Förmågor och egenskaper



Cybercom Compliance Portal har designats för maximal flexibilitet. I detta avsnitt listas ett antal förmågor och arkitekturella funktioner som Cybercom bedömer vara helt nödvändiga för att bygga en maximalt effektiv plattform för efterlevnads- och riskhantering.

Förmågor

Drift

  1. Lösningen kan driftas in-house.
  2. Lösningen kan driftas i ett externt, publikt moln.
  3. Lösningen kan integreras mot en eller flera SAMLv2-kompatibla Identity Providers (såsom BankID).
  4. Lösningens hela backend-funktionalitet exponeras via ett REST API.
  5. Det är möjligt att med små insatser automatisera import av användarlistor och organisationsdefinitioner från externa system.
  6. Lösningen kan levereras som en docker-image.
  7. Lösningen kan levereras som ett installerbart programpaket.
  8. Lösningen kan levereras som en SAAS-tjänst.
  9. Alla inkommande API-anrop loggas. Eftersom samtliga API-anrop. också är autentiserade innebär detta att all interaktion med systemet i efterhand kan knytas till en användare.

Att bygga regelverk/mallar

  1. Lösningen kan hantera enkelsvarsfrågor, multisvarsfrågor, textinmatning (inklusive formaterad text), uppladdning av filer och andra bilagor... samt cirka ett dussin andra frågetyper.
  2. Lösningen erbjuder förmåga att mata in dynamiskt formatterade informationsmängder (såsom "lägg till en rad"-knapp i listor).
  3. Lösningen erbjuder förmåga att formatvalidera inmatade data (såsom förekomst av epostadresser, att endast numeriska data anges, att endast datum anges, att endast färgkod anges, etc).
  4. Lösningen erbjuder förmåga att slumpmässigt arrangera ordningen på frågor eller kontroller. 
  5. Lösningen erbjuder förmåga att slumpmässigt arrangera ordningen på frågors svarsalternativ.
  6. Lösningen erbjuder förmåga att markera svarsalternativ som "rätt svar", "obligatoriskt", etc.
  7. Lösningen erbjuder förmåga att visa, eller inte visa, frågor och/eller svarsalternativ baserat på av användaren lämnad information.
  8. Lösningen erbjuder möjlighet att arrangera frågor och svarsalternativ inte bara i vertikalled utan också i horisontalled, för ökad läsbarhet. 
  9. Lösningen erbjuder förmåga att associera färgskalor till olika svar. Statistik och visualiseringar kan hantera såväl "ja" som "nej" som positiva svar och ge dem samma färg och statistiska mått. 
  10. Frågors utseende kan visualiseras som HTML.
  11. En mall kan testas utan att man behöver skapa skarpa objekt (såsom tilldela kontroller till användare) som påverkar statistik.
  12. En mall kan editeras i sin helhet i en texteditor utan att man behöver klicka sig mellan olika frågor i ett GUI.
  13. En mall kan exporteras mellan system
  14. Enskilda kontroller kan taggas i syfte att skilja dem åt för olika rapportscript. Det innebär att en organisation kan bygga ett komplett regelverk som är summan av ett antal olika regelverk (exempelvis NIS, GDPR och PCI DSS) och helt enkelt bara tagga frågorna efter behov. Då kan rapport- och visualiseringsgenererande script konfigureras till att endast rapportera "rätt" kontroller: från ett och samma regelverk kan man ta ut en PCI DSS rapport, en GDPR rapport och en NIS rapport.
  15. Mallar kan vara multispråkiga - enskilda frågor/kontroller kan manifesteras på dussintals olika språk. Även själva användargränssnittet är multispråkigt.

