza módszerrel vagy MS Office-szal) hatékonyan támogatni.
  • Örökös probléma az eredmények reprodukálhatósága, illetve karbantarthatósága.
  • A hasonló rendeltetésű szoftverek inkább adminisztratív eszközök, a döntéstámogatást nem vagy csak kismértékben támogatják.
  • Nincs olyan szoftver a piacon, amely hatékonyan támogatná egy vállalat több szervezetének együttműködését a felmérési- és a tervezési folyamatokban.
  • Jogos igényként merül fel a vállalati szakemberekben annak átláthatóvá, követhetôvé tétele, hogy az egyes biztonsági folyamatok hogyan tudják optimálisan felhasználni egymás eredményeit.
  • A piacon megtalálható szoftverek nem támogatják hatékonyan a felhasználó által esetlegesen elkövetett hibák javítását. Tévedés esetén a hiba javítása sok idôt vehet igénybe.

A megoldás: a KÜRT Secube Information Security Management System

Milyen információbiztonsági tevékenységeket és folyamatokat támogat a KÜRT Secube ISMS?

  • A kockázatelemzési,
  • üzletmenet-folytonossági és
  • katasztrófahelyzet utáni helyreállítási módszertanok hatékony végrehajtását.
  • A felsorolt módszertanok végrehajtásának menedzselését, monitorozását.
  • A felsorolt módszertanok eredménytermékeinek elôállítását, tárolását és nyilvántartását.

Alkalmazott szabványok, módszertanok

  • ISO 27001 Az információbiztonság irányítása
  • ISO 13335 Az informatikai és távközlési biztonság menedzselése
  • BS 25999 Üzletmenet-folytonosság menedzsment
  • ARIS folyamatmodellezés módszertana
  • CRAMM Kockázatelemzés módszertana

A KÜRT Secube ISMS funkcionalitása és jellemzői

  • Fejlett módszertani háttér.
  • Hatékony adatbeviteli, import-export funkciók.
  • Hatékony döntéstámogató algoritmusok, amelyek segítenek minimalizálni az adatbevitelt és az emberi beavatkozást.
  • Alapobjektumok (fenyegetettségek, erőforrások, folyamatok) és azok mélysége
    (erőforráscsoport, erőforrás egyed) szerint skálázható szkóp.
  • Jól hangolható jogosultságkezelési rendszer.
  • Igényes testreszabhatóság és paraméterezhetôség.
  • Az erőforrásgazdák önálló munkájának hatékony támogatása a felmérés és a tervezés során.
  • A KÜRT Secube ISMS lehetővé teszi, hogy az ember képes legyen visszatérni a felmérési vagy tervezési folyamat egy korábbi szakaszára, megtartva a korábbi folyamat eredményeit.
    Az egyes „próbálkozásokat” képes elmenteni és az eredményben tetszés szerint alkalmazni.

Milyen részekből áll a KÜRT Secube ISMS?

 
Inventory

  • Egy vállalat felépítését és mûködését leíró kiterjedt adatbázis (ARIS modell).
  • Lényegi képesség-folyamat-erôforrás kapcsolatok dinamikus leírása.
  • Erőforrás-erôforrás kapcsolatok dinamikus leírása.
  • Ötféle erőforrástípus kezelése (facility, HR, technológiai, anyag-eszköz, adat).
  • Erőforrás típusonként értelmezett struktúrák, azon belül csoportokat és erőforrás egyedeket is képes kezelni.
  • Rugalmasan építhetô erőforrás leírókkal.
  • Adatfeltöltési hatékonyságot segítő eszközök.

Kockázatelemzés

  • A vállalat specialitásaira szabható, széles skálán paraméterezhető szoftverkomponens.
  • ISO 13335 szabványon alapuló alapfenyegetettség nyilvántartás, benchmark adatokkal.
  • A rendszerbe épített védelmi intézkedések sérülékenység vizsgálata, biztonsági szintjének meghatározása.
  • Valódi ok-okozati modelleken alapuló hatáskövetés. Nyomon követhetô fenyegetettség-,
  • erőforrás sérülékenység-, erőforrás állapotváltozás-, folyamathatás-, lényegi képességre való hatás-, kárhatás gráf-útvonalak.
  • Kontrolling adatokon alapuló kárhatás elemzés, CRAMM módszertanon alapuló kárhatások.
  • A lehetséges események automatikus szöveges kiértékelése.

Üzletmenet-folytonosság tervezése

  • A kockázatelemzés eredményeit maximálisan hasznosító, de az egyedi igényeket is kielégítő szkóp- és szcenáriótervezés.
  • A megoldási lehetőségek hasznossága alapján történô döntéstámogatás.
  • A nagy számban előforduló, elsősorban lokális (munkahelyhez köthető) erőforrások
    rugalmasságán alapuló erőforrás-gazdálkodás tervezés.
  • Megkerülő megoldások tervezése, az ehhez szükséges folyamatépítési eszközökkel.
  • Tesztelés támogatása.
  • Felkészülési feladatok menedzsmentje.
  • Képességfejlesztési igények projekt vagy program alapú menedzsmentje.

Katasztrófahelyzet utáni helyreállítás tervezése

  • A kockázatelemzés és az üzletmenet-folytonosság tervezés eredményeit maximálisan
    hasznosító, de az egyedi igényeket is kielégítő szkóp- és szcenáriótervezés.
  • Az egyedi, illetve kis számban előforduló központi (munkahelyhez nem köthető)
    erőforrások rugalmasságán alapuló erőforrás-gazdálkodás tervezése.
  • Helyreállítási folyamatok tervezése, az ehhez szükséges folyamatépítési eszközökkel.
  • Tesztelés támogatása.
  • Felkészülési feladatok menedzsmentje.
  • Képességfejlesztési igények projekt vagy program alapú menedzsmentje.

Menedzsment és monitoring

  • Az információmenedzsment folyamat monitoringja.
  • A felkészülési folyamatok végrehajtásának monitoringja.
  • A cselekvési és helyreállítási tervek môködőképességének (feltételrendszer meglétének) monitoringja.

Dokumentumkezelő

  • Szabályzat, illetve cselekvési- és helyreállítási terv sablontervezése az információ
    karbantarthatóságának figyelembevételével.
  • Egymásba ágyazható sablonok, riportok.
  • Dokumentumtárolás és nyilvántartás.
  • Dokumentum életciklus figyelés.
Nyomtatható verzió