Tel. 0234 962 90 390

KUERT Secube - IT GRC Software

SeCube ISMS ist unsere IT GRC Software und wurde mit der Zielsetzung entwickelt, die gesammelten unternehmerischen Erfahrungen aus konkreten Projekten und die Anforderungen nationaler und internationaler Kunden, im Rahmen des Risikomanagements und der Geschäftsprozesse, gezielt zu analysieren und zu verwalten.

Secube und ISMS / IT-GRC im Unternehmenseinsatz

SeCube ISMS eignet für alle Unternehmen, die sowohl die Wahrscheinlichkeit und das Potenzial möglicher Auswirkungen von Katastrophen, im Rahmen von Risiko - Management Maßnahmen, minimieren wollen. Unsere Software unterstützt die nachfolgenden Prozesse der IT-Sicherheit und Aktivitäten:

  • Die Wirkungsdauer der Ausführung des operationellen Risikoanalyseverfahren und des Business Continuity Planning (BCP) sowie der Disaster Recovery Planungs (DRP) Prozesse innerhalb des Risikomanagements.
  • Koordinierung und Überwachung der Durchführung der oben genannten Prozesse während ihrer Lebenszyklen
  • Erzeugung, Speicherung, Indexierung und Verwaltung der Dokumentationen, die sich aus den Prozessen ergeben.
Secube ISMS / IT GRC Software - Abbildung des Einsatzzwecks und der Anwendungsmöglichkeiten der IT-GRC / ISMS Software

Mittels der Unterstützung durch spezifische Algorithmen zur Analyse der oben benannten Methoden, einschließlich der Anwendung der Informationstechnologie und der Graphentheorie, bieten wir eine wirksame Alternative zu bisher verwendeten manuellen Lösungen (oder solche, die nur mit Microsoft Office-Tools unterstützt werden) und heben somit den Schutz unternehmerischer Geschäftsprozesse auf ein neues und beispielloses qualitatives Niveau.

SeCube wird seitens KUERT in einem flexiblen Lizensierungsverfahren angeboten und kann den jeweiligen Erfordernissen individuell angepasst werden ( Eigene Lizenz, Miete oder als SaaS ( Software as a Service )).

Vorteile von KUERT Secube


Jedes Unternehmen steht vor gewaltigen Herausforderungen wenn es darum geht, gegenseitige Abhängigkeiten bei den Ressourcen der Wertschöpfungskette zu interpretieren. Noch gewaltiger werden diese Herausforderungen wenn verschiedene Risiken und Bedrohungsszenarien in diesem Kontext bestimmt und die jeweiligen Ausmaße, die sich aus diesen Risiken ergeben, quantifiziert werden sollen. Mit traditionellen Werkzeugen, sei es via Stift / Papier oder durch Zuhilfenahme von MS-Office Programmen, ist es unmöglich diese Aufgaben effiektiv zu lösen. Die Lösung hierfür ist: SeCube

  • erleichtert Bestandsaufnahme / Reporting und systematisiert die Ressourcen und tragender Organisationseinheiten, Prozesse und zentraler Geschäftsbereiche
  • Abbildung von Berührungspunkten / Schnittmengen und Engpässen
  • bestimmt die für die Verringerung von Risiken notwendigen Schritte
  • unterstützt die Ausarbeitung von Aktionsplänen zur Vermeidung oder Verringerung von Verlust aus möglichen Katastrophen

Weitere wichtige Vorteile von Secube:

Erweiterter methodischer Hintergrund

Bietet die modernsten Methoden und Best Practices innerhalb einer einzigen Anwendung.

Effiziente Export- und Import Funktionen machen den Zugriff auf Dritt-Applikationen und Tools obsolet.

