Secube ISMS ist eine IT GRC Software

KUERT SeCube - Information Security Management System ( ISMS )

IT GRC Software für die Verwaltung von ISMS

SeCube ISMS wurde mit der Zielsetzung entwickelt, die gesammelten unternehmerischen Erfahrungen aus konkreten Projekten und die Anforderungen nationaler und internationaler Kunden, im Rahmen des Riskiomanagements und der Geschäftsprozesse, gezielt zu analysieren und zu verwalten.

SeCube ISMS eignet sich somit für alle Unternehmen, die sowohl die Wahrscheinlichkeit und das Potenzial möglicher Auswirkungen von Katastrophen, im Rahmen von Risk-Management Maßnahmen, minimieren wollen. Unsere Software unterstützt die nachfolgenden Prozesse der IT-Sicherheit und Aktivitäten:

  • Die Wirkungsdauer der Ausführung des operationellen Risikoanalyseverfahren und des Business Continuity Planning (BCP) sowie der Disaster Recovery Planungs (DRP) Prozesse innerhalb des Risikomanagements.
  • Koordinierung und Überwachung der Durchführung der oben genannten Prozesse während ihrer Lebenszyklen
  • Erzeugung, Speicherung, Indexierung und Verwaltung der Dokumentationen, die sich aus den Prozessen ergeben.
Mittels der Unterstützung durch spezifische Algorithmen zur Analyse der oben benannten Methoden, einschließlich der Anwendung der Informationstechnologie und der Graphentheorie, bieten wir eine wirksame Alternative zu bisher verwendeten manuellen Lösungen (oder solche, die nur mit Microsoft Office-Tools unterstützt werden) und heben somit den Schutz unternehmerischer Geschäftsprozesse auf ein neues und beispielloses qualitatives Niveau.

SeCube wird in seitens KUERT in einem flexiblen Lizensierungsverfahren angeboten und kann den jeweiligen Erfordernissen individuell angepasst werden ( Eigene Lizenz, Miete oder als SaaS ( Software as a Service )).

Vorteile von KUERT Secube

Jedes Unternehmen steht vor gewaltigen Herausforderungen wenn es darum geht, gegenseitige Abhängigkeiten bei den Ressourcen der Wertschöpfungskette zu interpretieren. Noch gewaltiger werden diese Herausforderungen wenn verschiedene Risiken und Bedrohungsszenarien in diesem Kontext bestimmt und die jeweiligen Ausmaße, die sich aus diesen Risiken ergeben, quantifiziert werden sollen. Mit traditionellen Werkzeugen, sei es via Stift / Papier oder durch Zuhilfenahme von MS-Office Programmen, ist es unmöglich diese Aufgaben effiektiv zu lösen. Die Lösung hierfür ist: SeCube

  • erleichtert Bestandsaufnahme / Reporting und systematisiert die Ressourcen und tragender Organisationseinheiten, Prozesse und zentraler Geschäftsbereiche
  • Abbildung von Berührungspunkten / Schnittmengen und Engpässen
  • bestimmt die für die Verringerung von Risiken notwendigen Schritte
  • unterstützt die Ausarbeitung von Aktionsplänen zur Vermeidung oder Verringerung von Verlust aus möglichen Katastrophen

Weitere wichtige Vorteile von SeCube:

Secube bietet eine Vielzahl von Vorteilen auf einer modularen Basis
  • Erweiterter methodischer Hintergrund
    Bietet die modernsten Methoden und Best Practices innerhalb einer einzigen Anwendung. Effiziente Export- und Import Funktionen machen den Zugriff auf Dritt-Applikationen und Tools obsolete.
  • Effektive Entscheidungsunterstützung
    SeCube erledigt nicht nur administrative Aufgaben, sondern ist ein facettenreiches Tool welches mit effektiven Algorithmen zur Entscheidungsunterstützung ausgestattet ist. Diese erlauben eine schnelle und bequeme Darstellung relevanter Ergebnisse und bietet die Darstellung entscheidender Faktoren aus Sicht der Geschäftstätigkeit
  • Flexibilität
    - Modulares System - Möglichkeit zur isolierten Betrachtung von Prozessen
    - Der Zielbereich kann, in Abhängigkeit von der Art der Grundobjekte, Bedrohungen, Ressourcen, Verfahren und deren Tiefe dynamisch skaliert werden
  • Erweitertes Zugriffsmanagement
    SeCube verfügt über ein einfach zu konfigurierendes ID Management System und unterstützt somit die unabhängige Arbeit der Ressourcenbesitzer bei der Bewertung und Planung
  • Einsparung von Ressourcen
    Mit Hilfe von SeCube sinkt der Zeitaufwand und die Investition durch entsprechende Personalzuteilung bei der Planung von Prozessen signifikant.
  • Intelligentes Prozess Management
    Die Inventardatenbank ermöglicht die Rückverfolgung bis zu einem beliebigen Punkt in den Prozessen, ohne hierbei bereits abgeschlossene Aufgaben wiederholen zu müssen; SeCube minimiert redundante Arbeit und ist in der Lage, die Speicherung vorausgegangener einzelner "Analyseversuche", wenn gewünscht, im Ergebnis mit zu berücksichtigen.
  • Automatisierung von Aufgaben
    Automatische Durchführung von sich wiederholenden und formellen Aufgaben und befreit hierdurch das Fachpersonal welches an der Planung beteiligt ist von zusätzlichem Zeitaufwand.
  • Unterstützung für die gemeinsame Zusammenarbeit von Organisationseinheiten
    SeCube unterstützt die gemeinsame Zusammenarbeit von verschiedenster Organisationseinheiten innerhalb eines Unternehmens

SeCube Komponenten
Secube, als integriertes, modulares und multifunktionales Software System, bietet Unterstützung für eine Vielzahl sicherheitstechnischer Servicekomponenten

Um sicher zu stellen, dass

  • Ergebnisse, die von den einzelnen Modulen erzeugt werden, unternehmenskonform angewandt werden.
  • Die Kern Informationen eines Unternehmens in diesem Zusammenhang auch in zukünftigen Projekten angewendet werden können,

muss eine Datenbank erzeugt werden, die in der Lage ist die eingegebenen Informationen zur Unternehmensstruktur und den Geschäftsprozessen verarbeiten und die entsprechenden Software Module mit Daten versorgen zu können. Die Software enthält bereits in der Basisversion ein solch standardisiertes Modul: Das Inventarmodul, bei dem es sich um ein anpassbares Modul zum Konfigurationsmanagement handelt.

Eine weitere Basis-Anforderung ist das Management von Sicherheitsprozessen, kontinuierliches Monitoring von Geschäftsprozessen inkl. entsprechender Dokumentation. Alle diese Aufgaben werden seitens des Mangaments und Monitoring Moduls und durch Verwendung der Document-Managing Komponente seitens Secube abgedeckt.

Diese Kernmodule sind an die Komponenten gebunden die für die individuellen Aufgaben und Funktionen der IT-Sicherheit relevant sind.

Entwicklungskonzept und angewandte Normen
SeCube wurde nach strengen methodischen Sicherheitsstandards entwickelt. Ein großes Augenmerk wurde hierbei sowohl auf die Perfektionierung seiner Funktionen und im besonderen auch auf ein hohes Maß an Sicherheit, hervorragende Ergonomie sowie auf ein ansprechendes Design gelegt.

Unterstützte IT-Standards und Methodiken:

  • ISO 27001 – Information Security Management Systems
  • ISO 13335 – Management of Information and Communications Technology Security
  • BS 25999 – Business Continuity Management
  • ARIS Process Modelling Methodology
  • CRAMM Risk Analysis Methodology