Anyva GRC Suite

Anyva GRC Suite

Datenschutz

Datenschutzorganisation
(Benutzer- und Rechteverwaltung, Verantwortlichkeiten, Risikostatus, Umsetzungsstatus, Bewertungen, Checklisten, Tickets, Aufgabenübersicht, Audits, Fehlerlisten, Termine, Berichte, Richtlinien, Handbücher, Konzepte, Ziele, Schulungen und Weiterbildungen, Löschkonzepte, PDCA Zyklen, Vertraulichkeitsvereinbarungen, Dokumentenlenkung)

Verzeichnis der Verarbeitungstätigkeiten (VVT)
(Verantworlichkeit, Beschreibung, Rechtmäßigkeit, Zwecke, Zweckbindung, Löschregeln, Weitergabe, Daten- und Personenkategorien, DSFA Schwellwertanalyse, eingesetzte Systeme und Sicherheit der Verarbeitung, Bearbeitungsstatus, Status der Auftragsverarbeitung, Risikostatus, TOM, Überprüfungen, Termine, Aufgaben, Tickets, zahlreiche Templates und Vorlagen, Verknüpfung mit externen Dokumenten, Report/Export nach PDF, DOCX, XLSX, HTML, …)

Datenschutzfolgenabschätzung (DSFA)
(Beschreibung, Abgrenzung, Zwecke, Informationsdiagramm, Netzdiagramm, Anforderungsbausteine, betroffene Gewährleistungsziele, Einzelanforderungen mit Risiken und Auswirkungen, TOM, Beschreibung der Wirkung, Eintrittswahrscheinlichkeiten, Risikomatrizen mit und ohne TOM, Restrisiko, offene Maßnahmen, Termine, Tickets, Überprüfungen, Stellungnahme DSB,  PDCA Zyklen, Verknüpfung mit externen Dokumenten, Report/Export nach PDF, DOCX, XLSX, HTML, …)

Datenschutzbeauftragter (DSB)
(Bestellung und Nachweis der Meldung, Sachkundenachweis, Interessenskonflikte, Stellungnahmen, Schulungen und Beratungen, Zeiterfassung, Sitzungsprotokolle, Schriftverkehr mit Behörden und betroffenen Personen, Fristenverfolgung, Auditprotokolle mit Fehlerlisten und Bearbeitungsständen)

Betroffene Personen
(Erfassung von Beschwerden und Rechtewahrnehmungen, Dokumentation von Identifizierungen, Auskünften, Korrekturen, Löschungen, Widersprüchen, Übertragungsanforderungen, Protokollierung und Verfolgung von Fristen, Kommunikation mit betroffenen Personen, Einwilligungsmanagement)

Datenpannen
(Dokumentation, Meldung bei Aufsichtsbehörden, Kommunikation mit betroffenen Personen, Abhilfemaßnahmen, Nachweis der Wirksamkeit, Tickets, Termine, Aufgaben)

Auftragsverarbeitung
(Dokumentation der Auftragsverarbeitungsverträge, Prüfungskriterien für Auftragsverarbeiter, Prüfungskriterien für Auftragsverarbeitungsverträge, regelmäßige Überprüfungen, Tickets, Termine, Aufgaben)

Informationssicherheit

Organisation
(Benutzer- und Rechteverwaltung, Verantwortlichkeiten, Risikostatus, Umsetzungsstatus, Bewertungen, Checklisten, Tickets, Aufgabenübersicht, Audits, Fehlerlisten, Termine, Berichte, Richtlinien, Handbücher, Konzepte, Ziele, Schulungen und Weiterbildungen, PDCA Zyklen, Vertraulichkeitsvereinbarungen, Dokumentenlenkung)
 

BSI Grundschutz
(Konzepte und Planung, Leitlinie, Richtlinien, Verantwortlichkeiten, Abgrenzungen, Geschäftsprozesse, Ressourcen, Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Risikoanalyse, kontinuierliche Verbesserung (PDCA), Auditpläne, Auditergebnisse, Mängellisten mit Bearbeitungsständen)

ISO 27001
(Konzepte und Planung, Leitlinie, Richtlinien, Verantwortlichkeiten, Abgrenzungen, Assets und Ressourcen, Gefährdungsanalyse, Schutzbedarfsanalyse, SOAs, Risikobehandlung, kontinuierliche Verbesserung (PDCA), Auditpläne, Auditergebnisse, Mängellisten mit Bearbeitungsständen

Assetmanagement

Assets
(Bezeichnung, Status, Hersteller, Seriennummer, Foto, BYD, Lieferant, Kosten, Abschreibung, Risikostatus, Benachrichtugungsgruppe, Schwachstellenprüfung)
 

Technische Systeme
(Bezeichnung und Beschreibung, Risikostatus, Schwachstellenprüfung, Liste der Assets, zugehörige DSMS Verarbeitungstätigkeiten)

Zielobjektgruppen
(Liste der Technischen Systeme, Risikostatus, zugehörige ISMS Geschäftsprozesse)

Schwachstellenmanagement

CVE Datenbank
(Stündliche aktualisierung der lokalen Kopie der MITRE CVE 
Schwachstellen-Datenbank)
 

CveCheckups
(Prüfung aller Assets der Asset Datenbank gegen neue CVE Datensätze und Benachrichtigung der Prüfgruppe, Relevanzprüfung)

Vulnerabilities
(Schwachstellenverwaltung zu Assets, Delegation des Behandlungsstatus an zugehörige technische Systeme, Verarbeitungstätigkeiten (DSMS) und Geschäftsprozesse (ISMS), Nachverfolgung der Status Schwachstellenbehandlungen, Report und Managementreview, Tickets, Aufgaben, Termine, PDCA Zyklen )