Secube ISMS ist eine IT GRC Software

KUERT SeCube - Information Security Management System ( ISMS )

IT GRC Software für die Verwaltung von ISMS

Secube ISMS / IT-GRC wurde mit der Zielsetzung entwickelt, die gesammelten unternehmerischen Erfahrungen aus konkreten Projekten und die Anforderungen nationaler und internationaler Kunden, im Rahmen des Riskiomanagements und der Geschäftsprozesse, gezielt zu analysieren und zu verwalten.

Secube eignet sich somit für alle Unternehmen, die sowohl die Wahrscheinlichkeit und das Potenzial möglicher Auswirkungen von Katastrophen, im Rahmen von Risk-Management Maßnahmen, minimieren wollen. Unsere Software unterstützt die nachfolgenden Prozesse der IT-Sicherheit und AktiC Basis

  • Erweiterter methodischer Hintergrund
    Bietet die modernsten Methoden und Best Practices innerhalb einer einzigen Anwendung. Effiziente Export- und Import Funktionen machen den Zugriff auf Dritt-Applikationen und Tools obsolete.
  • Effektive Entscheidungsunterstützung
    Secube erledigt nicht nur administrative Aufgaben, sondern ist ein facettenreiches Tool welches mit effektiven Algorithmen zur Entscheidungsunterstützung ausgestattet ist. Diese erlauben eine schnelle und bequeme Darstellung relevanter Ergebnisse und bietet die Darstellung entscheidender Faktoren aus Sicht der Geschäftstätigkeit
  • Flexibilität
    - Modulares System - Möglichkeit zur isolierten Betrachtung von Prozessen
    - Der Zielbereich kann, in Abhängigkeit von der Art der Grundobjekte, Bedrohungen, Ressourcen, Verfahren und deren Tiefe dynamisch skaliert werden
  • Erweitertes Zugriffsmanagement
    Secube verfügt über ein einfach zu konfigurierendes ID Management System und unterstützt somit die unabhängige Arbeit der Ressourcenbesitzer bei der Bewertung und Planung
  • Einsparung von Ressourcen
    Mit Hilfe von Secube sinkt der Zeitaufwand und die Investition durch entsprechende Personalzuteilung bei der Planung von Prozessen signifikant.
  • Intelligentes Prozess Management
    Die Inventardatenbank ermöglicht die Rückverfolgung bis zu einem beliebigen Punkt in den Prozessen, ohne hierbei bereits abgeschlossene Aufgaben wiederholen zu müssen; Die Software minimiert redundante Arbeit und ist in der Lage, die Speicherung vorausgegangener einzelner "Analyseversuche", wenn gewünscht, im Ergebnis mit zu berücksichtigen.
  • Automatisierung von Aufgaben
    Automatische Durchführung von sich wiederholenden und formellen Aufgaben und befreit hierdurch das Fachpersonal welches an der Planung beteiligt ist von zusätzlichem Zeitaufwand.
  • Unterstützung für die gemeinsame Zusammenarbeit von Organisationseinheiten
    Die Lösung unterstützt die gemeinsame Zusammenarbeit von verschiedenster Organisationseinheiten innerhalb eines Unternehmens

Komponenten
Secube, als integriertes, modulares und multifunktionales Software System, bietet Unterstützung für eine Vielzahl sicherheitstechnischer Servicekomponenten

Um sicher zu stellen, dass

  • Ergebnisse, die von den einzelnen Modulen erzeugt werden, unternehmenskonform angewandt werden.
  • Die Kern Informationen eines Unternehmens in diesem Zusammenhang auch in zukünftigen Projekten angewendet werden können,

muss eine Datenbank erzeugt werden, die in der Lage ist die eingegebenen Informationen zur Unternehmensstruktur und den Geschäftsprozessen verarbeiten und die entsprechenden Software Module mit Daten versorgen zu können. Die Software enthält bereits in der Basisversion ein solch standardisiertes Modul: Das Inventarmodul, bei dem es sich um ein anpassbares Modul zum Konfigurationsmanagement handelt.

Eine weitere Basis-Anforderung ist das Management von Sicherheitsprozessen, kontinuierliches Monitoring von Geschäftsprozessen inkl. entsprechender Dokumentation. Alle diese Aufgaben werden seitens des Mangaments und Monitoring Moduls und durch Verwendung der Document-Managing Komponente seitens Secube abgedeckt.

Diese Kernmodule sind an die Komponenten gebunden die für die individuellen Aufgaben und Funktionen der IT-Sicherheit relevant sind.

Entwicklungskonzept und angewandte Normen
SeCube wurde nach strengen methodischen Sicherheitsstandards entwickelt. Ein großes Augenmerk wurde hierbei sowohl auf die Perfektionierung seiner Funktionen und im besonderen auch auf ein hohes Maß an Sicherheit, hervorragende Ergonomie sowie auf ein ansprechendes Design gelegt.

Unterstützte IT-Standards und Methodiken:

  • ISO 27001 – Information Security Management Systems
  • ISO 13335 – Management of Information and Communications Technology Security
  • BS 25999 – Business Continuity Management
  • ARIS Process Modelling Methodology
  • CRAMM Risk Analysis Methodology