Analyse-Anmeldung
Tel. 0234 / 96 290 390
Secube ISMS ist eine IT-GRC Software

KUERT SeCube - Information Security Management System ( ISMS )

IT GRC Software für die Verwaltung von ISMS

Was ist Secube ISMS / IT-GRC ?

Secube ISMS / IT-GRC (IT-Governance, Risk and Compliance) wurde mit der Zielsetzung entwickelt, Unternehmen dazu befähigen zu können ihre gesammelten unternehmerischen Erfahrungen aus konkreten Projekten und die Anforderungen nationaler und internationaler Kunden, im Rahmen des Riskiomanagements und der Geschäftsprozesse unter ISO 27001 sowie weiterer internationaler Sicherheitsstandards, gezielt analysieren und verwalten zu können.

Secube eignet sich somit für alle Unternehmen, die sowohl die Wahrscheinlichkeit und das Potenzial möglicher Auswirkungen von Katastrophen, im Rahmen von Risk-Management Maßnahmen, minimieren wollen. Unsere deckt alle gestellten Anforderungen, im Rahmen der ISO 27001 Sicherheitsnorm, ab wie z.B. Business Continous Planning ( BCP ) / Betriebliches Kontinuitätsmanagement, Disaster Recovery Planung ( DRP ), Auditierungsprozesse, Business Impact Analysis ( BIA ), IT-Risikoanalyse sowie Inventarisierung. Secube veranschaulicht und analysiert hierbei die Abhängigkeiten der unterschiedlichen Disziplinen zueinander und ermöglicht es hierbei, bereits in der Planungsphase eines IT-Projekts, diese Abhängigkeiten innerhalb von Prozessketten darzustellen und somit frühzeitig zu reagieren.


Was bietet Secube ISMS / IT-GRC ?

Zur Gruppe der SeCube-Zielkunden gehören Experten aus den Bereichen IT, Sicherheit, Audit und Compliance. Unsere ISMS / IT-GRC Lösungen ermöglichen es Unternehmen unabhängig und effizient Risikoanalysen, BCM-Planung und Compliance-Aufgaben selbstständig und sogar ohne externe Berater durchführen zu können. Interessierten Unternehmen richten wir gerne eine Teststellung ein, bei der sie die unterschiedlichen Module von Secube ausführlich testen können.

IT unterstützt Geschäftsaktivitäten auf verschiedene innovative Weise.
Warum sollte das ISMS / IT-GRC - IT-Sicherheitsmanagement hier eine Ausnahme bleiben ?

  • IT-GRC

  • (Governance, Risk + Compliance)
  • Workflowgesteuerte Unterstützung und Verwaltung von Information Security Management System (ISMS) -Prozessen.

  • Risiko

  • (Risiko-Management)
  • Entwicklung und Aufrechterhaltung risikobezogener Analyse- und Behandlungsaktivitäten / Folgeabschätzung.

  • BCP

  • (Business Coninuity Planning)
  • Holistische Lifecycle-Unterstützung für IT-Wiederherstellungs- und Business Continuity-Management-Aktivitäten

  • Compliance / Audit

  • (Beachtung / Prüfung)
  • Unterstützung zur Einhaltung d. IT-Sicherheitsgesetze (HIPAA), int. Normen (ISO 27001, NIST) + industrieller od. lokaler Standards.

  • GDPR / DS-GVO

  • (Datenschutz-Bestimmungen)
  • Funktionsunterstützung der Datenverarbeitung, Überwachung der Einhaltung von Vorschriften + Bewertung.

  • Entscheidungen

  • (Entscheidungsunterstützung)
  • Unterstützung bei Entscheidungen hinsichtlich Investitionen, Ressourcen- und Kostenoptimierungen.

  • Ressourcen

  • (Ressourcenmanagement)
  • Ressourcen, Dienste, Datenbestände, Prozesse sowie operative Beziehungen + Interaktionen.

  • Berichte

  • (Automatische Berichte)
  • Bereitstellung aktueller Risikoanalysen, Compliance- und Gap-Analysen und BC-Pläne.
  • Erweiterter methodischer Hintergrund
    Bietet die modernsten Methoden und Best Practices innerhalb einer einzigen Anwendung. Effiziente Export- und Import Funktionen machen den Zugriff auf Dritt-Applikationen und Tools obsolet.

