O softvérovom produkte THEMIS

Naše dlhoročné praktické skúsenosti z implementácií systémových prístupov riadenia informačných aktív a ich komplexnej bezpečnosti v organizácii viedli k vytvoreniu modulárneho softvérového produktu THEMIS, zameraného na „praktickú“ stránku plánovania a riadenia informačných systémov a ich bezpečnosti v duchu „čo nemeriate, to neriadite“. Z praxe vychádza aj naša koncepcia prehľadných užívateľských a manažérskych výstupov a súhrnných reportov stavu riadenia informačných aktív a ich bezpečnosti v organizácii.
Produkt THEMIS nie je DMS systémom (dáta sú uchovávané v databáze a pripravené na modelovanie, uložené sú len historické výstupy) a jeho veľkým prínosom pre Vás budú prehľadné pracovné plochy, výstupy a centralizovaná správa dokumentácie informačných aktív, riadenia informačnej bezpečnosti, kontrol, monitoringu, plánovania a čerpania rozpočtu, procesov, plánovania kontinuity činností a obnovy systémov spolu s definovaním testovacích procedúr, vyhodnocovania rizík a incidentov, databázy známych problémov a znalostí z oblasti informačnej bezpečnosti, zmien bezpečnostných konfigurácií, sledovania úrovní služieb bezpečnosti, sledovania a pravidelnej aktualizácie bezpečnostnej legislatívy a z nej vyplývajúcich úloh.

Softvérový produkt THEMIS pozostáva zjednotlivých modulov, ktoré sú spracované logicky s dôrazom na ich vysoké praktické využitie a v súlade s legislatívnymi požiadavkami na riadenie informačných systémov, plánovania, centralizácie a informačnej bezpečnosti spolu s procesnou metodikou.

THEMIS

Funkcionalita každého modulu THEMIS obsahuje:

  • Popis modulu,
  • Kľúčové pojmy a slovníky pojmov z danej oblasti,
  • Prehľadný grafický výstup vytvorený pre každý modul osobitne,
  • ONLINE formuláre na vkladanie vstupných údajov do databázy,
  • Modelové vzory riešení, procesov a šablón dokumentov,
  • Pravidelne aktualizovanú legislatívu a z nej vyplývajúce povinnosti,
  • Vzory prevádzkových dokumentácií a pracovných predpisov s metodikami,
  • Definovanie základných úloh na splnenie legislatívneho rámca a best practicies
  • Detailný popis a nastavenie vzorovej agendy (výber zväčša z 10 vzorových položiek),
  • Definície vstupov SLA, výstupov, vzťahov a metriky meraní KPI,
  • Matice a znalostné databázy,
  • BCP, DRP a testovacie scenáre s metodikami ich hodnotenia,
  • Sledovanie plnenia úloh s notifikáciami a stavom ich riešenia,
  • Súhrnné prevádzkové a manažérske reporty,
  • Kompletný archív agendy.

DOSTUPNÉ MODULY

SERVICE DESK

Graficky intuitívne servisné kontaktné centrum na zadávanie všetkých interných požiadaviek organizácie smerovaných na jej organizačné jednotky (môže ísť o požiadavku, pripomienku, bezpečnostný incident, potvrdenie, pripomienkovanie materiálov, tvorbu stanovísk a posúdení dokumentov).
Výhodou jednotného kontaktného centra je prehľadná pracovná plocha, detailné spracovanie stavu požiadaviek, automatické notifikácie plnení, preúčtovanie služieb medzi organizačnými jednotkami, evidencia histórie a postupov riešenia s možnosťou generovania prehľadných manažérskych reportov.
Zabezpečuje centralizovanú evidenciu úloh a uľahčuje sledovanie ich plnenia, stavu v ktorom sa nachádzajú, nákladov potrebných na splnenie a zároveň umožňuje komplexné zhodnotenie plnenia všetkých zadaných úloh za dané obdobie.

PREVÁDZKOVÁ BEZPEČNOSŤ - LOGY

Slúži na sledovanie vyfiltrovaných bezpečnostných udalostí organizácie z rôznych externých monitoringov (SIEM) a uchovávanie logov, ktoré sú pre riadenie informačnej bezpečnosti podstatné a ktoré musia byť replikované mimo dosahu osôb, ktoré by ich znenie mohli modifikovať, resp. by mohli históriu logovania vymazať. Zabezpečením notifikácie na prehľadnej pracovnej ploche dashboarde, v maily alebo prostredníctvom sms, znížime potrebu aktívneho fyzického dohľadu zamestnanca nad monitoringom bezpečnostných udalostí. V zmysle nastavených pravidiel prevádzky a bezpečnostnej politiky bude zodpovedný pracovník organizácie upozornený len pri udalostiach, ktoré si vyžadujú okamžitý aktívny zásah.

BEZPEČNOSTNÉ INCIDENTY

Komplexne eviduje a spracováva každý vzniknutý bezpečnostný incident nahlásený prostredníctvom modulu Service desk a generuje budúce testovacie scenáre na prevenciu takéhoto typu incidentu. Životný cyklus incidentov je zachytený na prehľadnej pracovnej ploche s oddelením kompetencií riešenia a uzatvorenia incidentu.

BEZPEČNOSTNÉ KONFIGURÁCIE

Sleduje a eviduje zmeny v zadaných konfiguráciách v prevádzke ICT zariadení, notifikuje administrátorov pri ich zmenách, slúži ako základný nástroj na prehodnotenie zostatkových rizík a na porovnanie s Best practicies. Modul je podľa potreby prepojený so SIEM riešením zákazníka a customizovaný.

SLEDOVANIE ÚROVNE SLUŽIEB SLA

Vyhotovuje automatizované vyhodnocovanie SLA parametrov zadaných dodávateľských zmlúv a iných preddefinovaných atribútov spolu s automaticky generovanými notifikáciami o ich porušení. Z tohto dôvodu je uvedený modul naviazaný na moduly Service desk a Bezpečnostné incidenty.

RIADENIE INFORMAČNÝCH RIZÍK

Zahŕňa stanovenie matice rizík organizácie na základe začlenenia jej jednotlivých informačných aktív do prehľadných skupín a ich automatizované sledovanie, prehodnocovanie, notifikácie, spolu s odhaľovaním a odstraňovaním zostatkových rizík, definovanými návodmi na ich minimalizáciu a s časovou osou ich plnenia. Základom modulu je detailná analýza rizík a pravidelné automatizované alebo extrené prehodnocovanie zostatkového rizika s kvalitným reportingom.

AGENDA RIADIACEHO ORGÁNU

Obsahuje komplexnú agendu potrebnú na riadenie informačných systémov(informačných aktív) v organizácie. Vďaka tomuto modulu máte pod svojou kontrolou záznamy, zápisy, pripomienkovanie, tvorbu finančných plánov, evidenciu úloh a ich riešení spolu s vyhodnocovaním a automatickým sledovaním.
Prehľadná pracovná plocha Vám uľahčí denné rutinné sledovanie jednotlivých častí agendy a ich stavu. Súčasťou modulu sú detailné grafické reporty pre manažérov, vzory a tlačové výstupy dokumentov s jednotným dizajnom.

INFORMAČNÉ AKTÍVA

Spracúva najdôležitejšiu agendu organizácie z hľadiska riadenia informačných aktív a informačnej bezpečnosti, a to identifikovanie informačných aktív, ich evidenciu, začlenenie do matice rizík, stanovenie dôvernosti, integrity, dostupnosti, kritického času obnovy a gestora aktív. Zároveň modul umožňuje začlenenie testovacích scenárov, BCP a DRP plánov, a ich vyhodnocovania spolu s prehľadnými manažérskymi výstupmi a reportmi, ktoré sa pri tlači generujú do preddefinovaných vzorových šablón s jednotným dizajnom.

INFORMAČNÁ BEZPEČNOSŤ

Ponúka kompletné sady dokumentov, vzory, šablóny a preddefinované procesy pripravené na zavedenie do praxe. Jednoduchými krokmi nastavíte Vaše interné procesy v organizácii, prístupy k informačným zdrojom a ich sledovanie na dennej báze na Vašej pracovnej ploche tak, aby ste mali všetko pod kontrolou. Už nemusíte pracne a zdĺhavo vyhľadávať informácie na internete, pretože ucelené know-how „praktickej bezpečnosti“ máte prednastavené v softvérovom nástroji a všetky potrebné informácie aktualizované v Demingovom cykle. Modul zároveň spracováva všetky podklady a informácie tak, aby ste na ich základe mohli efektívne plánovať činnosti na ďalšie obdobie v pripravených šablónach z pohľadu strategickej koncepcie informačnej bezpečnosti organizácie.

OCHRANA OSOBNÝCH ÚDAJOV

Obsahuje vzory formulárov, šablóny dokumentácie, príklady evidencie s bezpečnostnými projektmi a metodiku. Modul je spracovaný s ohľadom na splnenie všetkých legislatívnych požiadaviek na organizáciu. Súčasťou modulu je aktuálna legislatíva, „stráženie“ úloh a požiadaviek spolu s formulármi, prdpripravenými aktuálnymi školeniami a poučeniami pre zamestnancov.

FYZICKÁ A OBJEKTOVÁ BEZPEČNOSŤ

V module je spracovaná komplexná problematika vyžadovaná legislatívnymi normami, zároveň Vám modul ponúka spracované šablóny a vzory jednotlivých druhov dokumentácie, školení a zápisov. V rámci modulu je dostupná funkcionalita dennej evidencie prístupov do miestností pre zamestnancov, povolení na vstup tretích strán do budovy, kľúčového režimu a podobne. Samozrejmosťou je aj pravidelná aktualizácia zákonných noriem,predpisov a reportov pre kontrolné orgány.

BOZP a PO

Obsahuje hotové sady dokumentov, preddefinované vzory a reporty. Vzorové školenia a šablóny dokumentov sú tvorené z aktuálnej databázy informácií. Sledovanie plnenia požiadaviek, úloh a kontrolných zistení je riešené komplexne na jednom mieste.

KONTROLY A AUDITY

Zaznamenáva všetky vstupy, výstupy a úlohy z kontrol a auditov organizácie, hľadá súvislosti medzi úlohami a upozorňuje na ich stav a termíny plnenia. Na prehľadnej pracovnej ploche a v reportoch ponúka manažmentu stav plnenia úloh a generuje nadväznosť na ostatné činnosti v moduloch.

PROAKTÍVNY REPORTING

Všetky moduly spracúvajú informácie v databáze cez niekoľko vstupných rozhraní a formulárov.
Proaktívny a modulárny reporting povoľuje okrem prednastavených štandardných reportov generovať užívateľovi presné, resp. potrebné výstupy na pracovnú plochu, alebo do reportov pre manažment v zmysle zásady Need to know (oboznám sa len s tým, čo k svojej práci potrebuješ).
Softvérový produkt THEMIS využíva vlastné nezávislé integrované riešenie, v rámci ktorého je dodaný predpripravený obsah reportov:

  • Počty a pomery záznamov v znalostnej databáze
  • Plnenie parametrov SLA služieb podľa zákazníkov a riešiteľov v ľubovoľných časových rezoch
  • Reporting definovaných, vyplývajúcich a zostatkových informačných rizík
  • Reporting súladu dokumentov a požiadaviek s reálnym stavom plnenia
  • Reporting plnenia úloh tretích strán – audit, regulátor trhu, štát (legislatívne požiadavky) a pod.
  • Prehľady všetkých položiek podľa kategórií a atribútov
  • Prehľady bezpečnostných konfiguračných položiek
  • Súhrnný prehľad prípravy na vykonanie bezpečnostnej certifikácie organizácie
  • Prehľad aktuálnej legislatívy

ELEKTRONICKÉ OBSTARÁVANIE

Ucelene spracovaná agenda e-obstarávania, respektíve verejného obstarávania s využitím elektronického schvaľovacieho procesu, elektronického pripomienkovania dokumentácie, procesného riadenia obstarávania v organizácii a jednotného úložiska dokumentov. Preddefinované formulárové šablóny pre jednotlivé obstarávané druhy tovarov a služieb sú v jednotnom dizajne a je možné ich generovať pre tlač spolu so sumárnym prehľadom o chýbajúcej alebo neuloženej dokumentácii. Následné stráženie termínov a generovanie úloh a notifikácií je samozrejmosťou.

BLACKLISTY A DOŽIADANIA

Obsahuje informácie organizácie o neplatičoch, dlžníkoch, osobách a firmách, s ktorými organizácia zakázala spôsob spolupráce alebo sú ich mená a názvy uvedené na verejných zoznamoch uverejňovaných vládou SR a EÚ na sankčných zoznamoch. Vyriešený je aj spôsob evidencie dožiadaní od štátnych orgánov (súdy, FSJ, polícia, daňový úrad, finančná správa a pod.) s pripravenými a preddefinovanými formulárovými šablónami zodpovedajúcich dokumentov.

ANTIMONEY LOUNDERING

(Legalizácia príjmov z trestnej činnosti) – zahŕňa všetky potrebné legislatívne požiadavky kladené na organizáciu legislatívou SR a EÚ, vrátane šablón dokumentov, priebežného monitoringu a vyhodnocovania. Modul je naviazaný na interné systémy organizácie za účelom zisťovania podozrivých finančných aktivít. Aktualizácia modulu prebieha raz ročne alebo po legislatívnej zmene.ň

COMPLIANCE

V tomto module je spracovaná politika compliance organizácie, jej pravidlá, metodika, monitoring a kontrola dodržiavania stanovených zásad. Šablóny a vzorové procesy sú pripravené na zavedenie do praxe bez nutnosti študovania rozsiahlej problematiky. Aktualizácia modulu prebieha raz ročne alebo po legislatívnej zmene.

AUTODOPRAVA

Modul autodoprava je rezervačným a evidenčným systémom na riadenie autoprevádzky. Zahŕňa v sebe evidenciu motorových vozidiel, evidenciu servisných prehliadok s výdavkami, notifikáciu platnosti (napríklad STK, EK, revízií, lekárničiek, servisných činností a pod.) a rezervačný systém na objednávanie a elektronické preberanie služobného auta. Zväčša je spojený s elektronickým dokladom o služobnej jazde. Modul je ľahko prispôsobiteľný Vašim interným procesom.
Zavedením modulu odstránite rutinné činnosti a scentralizujete všetky údaje týkajúce sa služobných motorových vozidiel. Dokonalé prehľady v jednotnom dizajne Vám ponúknu detailné informácie o prevádzke jednotlivých motorových vozidiel a strojov.

E-MAJETOK

V module e-majetok je spracovaná pomocná centralizovaná evidencia majetku a spotrebného tovaru, ktorá rieši najproblematickejšiu časť majetku a to odovzdávanie do užívania, presuny majetku, evidovanie spotreby, riadenie nákladovosti a obnovy spolu so zavedením elektronických preberacích protokolov. Výstupy z modulu sú zvyčajne prepojené na účtovníctvo a tvoria vysokú pridanú hodnotu pre organizáciu. Už žiadne dohľadávanie miestnosti v ktorej ma byť majetok, hľadanie zariadení pridelených zamestnancom alebo pracné spočítavanie spotrebného materiálu.

