Skip navigation links
Abesse
Szolgáltatások
Termékek
Referenciák
Karrier
Blog
 
 
Carisma
"... több felől auditált teljes körű biztonsági rendszer központi elemét alkotja a CARISMA a Giro Bankkártya Rt.-nél." 

Működési kockázatmenedzsment szoftver támogatással Carisma Corporate Risk Management

A CARISMA működési kockázatmenedzsment rendszer, amely támogatja a kockázat menedzsmentet mind az informatikai-, mind az üzleti rendszerek területén:

  • a működés kvalitatív és kvantitatív kockázati értékeinek meghatározását,

  • a vállalati kockázati térkép elkészítését,

  • a kapcsolódó védelmi intézkedések, akciótervek és szabályzások elkészítését, tárolását és kezelését,

  • a bekövetkező kockázati események menedzsmentjét és folyamatos monitorozását.

A CARISMA funkcionalitása a legelterjedtebb bevált módszertanok eljárásaira és elvárásaira épül, amely az informatikai folyamatok területén megfelel a Cobit3 (ISACA), az ISO 17799 (BS 7799), az ISO 15408 (Common Criteria) szabványoknak, míg az üzleti folyamatok területén a MABISZ szabványoknak.

A CARISMA funkcionalitása a legelterjedtebb bevált módszertanok eljárásaira és elvárásaira épül, amely az informatikai folyamatok területén megfelel a Cobit3 (ISACA), az ISO 17799 (BS 7799), az ISO 15408 (Common Criteria) szabványoknak, míg az üzleti folyamatok területén a MABISZ szabványoknak.

A módszertant az elmúlt több mint 7 év folyamatos fejlesztésének eredménye, több mint 150 hazai és nemzetközi biztonsági rendszerszervezési projektben alkalmazták sikerrel különféle biztonság-minősítési és rendszerszervezési feladatokra.

Hatókör. A CARISMA alkalmas szervezeti egységek, vállalatok vagy akár cégcsoportok kockázat menedzsmentjének a kezelésére is. A felhasználás a szervezeti kapcsolatok meghatározásával kezdődik.

Tudásbázis. A kockázati területek, majd a kockázatok maghatározását a CARISMA tudásbázis segíti. Ez több száz hazai és kelet-európai projekt tapasztalatára épül.

Védelmi intézkedések. A tudásbázis támogatja a kockázatokkal szembeni védelmi intézkedések és azok hatásának minősítését és így a kockázati értékek meghatározását is.

Kockázati térkép. Így a CARISMA a vállalat összes szervezetét és üzleti folyamatát leképzi egy kockázati térképre. Ezt mind kvantitatív mind kvalitatív módszerekkel ábrázolhatjuk grafikus felületen.

Akcióterv. A kockázati térkép alapján határozhatók meg a védelmi stratégiák, a katasztrófatervek, kockázatcsökkentő akciók. Így egységes vállalati védelmi rendszer, kockázat menedzselési eljárások, eszközök és szabályzások alakíthatóak ki.
A CARISMA segítségével összeállíthatóak a működési kockázatot csökkentő üzemeltetési szabályzatok, katasztrófatervek, üzletmenet folytonossági tervek, és a védelmi akciókra épülő projektek.

Megtérülés-alapú program menedzsment.  A projekteket a ROSI (Return on Security Investment) modell szerint prioritási sorrendbe és grafikusan megjelenítve ábrázolja a riportotokat készítő modul a döntéshozóknak.

Integráció. Külső rendszerekkel összekapcsolva követhető a működési kockázatok értékeinek változása és a vezetés döntéseket hozhat azok felvállalásáról és csökkentésének lépéseiről. Az összekapcsolás jelenleg a HP Openview és IBM Tivoli rendszerekkel megoldott és tesztelt. A programcsalád használata támogatást nyújt a felhasználónak abban, hogy ne csak statikus dokumentumokat készítsen, hanem egy folyamatosan frissíthető dokumentumrendszer birtokába jusson, amely lefedi a vállalat működési kockázatainak szabályozását. Ez lehetőséget nyújt arra, hogy az elkészült dokumentumokat a vállalat folyamatosan a változó szervezeti felépítéséhez és az átalakuló üzleti folyamataihoz alakítsa.

A rendszer moduláris felépítése lehetővé teszi az egyedi vállalati igények kiszolgálását.

Összefoglalva a CARISMA programcsalád lehetővé teszi a

  • Kvalitatív és kvantitatív vállalati kockázatai értékek meghatározását,

  • Folyamatok és erőforrások biztonsági minősítését,

  • Kockázatok és védelmi intézkedések összehasonlítását

  • Vállalati kockázati térkép készítését,

  • Védelmi intézkedések, szabályzások kidolgozását és azok hatásának folyamatos követését (szabályzás, katasztrófaterv (DRP), üzletmenet folytonossági terv (BCP), akciótervek),

  • A kockázatok és a kockázati területek folyamatos monitorozását,

  • Bekövetkező események menedzsmentjét,

  • WEB-es felületen való adatgyűjtést és monitorozást.

A CARISMA programcsaládhoz kapcsolódó szolgáltatások:

  • Testreszabás,

  • Folyamatos támogatás és követés (pl.: jogszabályi változások, szabványok fejlődése),

  • Bevezetési tanácsadás,

  • Oktatás

  • A CARISMA-val kapcsolatos kérdéseit, észrevételeit ide kattintva teheti meg

 Enterprise Application Framework

Az ABESSE Enterprise Application Framework (EAF) keretrendszere eredetileg saját fejlesztési projektjeinek támogatására jött létre. A kialakított koncepció és a keretrendszer elkészített elemei azonban egy sokkal általánosabb felhasználhatóságot is lehetővé tesznek, ezért a keretrendszer Abesse termékké alakítására is igény mutatkozott.

Maga a keretrendszer objektum könyvtárak, dokumentációk és utility-k összessége, amelyek egy alapkoncepció és architektúra köré épülnek. A keretrendszer használatát egy konkrét mintaalkalmazás is segíti.

Az ABESSE Rt tevékenységének középpontjában a nagyvállalati ügyfelek kiszolgálása áll. Ebben a körben az üzleti igények gyors megvalósíthatása mellett kiemelt figyelmet kapnak a stabilitási, skálázhatósági, üzemeltethetőségi kérdések is. Az elkészített megoldásoknak többnyire a meglévő, és heterogén infrastrukturális környezetben kell működniük. A keretrendszer egy ilyen környezetben való használhatóságot célozza meg.

 A keretrendszer főbb tulajdonságai:

  • Objektum alaposztályok
  • Deklaratív programozás támogatása
  • Dedikált hely az üzleti funkcióknak
  • Building Block-ok használata
  • Tranzakciók támogatása
  • Objektum hierarchiák hatékony kezelése
  • Egyszerű módosíthatóság
  • Elosztott architektúra
  • Széles adatforrás támogatás
  • Optimalizált betöltés és cach-elése
  • Naplózás támogatása
  • Példaalkalmazás
  • Unit teszt
  • Jogosultság kezelés
  • Skeleton generálás

NetIQ termékcsalád

A NetIQ világelső a rendszer- és biztonságmenedzsment területen. Az általuk készített szoftverek biztosítják az informatikai rendszerek monitorozhatóságát, teljesítmény- és rendelkezésre állási analíziseit, és leveszik a rendszergazdák válláról a mindennapos felhasználói adminisztrációval kapcsolatos teendők nagy részét.

 A NetIQ Rendszer Menedzsment (NetIQ's System Management) termékek biztosítják, hogy a rendszerek, alkalmazások és szolgáltatások elérhetőek legyenek, optimális teljesítménnyel és biztonságosan fussanak, lehetővé téve azt, így a megrendelő az erőforrásait a fő tevékenységének ellátására csoportosíthatja át.
A világon több mint 4000 nagyvállalati ügyfél bízik meg a NetIQ tapasztalatában, illetve termékeiben, amelyek az alábbi négy fő irányelvet valósítják meg:

  • Felügyelet (Monitoring):
    Minimalizálódik azt üzletileg kritikus alkalmazások és szolgáltatások leállása.
  • Diagnosztika és visszaállítás (Diagnostic & Recovery):
    Elősegítik a problémák gyors felderítését, hibaelhárítását az összeomlott rendszerek gyors visszaállítását.
  • Jelentések és analízisek készítése (Reporting & Analysis):
    A jelentések elemzésével előre láthatók a rendszerek terhelési trendjei, így az ezekere alapozott fejlesztésekkel biztosítható az IT által vállalt SLA elérése. A weboldalak statisztikáinak feldolgozása az IT területeken kívüli munkacsoportoknak is hasznos információkat nyújt.
  • Automatizálás (Automation):
    Minimálisra csökkenti az időigényes manuális feladatokat, és az elgépelésből, figyelmetlenségből adódó adminiszrációs hibákat.

A NetIQ Biztonsági Menedzsment (NetIQ's Security Management) termékek biztosítják, hogy a rendszerek, alkalmazások és szolgáltatások teljesen védettek legyenek. A NetIQ a platformokkal teljesen integrált Biztonsági Menedzsment megoldásai jelentősen csökkentik az IT üzemeltetés során felmerülő bevezetési és üzemviteli kockázatokat. Ezeket a fentiekhez hasonlóan négy fő irányelven keresztül valósítják meg.

  • Házirend és Megfelelőség Menedzsment (Policy & Compliance Management):
    Elkészíti, bevezeti és betarttatja a biztonsági előírásokat, mind a technológiai mind az emberi erőforrásokkal.
  • Adminisztratív és Azonosítási Menedzsment (Administration & Identity Management):
    Segíti és automatizálja a felhasználók azonosítását és adminisztrációját.
  • Sebezhetőség és Konfiguráció Menedzsment (Vulnerability & Configuration Management):
    Felderíti és csökkenti a biztonsági rések és kockázatok okait, biztosítja a rendszerek naprakészségét és az üzletileg kritikus platformok rendelkezésre állását.
  • Esemény és Állapot Menedzsment (Incident & Event Management):
    Megelőzi és detektálja a betörési kísérleteket, összegyűjti az eseménynaplók bejegyzéseit és analizálja a biztonsági naplók bejgyzéseit a teljes infrastruktúrán.

Az Abesse Zrt. a NetIQ egyetlen magyarországi Solution Partner-e. E partnerség keretében munkatársaink a NetIQ termékeivel kapcsolatos technikai tanácsadás és kivitelezés elvégzését látják el. A terméklicenszek beszerzését a TorSol Kft biztosítja a megrendelők számára.
© Abesse 2006 All Rights Reserved.