Att visualisera och bearbeta inlämnade data

  1. Fördefinierade svarsalternativ till frågor kan manifesteras med olika färger.
  2. De som har möjlighet att se också andra personers inlämnade svar kan filtrera dessa på kombinationer av svarsalternativ, grad av ifyllda svar, och deklarationers placering i de organisatoriska enheter som användaren har överblick över.
    1. Filter kan sparas och återanvändas i såväl manuella sökningar i verktyget
    2. Filter används som indata till script för databearbetning (vilket resulterar i visualiseringar, dokument, eller interaktion med andra system).
  3. Visualiseringar av data kan ske i olika grafiska objekt ("pie chart", "donut chart", "bubble chart", "line chart", "radar chart", HTML-objekt, etc).
  4. Det är möjligt att konstruera "dashboards" som innehåller flera grafiska visualiseringar.
  5. Dashboards kan tilldelas kombinationer av roller och organisatorisk tillhörighet. Dashboards kan uppdateras manuellt, av den person som ser dashboard, men också centralt för alla berörda användare.
  6. Varje användare kan omorganisera innehållet i sina dashboard (grafers storlek, placering, etc).
  7. Compliance Portal har förmågan att exekvera Python-script för att bearbeta inlämnade data. Exekveringen tar hänsyn till olika användares rättigheter i systemet.
  8. Det finns färdiga objektbibliotek och programexempel för att snabbt kunna bygga Python-script som genererar dokument, visualliseringar, eller som interagerar med externa system givet inmatad information.
  9. Inlämnade data i "deklarationer" sparas varje dag i inkrementella generationer, där varje inkrement sker om deklarationens innehåll förändrats under det senaste dygnet. På så sätt sparas en historik.

Att dela ut deklarationer

  1. Deklarationer kan ges en organisatorisk hemvist, vilket gör det möjligt att uppnå en organisatorisk "need to know" filtrering av deklarationer.
  2. Att dela ut en deklaration görs på mindre än 20 sekunder. Välj regelverk, skriv namn på deklarationen, välj användare och placera deklarationen på lämplig plats i "deklarationsträdet".

Hantering av organisationer

  1. Deklarationer kan ges en organisatorisk hemvist, vilket gör det möjligt att uppnå en organisatorisk "need to know" filterering av deklarationer.
  2. Grupphierarkier behöver inte endast handla om deklarationer. Det kan lika gärna vara tjänste-, process-, eller produkthierarkier.
  3. Deklarationer kan samexistera i flera organisatoriska delar. Detta innebär exempelvis att en deklaration för ett visst system, som ingår i flera olika affärsprocesser, kan "synas" för berörda processägare och kommer att ingå i deras statusrapporter.

Behörigheter

  1. Användare kan tilldelas roller för att ges förmågor att utföra aktiviteter i Compliance Portal (skapa användare, ladda upp script, ...)
  2. Användare kan tilldelas ägarskap till grupper för att därigenom kunna se användare och deklarationer som befinner sig i en grupp (och undergrupper), förutsatt att de har rättigheter i
  3. Användare (och roller) kan tilldelas rättigheter till mallar/regelverk och dess deklarationer (läsa, uppdatera, skapa, radera, etc).

Riskanalyser, åtgärdsanalyser, ...

  1. Regelverk (mallar) i Compliance Portal kan konfigureras i hierarkier och deklarationer "uppströms" kan användas i analyser där deklarationer "nedströms" associeras med dessa. På så sätt skapas en generell "analysfunktion".
  2. Analysfunktionen kan användas för riskanalyser (säkerhetsdeklarationer associeras med riskdeklarationer), åtgärdsanalyser (riskdeklarationer associeras med åtgärdsdeklarationer), och så vidare.
  3. Godtyckliga data kan hämtas in för att representera åtgärder, risker, klassningar, et cetera.
  4. Gjorda riskanalyser "dokumenterar sig själva", men risker, åtgärder mm kommer också att vara tillgängliga i ordinarie rapport- och visualiseringsfunktioner.

Kontakta oss

Bengt Berg Cybercom

Bengt Berg

Head of Compliance Management Services

Ring kontakt
Maila kontakt