Compliance modul bemutatása
A Compliance modul a különböző külső információbiztonsági követelményeknek, törvényi, jogszabályi elvárásoknak, vagy akár választott szabványnak való megfelelés vizsgálatában, önellenőrzés lefolytatásában segíti elsősorban, de nem kizárólagosan az információbiztonsági terület munkáját. Használatával egyszerűen és áttekinthetően értékelhető, hogy mely követelmény-pontoknak és milyen mértékben felel meg a szervezet, valamint a teljeskörű megfeleléshez milyen feladatok teljesítése, kontrollok bevezetése szükséges.
Ön is érintett?
Akár a fenti követelményeknek, akár fel nem sorolt jogszabályi előírásnak, vagy más, külső fél által támasztott elvárás-rendszernek szeretne megfelelni, a SIREN-be egyszerűen betöltheti a követelménylistát, és evidenciákkal alátámasztva tudja értékelni a jelenlegi megfelelés szintjét.
Hogyan működik?
A Compliance modul tulajdonképpen egy speciális kockázatelemzés, ahol fenyegetéslista helyett, de ahhoz hasonlóan a kiválasztott követelményrendszer releváns pontjain vezet végig a rendszer. Ezek lehetnek a rendszerbe épített, leggyakrabban használt követelményjegyzékek, melyek kiegészítő információkkal kerültek bővítésre, vagy akár teljesen egyedi, akár anyavállalati listák is. A vizsgálatot a kockázatelemzéshez hasonlóan elindíthatjuk az érintett erőforrásokra vagy erőforrás csoportokra, vagy a teljes szervezetre is. Amennyiben egy követelmény más elváráslistában is szerepel (például jogszabályi megfelelés vizsgálata során szeretnénk látni az ISO 27001 megfelelést is), a rendszer automatikusan jelzi azt és átveszi megfelelési eredményeket.
Az értékelés során a részletes megfelelési leíráson lehetőség van evidenciák feltüntetésére, dokumentumok csatolására, valamint a részben megfelelt vagy nem teljesült elvárásokhoz intézkedések rögzítésére is. Ezen intézkedések ugyanúgy kerülnek kezelésre, mint bármely kockázatcsökkentő intézkedés – határidőt és felelőst kapnak, sőt a kockázatcsökkentő intézkedések összesített listájában is megjelennek, nyomon követésük biztosított.
A megfelelés-vizsgálat megállapításait nem csak a dashboardon megjelenő statisztikákból láthatjuk és érhetünk el részleteket, hanem riportot is generálhatunk az eredményekből és teendőkből.
Eredménytermékek, előnyök
- Compliance megfelelés teljeskörű támogatása
- Egyszerűen kezelhető és átlátható megfelelőségi vizsgálat
- Riport generálása a jelenlegi eredményekről, megfelelés szintjéről
- Eltérések és hiányosságok kezelése és értékelése compliance kockázatként
- Intézkedési terv és kapcsolódó feladatok kiadása és nyomonkövetése a rendszeren keresztül