  • Effektive Entscheidungsunterstützung
    Secube erledigt nicht nur administrative Aufgaben, sondern ist ein facettenreiches Tool welches mit effektiven Algorithmen zur Entscheidungsunterstützung ausgestattet ist. Diese erlauben eine schnelle und bequeme Darstellung relevanter Ergebnisse und bietet die Darstellung entscheidender Faktoren aus Sicht der Geschäftstätigkeit

  • Flexibilität
    - Modulares System - Möglichkeit zur isolierten Betrachtung von Prozessen
    - Der Zielbereich kann, in Abhängigkeit von der Art der Grundobjekte, Bedrohungen, Ressourcen, Verfahren und deren Tiefe dynamisch skaliert werden

  • Erweitertes Zugriffsmanagement
    Secube verfügt über ein einfach zu konfigurierendes ID Management System und unterstützt somit die unabhängige Arbeit der Ressourcenbesitzer bei der Bewertung und Planung

  • Einsparung von Ressourcen
    Mit Hilfe von Secube ISMS sinkt der Zeitaufwand und die Investition durch entsprechende Personalzuteilung bei der Planung von IT-GRC Prozessen signifikant.

  • Intelligentes Prozess Management
    Die Inventardatenbank ermöglicht die Rückverfolgung bis zu einem beliebigen Punkt in den Prozessen, ohne hierbei bereits abgeschlossene Aufgaben wiederholen zu müssen - Secube ISMS / IT-GRC minimiert redundante Arbeit und ist in der Lage, die Speicherung vorausgegangener einzelner "Analyseversuche", wenn gewünscht, im Ergebnis mit zu berücksichtigen.

  • Automatisierung von Aufgaben
    Automatische Durchführung von sich wiederholenden und formellen Aufgaben im ISMS und befreit hierdurch das Fachpersonal welches an der Planung beteiligt ist von zusätzlichem Zeitaufwand.

  • Unterstützung für die gemeinsame Zusammenarbeit von Organisationseinheiten
    Secube ISMS / IT-GRC unterstützt die gemeinsame Zusammenarbeit von verschiedensten Organisationseinheiten innerhalb eines Unternehmens

Komponenten

Secube, als integriertes, modulares und multifunktionales Software System, bietet Unterstützung für eine Vielzahl sicherheitstechnischer Servicekomponenten.

Um sicher zu stellen, dass

  • Ergebnisse, die von den einzelnen Modulen erzeugt werden, unternehmenskonform angewandt werden.
  • Die Kern Informationen eines Unternehmens in diesem Zusammenhang auch in zukünftigen Projekten angewendet werden können,

muss eine Datenbank erzeugt werden, die in der Lage ist die eingegebenen Informationen zur Unternehmensstruktur und den Geschäftsprozessen verarbeiten und die entsprechenden Software Module mit Daten versorgen zu können. Die Software enthält bereits in der Basisversion ein solch standardisiertes Modul: Das Inventarmodul, bei dem es sich um ein anpassbares Modul zum Konfigurationsmanagement handelt.


IT-GRC / ISMS Modulübersicht Secube

IT-GRC / ISMS Komponenten / Module

  • Governance (Aufgaben, Vorfälle, Dokumentenmanagement, Simulation)
  • BCM (BCP + DRP)
  • Compliance (Audit / Prüfung und Verbesserung)
  • Risiko (Analyse und Verbesserung)
  • BIA (Chronological Impact Analysis (CIA) und Klassifizierung)
  • Inventarisierung (CMDB / Abhängigkeits-Modell)

Eine weitere Basis-Anforderung ist das Management von Sicherheitsprozessen, kontinuierliches Monitoring von Geschäftsprozessen inkl. entsprechender Dokumentation. Alle diese Aufgaben werden seitens des Mangaments und Monitoring Moduls und durch Verwendung der Document-Managing Komponente seitens Secube abgedeckt.

Diese Kernmodule sind an die Komponenten gebunden die für die individuellen Aufgaben und Funktionen der IT-Sicherheit relevant sind.

Entwicklungskonzept und angewandte Normen
SeCube wurde nach strengen methodischen Sicherheitsstandards entwickelt. Ein großes Augenmerk wurde hierbei sowohl auf die Perfektionierung seiner Funktionen und im besonderen auch auf ein hohes Maß an Sicherheit, hervorragende Ergonomie sowie auf ein ansprechendes Design gelegt.

Unterstützte IT-Standards und Methodiken:

  • ISO 27001 – Information Security Management Systems
  • ISO 13335 – Management of Information and Communications Technology Security
  • BS 25999 – Business Continuity Management
  • ARIS Process Modelling Methodology
  • CRAMM Risk Analysis Methodology