Home       Strefa Klienta      Praca       Kontakt    

BPM secure

BPM - bezpieczeństwo:
klasyfikacja aktywów, analiza ryzyka, plan postępowania, incydenty!

Moduł bezpieczeństwo w BPM to kompleksowe narzędzie wsparcia wdrożenia, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji. 

Wykorzystywany przez kilkaset organizacji, jest doskonałym narzędziem budowania świadomości i podnoszenia poziomu bezpieczeństwa.

Posiada wszystkie niezbędne elementy do budowy skutecznego systemu bezpieczeństwa informacji oraz utrzymania i doskonalenia systemu.

 

Opis

System BPM jest najpopularniejszym systemem wspierającym zarządzanie bezpieczeństwem informacji! Liczba wdrożeń przekroczyła 200, a liczba aktywnych użytkowników to ponad 100 000!

Przy budowie systemu zarządzania bezpieczeństwem informacji możliwe jest wykorzystanie różnych metodyk i narzędzi – począwszy od standardów korporacyjnych, poprzez normy krajowe, na normach międzynarodowych kończąc. W większości przypadków uzasadnionym jest wdrożenie systemu zgodnego ze standardem międzynarodowym. Dzięki takiemu wyborowi organizacja uzyskuje pewność, że tworząc system korzysta ze sprawdzonych i wiarygodnych wskazówek. Przykładem takiego standardu jest norma ISO/IEC 27001:2013. Standard omawia wytyczne do budowy ISMS (tzw. „najlepsze praktyki”), definiuje poszczególne elementy kontroli i sterowania bezpieczeństwem informacji, podporządkowanych 11 grupom wymagań.

BPM bezpieczeństwo jest zgodny z ISO 27001 i w pełni wspiera aktywności związane z wdrożeniem wymagań, doskonaleniem i utrzymaniem systemu, poprzez wsparcie:

  • klasyfikacji aktywów: informacji, usług wspomagających, zasobów fizycznych, ludzkich i teleinformatycznych,
  • identyfikacji zagrożeń,
  • analizy ryzyka,
  • projektowanie planu postępowania z ryzykiem,
  • realizacji działań z planu,
  • pomiaru skuteczności zabezpieczeń,
  • zarządzanie dokumentacją,
  • zarządzanie incydentem,
  • planowanie i realizację audytów,
  • zarządzanie spostrzeżeniami, niezgodnościami, potencjałami,
  • zarządzanie działaniami korygującymi,
  • raportowanie.

Ze względu na funkcje systemu i jego logikę polegającą na aktywizowaniu szerokiej grupy pracowników w celu wdrożenia i doskonalenia systemu zarzadzania bezpieczeństwem informacji system dostępny jest dla użytkowników przez przeglądarkę internetową, a liczba użytkowników jest nielimitowana.

System wspiera proces wdrożenia systemu, jak i utrzymanie systemu i dokumentacji systemowej.

System posiada szereg standardowych raportów takich jak:

- klasyfikacja informacji,

- ranking ryzyk,

- mapa ryzyk,

- zmiana ryzyk w czasie,

- plan postępowania z ryzykiem,

- status działań,

- program audytów,

- plan audytu,

- raport z audytu,

- niezgodności i uwagi audytowe,

- rejestr działań zapobiegawczych i korygujących,

- rejestr incydentów

i wiele innych.

System jest zintegrowany z modułami do: