SeCube – szoftver az üzleti folyamatok biztonságáért

ITBN 2011, "Álom luxuskivitelben, kockázatkezelés kockás papír nélkül" című előadásunk

• A kockázatelemzés eredményeit maximálisan hasznosító, de az egyedi igényeket is kielégítô szkóp- és szcenáriótervezés • A megoldási lehetőségek hasznossága alapján történő döntéstámogatás • A nagy számban előforduló, elsôsorban lokális (munkahelyhez köthető) erőforrások rugalmasságán alapuló erőforrás-gazdálkodás tervezés • Megkerülő megoldások tervezése, az ehhez szükséges folyamatépítési eszközökkel • Tesztelés támogatása. • Felkészülési feladatok menedzsmentje • Képességfejlesztési igények projekt vagy program alapú menedzsmentje

• A kockázatelemzés és az üzletmenet-folytonosság tervezés eredményeit maximálisan hasznosító, de az egyedi igényeket is kielégítő szkóp- és szcenáriótervezés • Az egyedi, illetve kis számban előforduló központi (munkahelyhez nem köthető) erőforrások rugalmasságán alapuló erőforrás-gazdálkodás tervezése • Helyreállítási folyamatok tervezése, az ehhez szükséges folyamatépítési eszközökkel • Tesztelés támogatása • Felkészülési feladatok menedzsmentje • Képességfejlesztési igények projekt vagy program alapú menedzsmentje

• A vállalat specialitásaira szabható, széles skálán paraméterezhető szoftverkomponens • ISO 13335 szabványon alapuló alapfenyegetettség nyilvántartás, benchmark adatokkal • A rendszerbe épített védelmi intézkedések sérülékenység vizsgálata, biztonsági szintjének meghatározása • Valódi ok-okozati modelleken alapuló hatáskövetés. Nyomon követhető fenyegetettség-, erőforrás sérülékenység-, erőforrás állapotváltozás-, folyamathatás-, lényegi képességre való hatás-, kárhatás gráf-útvonalak • Kontrolling adatokon alapuló kárhatás elemzés, CRAMM módszertanon alapuló kárhatások • A lehetséges események automatikus szöveges kiértékelése

• Egy vállalat felépítését és működését leíró kiterjedt adatbázis (ARIS modell) • Lényegi képesség-folyamat-erőforrás kapcsolatok dinamikus leírása • Erőforrás-erôforrás kapcsolatok dinamikus leírása. • Ötféle erőforrástípus kezelése (facility, HR, technológiai, anyag-eszköz, adat) • Erőforrás típusonként értelmezett struktúrák, azon belül csoportokat és erőforrás egyedeket is képes kezelni • Rugalmasan építhető erőforrás leírókkal • Adatfeltöltési hatékonyságot segítô eszközök

• Az információmenedzsment folyamat monitoringja • A felkészülési folyamatok végrehajtásának monitoringja • A cselekvési és helyreállítási tervek működőképességének (feltételrendszer meglétének) monitoringja • Szabályzat, illetve cselekvési- és helyreállítási terv sablontervezése az információ karbantarthatóságának figyelembevételével • Egymásba ágyazható sablonok, riportok • Dokumentumtárolás és nyilvántartás • Dokumentum életciklus figyelés