PORADY A ÚLOHY

Veľkým problémom väčšiny spoločností je manažment záznamov z porád a z nich vyplývajúcich úloh, kontroly plnení zadaných úloh a krížové zadávanie úloh iným organizačným jednotkám, ktoré sa zväčša o pridelení úlohy nedozvedia v čase pridelenia úlohy. Centralizácia záznamov a úloh prinesie zjednodušenie sledovania plnenia úloh a zjednodušenie vyhľadávania v záznamoch z porád. Zapracovaním notifikácií a ich zasielaním získate čas na riešenie úlohy a v prehľadoch viete jednoducho skontrololovať kto úlohu splnil a kedy, či došlo k odloženiu plnenia, preplánovaniu, kde je riešenie úlohy zastavené a či je vyžadaovaná eskalácia. Prehľadné reporty zabezpečia prehľad o prístupe zamestnancov k riešeniu pridelených pracovných úloh.

NOVÝ MODUL

Keďže softvérový produkt THEMIS je navrhnutý modulárne a funguje stavebnicovo, je veľmi jednoduché odstrániť z neho modul, ktorý nezodpovedá momentálnym potrebám Vašej organizácie, alebo – práve naopak – doplniť do neho modul, ktorý Vám v súčasnom riešení chýba. Pri implementácii nového modulu zabezpečíme prispôsobenie vstupných dátových formulárov, výstupných šablón, pracovnej plochy a vzorových reportov v jednotnom grafickom dizajne.

LOGICKÉ A MODULÁRNE RIEŠENIE THEMIS

Ponúkame Vám jedinečný modulárny systém novej generácie, ktorým dostanete pod kontrolu procesy a výdavky na ICT spolu so zabezpečením centralizácie dokumentácie, riadenia informačných aktív a ich obnovy, splnenia legislatívnych požiadaviek na fungovanie ICT a  informačnej bezpečnosti vo Vašej organizácii. Softvérový produkt THEMIS je vyvíjaný na Open-Source platforme DJANGO v programovacom jazyku Python. Táto platforma bola zvolená z dôvodu efektívnej modularity systému a jeho jednoduchého prispôsobovania požiadavkám zákazníkov bez riešenia VENDOR LOCK, z bezpečnostného hľadiska kvôli lepšiemu aplikačnému zabezpečeniu a z ekonomického hľadiska kvôli odstráneniu nákladov na licencie a licenčný maitenance.

Na trhu informačných technológií si môžete dnes zakúpiť často len krabicové riešenia softvérov s nemenným kódom a požiadať Vášho dodávateľa o jeho prispôsobenie na mieru, čo v prípade VENDOR LOCK riešení znamená pre organizáciu ďalšie vyvolané náklady, zväčša neúmerne vysoké. Výsledkom bývajú riešenia obsahujúce množstvo funkcionalít, ktoré musia byť nakúpené v jednom spoločnom balíku bez ohľadu na to, či ich reálne niekedy využijete alebo nie. Problémovým sa stáva aj využitie starých a ťažkopádnych modulov štruktúrovaných dát a nákladná „enterprise“ podpora masívneho produktu a jeho hardvérová a licenčná náročnosť.

Produkt THEMIS je podporným nástrojom na riadenie informačných aktív organizácie a obsahuje súčasne aj zapracované bezpečnostné požiadavky založené na medzinárodných normách radu ISO/IEC 27000 a ISO/IEC 17799. Predstavuje osvedčený spôsob, ako dlhodobo zaistiť, plánovať a riadiť informačné aktíva a ich bezpečnosť a zaručí jednoduchú integráciu do Vášho komplexného systému riadenia organizácie.

Proces riadenia informačných aktív a ich bezpečnosti v organizácii je všeobecne známy, popísaný v dostupných publikáciách a normách, často prezentovaný na odborných fórach, školeniach a seminároch. To, čo však v príručkách pre manažérov, ani na školeniach, ani v publikáciách nenájdete, sú detailne popísané procesy, úlohy, riziká a ďalšie vyplývajúce činnosti, potrebné k zabezpečeniu komplexnej starostlivosti o informačné aktíva v organizácii. Implementácia nášho produktu THEMIS Vám uľahčí každodennú prácu pri výkone a riadení informačných aktív a ich bezpečnosti vo Vašej organizácii.

