Piaci megmérettetésre kész a ViVeTech saját fejlesztésű szoftvere, a ViVeSec. A cég sikeresen teljesítette az ISO 27001 és 9001 minőségi auditálást, melynek során meggyőző eredménnyel tesztelte a ViVeSec prototípusát, és megszerezte az ISO tanúsítványokat.
A ViVeTech tavaly jelentette be, hogy egy olyan szoftver fejlesztését kezdi, amely segíti a kritikus infrastruktúra szolgáltatók számára a jogszabályoknak való megfelelést. A teljesen saját fejlesztésű ViVeSec szoftver egy teljeskörű automatizált szolgáltatás, amely lehetővé teszi az ISO27001 információbiztonsági szabvány egyszerű és költséghatékony bevezetését. Külön előnye, hogy rugalmasan alakítható a különböző országok eltérő szabályozási előírásaihoz.
A ViVeSec lehetővé teszi a szervezet számára, hogy számszerűsítse az informatikai kockázatokat, fenyegetéseket és sebezhetőségeket. Az információbiztonságért felelős személyeket folyamatosan naprakész információkkal látja el, és segíti, hogy menedzseljék és megosszák a szervezet adatbiztonsági állapotával kapcsolatos riportokat. A szoftver teljeskörűen támogatja az ISO27001 szabvány, valamint a BSI által megkövetelt iparág- és országspecifikus elvárásoknak való megfelelést - beleértve az információbiztonsági irányítási rendszer bevezetését, a minősítés megszerzését, illetve a rendszer fenntartását és a minőség folyamatos kontrollját is. A ViVeTech megoldásának további előnye, hogy nem igényel fizikai jelenlétet, a minőségbiztosítási folyamat online és felhőben zajlik.
A napokban a ViVeTech élesben tesztelte a szoftvert, méghozzá „saját magán”. Lefolytatták az ISO felkészülési és auditálási folyamatot, melyet sikeresen összekötöttek a ViVeSec prototípus hatékonyságának tesztelésével. Az ISO megfelelés nem csupán egy dokumentumcsomagot és kockázatelemzést jelent, hanem a szervezet működésének újra formálását és megfelelő szabályozottságát. Amellett, hogy a létrehozott dokumentumok adminisztratív keretet biztosítanak a szabályozott működéshez, egyéb pozitív hatásai is vannak. Ezek közé tartozik a folyamatok feltárása és rögzítése, melyet probléma – incidens -, vagy akár szervezeti változás esetén is igénybe lehet venni segítségképp. Az információbiztonság területén a 27001 és 9001-es szabvány mondhatni alapvető követelmény, amely a szervezet felkészültségét jellemzi. Ez tehát nem egy jogszabály, mint például az uniós GDPR vagy a magyar 2013. évi L. törvény, hanem egy irányítási rendszer, ami számtalan követelményt tartalmaz és amelynek alapján tanúsító szervezeteknek meg kell felelniük a független, akkreditált tanúsító szervezetek által végrehajtott auditokon.
A ViVeTech is sikeresen vette az akadályokat és beépítette működésébe a 27001 és 9001-es szabványokat. Az információk védelmének hatékonysága napjaink kiemelt fontosságú eleme, hisz nap mint nap hallunk adatlopásokról és betörésekről. Az ISO kockázatelemzése az ilyen jellegű hiányosságok felderítéséhez is megoldást nyújt, mely során a szervezet és folyamatai átvizsgálásra kerülnek és a fenyegetettségek azonosításával és bekövetkezési valószínűségével besorolhatóvá válnak a kockázatok. Az információk védelme a kockázatok csökkentésével és megoldásával fejleszthető. A ViveTech megoldása annak a menedzselését is szolgálja, hogy a dokumentumcsomag és a kockázatelemzés ne csak egy szekrényben pihenő tömb legyen, amit auditok során előkapnak a cégek. A ViVeSec egyik célja, hogy könnyítse ezek kezelését, összefoglalja és felügyelje folyamatokat, feltárja a folyamatokhoz kapcsolódó fenyegetettségeket és az ezekből fakadó kockázatokat menedzselje, csökkentve egyúttal az adminisztrációval járó terheket.
A sikeres tesztelést követően már több hazai projektnél is elkezdődött a ViVeSec szoftver alkalmazása és elindult a nemzetközi értékesítés.