Effektive Entscheidungsunterstützung

SeCube erledigt nicht nur administrative Aufgaben, sondern ist ein facettenreiches Tool welches mit effektiven Algorithmen zur Entscheidungsunterstützung ausgestattet ist. Diese erlauben eine schnelle und bequeme Darstellung relevanter Ergebnisse und bietet die Darstellung entscheidender Faktoren aus Sicht der Geschäftstätigkeit

Flexibilität

- Modulares System - Möglichkeit zur isolierten Betrachtung von Prozessen
- Der Zielbereich kann, in Abhängigkeit von der Art der Grundobjekte, Bedrohungen, Ressourcen, Verfahren und deren Tiefe dynamisch skaliert werden

Erweitertes Zugriffsmanagement

SeCube verfügt über ein einfach zu konfigurierendes ID Management System und unterstützt somit die unabhängige Arbeit der Ressourcenbesitzer bei der Bewertung und Planung

Intelligentes Prozess Management

Die Inventardatenbank ermöglicht die Rückverfolgung bis zu einem beliebigen Punkt in den Prozessen, ohne hierbei bereits abgeschlossene Aufgaben wiederholen zu müssen; SeCube minimiert redundante Arbeit und ist in der Lage, die Speicherung vorausgegangener einzelner "Analyseversuche", wenn gewünscht, im Ergebnis mit zu berücksichtigen.

Einsparung von Ressourcen

Mit Hilfe von SeCube sinkt der Zeitaufwand und die Investition durch entsprechende Personalzuteilung bei der Planung von Prozessen signifikant.

Automatisierung von Aufgaben

Automatische Durchführung von sich wiederholenden und formellen Aufgaben und befreit hierdurch das Fachpersonal welches an der Planung beteiligt ist von zusätzlichem Zeitaufwand.

Gemeinsame Zusammenarbeit von Organisationseinheiten

SeCube unterstützt die gemeinsame Zusammenarbeit von verschiedenster Organisationseinheiten innerhalb eines Unternehmens

Secube Komponenten

Secube, als integriertes, modulares und multifunktionales Software System, bietet Unterstützung für eine Vielzahl sicherheitstechnischer Servicekomponenten

Um sicher zu stellen, dass

  • Ergebnisse, die von den einzelnen Modulen erzeugt werden, unternehmenskonform angewandt werden.
  • Die Kern-Informationen eines Unternehmens in diesem Zusammenhang auch in zukünftigen Projekten angewendet werden können,

muss eine Datenbank erzeugt werden, die in der Lage ist die eingegebenen Informationen zur Unternehmensstruktur und den Geschäftsprozessen verarbeiten und die entsprechenden Software Module mit Daten versorgen zu können.

Secube - ITMS / GRC Module

Die Software enthält bereits in der Basisversion ein solch standardisiertes Modul: Das Inventarmodul, bei dem es sich um ein anpassbares Modul zum Konfigurationsmanagement handelt. Anbei eine Übersicht zu den optionalen Modulen:

  • Business Impact Analyse / BIA
  • Risikomanagement
  • Compliance und Audit
  • Business und IT Continuity Management / BCM
  • Governance

Eine weitere Basis-Anforderung ist das Management von Sicherheitsprozessen, kontinuierliches Monitoring von Geschäftsprozessen inkl. entsprechender Dokumentation. Alle diese Aufgaben werden seitens des Managements und Monitoring Moduls und durch Verwendung der Document-Manageing Komponente seitens Secube abgedeckt.

Diese Kernmodule sind an die Komponenten gebunden die für die individuellen Aufgaben und Funktionen der IT-Sicherheit relevant sind.

Entwicklungskonzept und angewandte Normen
SeCube wurde nach strengen methodischen Sicherheitsstandards entwickelt. Ein großes Augenmerk wurde hierbei sowohl auf die Perfektionierung seiner Funktionen und im besonderen auch auf ein hohes Maß an Sicherheit, hervorragende Ergonomie sowie auf ein ansprechendes Design gelegt.

Unterstützte IT-Standards und Methodiken:
  • ISO 27001 – Information Security Management Systems
  • ISO 13335 – Management of Information and Communications Technology Security
  • BS 25999 – Business Continuity Management
  • ARIS Process Modelling Methodology
  • CRAMM Risk Analysis Methodology
Darstellung von inventarisierten IT-Systemen und deren Abhängigkeiten als Basis zur Entwicklung des Risiko-Managements im Rahmen von ISMS und IT-GRC Planung