Naše riešenie Vám pomôže reálne a bez zbytočnej námahy vniesť prvky riadenia informačných aktív a ich bezpečnosti do vnútropodnikovej kultúry. Ak pre Vás bolo riadenie životnosti informačných aktív, vyhodnocovanie poskytovaných služieb a plánovanie, zabezpečovanie súladu s bezpečnostnými politikami a štandardami, plnenie legislatívnych úloh a požiadaviek audítorov doteraz len hŕbou nutnej dokumentácie potrebnej k prevádzke systémov a k splneniu vyplývajúcich úloh, implementáciou nástroja THEMIS sa Vaša práca sprehľadní, zjednoduší, urýchli a Vy získate okamžitý prehľad a „know-how“ na riadenie informačných aktív a ich bezpečnosti Vašej organizácie - návody, dokumentáciu, odporúčania, šablóny, prehľadné manažérske výstupy, aktualizácie, modely, reporty a pod., vďaka ktorým zmeníte pomalý, čiastočne neriadený a nekoncepčný proces na vysoko efektívne systematické riešenie s cieľom odstrániť najvýznamnejšie bezpečnostné riziká v procese riadenia informačných systémov a ich bezpečnosti vo Vašej organizácii.

TECHNICKÉ POŽIADAVKY

  • Softvérový produkt zabezpečuje platformovo nezávislé prostredie s vysokou úrovňou riadenia bezpečnosti:
    • autentifikácia používateľov,
    • riadenie prístupu na báze rolí,
    • pri sieťovej verzii šifrovaný prenos údajov.
  • Otvorený kód - z dôvodu auditovateľnosti samotnej aplikácie
  • Umožňuje integrovateľnosť jednotlivých modulov samostatne, ich modularitu a vysokú užívateľskú dostupnosť funkcií používateľom cez jediné používateľské rozhranie v intuitívnom rozhraní
  • Umožňuje rozšírenie riešenia o dodatočné moduly navrhnuté organizáciou.
  • Obsahuje konektory na všetky známe monitorovacie a email systémy a overovanie voči MS Active Directory (LDAP).
  • Používateľské rozhranie je v súčasnosti dostupné v piatich jazykových mutáciách (ENG, D, RU, CZ, SK) a na Slovensku je dodávaný s úplnou lokalizáciou.
  • Umožňuje export a import cez štandardné formáty (csv, doc, xls, pdf).
  • Funkčné požiadavky sú realizované natívnymi funkciami produktu.
  • Umožňuje nastavovanie atribútov a klasifikácií používateľom, bez nutnosti zásahu dodávateľa.
  • Podporuje fulltextové vyhľadávanie vo všetkých objektoch modulov.


THEMIS je platformovo nezávislý a podporuje nasledovné prostredia:

  • Platforma:
    • GNU Linux, BSD, Unix (x86, x86_64)
    • MS Windows
  • Klientské rozhranie:
    • internetový prehliadač s podporou HTML 5, JavaScript, CSS
  • Podporované dátové úložiská:
    • MySQL
    • PostgreSQL
    • MS SQL
    • Oracle
  • Autentizácia:
    • LDAP, MS AD
    • SSO, Dvojfaktorová autentizácia
  • Webserver:
    • Apache
  • Rozhranie pre notifikácie a zasielanie prehľadov:
    • SMTP
  • Požadovaný HW:
    • lokálna inštalácia – NTB
    • sieťová inštalácia – 1U server + HDD RAID
  • THEMIS vieme pre Vás prevádzkovať i na našich serveroch:
    • bez akýchkoľvek starostí
    • bez potreby zálohovania z Vašej strany
    • vždy s čerstvými aktualizáciami

MÁM ZÁUJEM O SOFTVÉROVÝ PRODUKT

Sotvérový produkt THEMIS naimplementujeme aj vo Vašej organizácii