Menü
Anyva GRC Suite
✅ Datenschutzorganisation
(Benutzer- und Rechteverwaltung, Verantwortlichkeiten, Risikostatus, Umsetzungsstatus, Bewertungen, Checklisten, Tickets, Aufgabenübersicht, Audits, Fehlerlisten, Termine, Berichte, Richtlinien, Handbücher, Konzepte, Ziele, Schulungen und Weiterbildungen, Löschkonzepte, PDCA Zyklen, Vertraulichkeitsvereinbarungen, Dokumentenlenkung)
✅Verzeichnis der Verarbeitungstätigkeiten (VVT)
(Verantworlichkeit, Beschreibung, Rechtmäßigkeit, Zwecke, Zweckbindung, Löschregeln, Weitergabe, Daten- und Personenkategorien, DSFA Schwellwertanalyse, eingesetzte Systeme und Sicherheit der Verarbeitung, Bearbeitungsstatus, Status der Auftragsverarbeitung, Risikostatus, TOM, Überprüfungen, Termine, Aufgaben, Tickets, zahlreiche Templates und Vorlagen, Verknüpfung mit externen Dokumenten, Report/Export nach PDF, DOCX, XLSX, HTML, …)
✅ Datenschutzfolgenabschätzung (DSFA)
(Beschreibung, Abgrenzung, Zwecke, Informationsdiagramm, Netzdiagramm, Anforderungsbausteine, betroffene Gewährleistungsziele, Einzelanforderungen mit Risiken und Auswirkungen, TOM, Beschreibung der Wirkung, Eintrittswahrscheinlichkeiten, Risikomatrizen mit und ohne TOM, Restrisiko, offene Maßnahmen, Termine, Tickets, Überprüfungen, Stellungnahme DSB, PDCA Zyklen, Verknüpfung mit externen Dokumenten, Report/Export nach PDF, DOCX, XLSX, HTML, …)
✅ Datenschutzbeauftragter (DSB)
(Bestellung und Nachweis der Meldung, Sachkundenachweis, Interessenskonflikte, Stellungnahmen, Schulungen und Beratungen, Zeiterfassung, Sitzungsprotokolle, Schriftverkehr mit Behörden und betroffenen Personen, Fristenverfolgung, Auditprotokolle mit Fehlerlisten und Bearbeitungsständen)
✅ Betroffene Personen
(Erfassung von Beschwerden und Rechtewahrnehmungen, Dokumentation von Identifizierungen, Auskünften, Korrekturen, Löschungen, Widersprüchen, Übertragungsanforderungen, Protokollierung und Verfolgung von Fristen, Kommunikation mit betroffenen Personen, Einwilligungsmanagement)
✅ Datenpannen
(Dokumentation, Meldung bei Aufsichtsbehörden, Kommunikation mit betroffenen Personen, Abhilfemaßnahmen, Nachweis der Wirksamkeit, Tickets, Termine, Aufgaben)
✅ Auftragsverarbeitung
(Dokumentation der Auftragsverarbeitungsverträge, Prüfungskriterien für Auftragsverarbeiter, Prüfungskriterien für Auftragsverarbeitungsverträge, regelmäßige Überprüfungen, Tickets, Termine, Aufgaben)
✅BSI Grundschutz
(Konzepte und Planung, Leitlinie, Richtlinien, Verantwortlichkeiten, Abgrenzungen, Geschäftsprozesse, Ressourcen, Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Risikoanalyse, kontinuierliche Verbesserung (PDCA), Auditpläne, Auditergebnisse, Mängellisten mit Bearbeitungsständen)
✅ISO 27001
(Konzepte und Planung, Leitlinie, Richtlinien, Verantwortlichkeiten, Abgrenzungen, Assets und Ressourcen, Gefährdungsanalyse, Schutzbedarfsanalyse, SOAs, Risikobehandlung, kontinuierliche Verbesserung (PDCA), Auditpläne, Auditergebnisse, Mängellisten mit Bearbeitungsständen
✅Technische Systeme
(Bezeichnung und Beschreibung, Risikostatus, Schwachstellenprüfung, Liste der Assets, zugehörige DSMS Verarbeitungstätigkeiten)
✅Zielobjektgruppen
(Liste der Technischen Systeme, Risikostatus, zugehörige ISMS Geschäftsprozesse)
✅CveCheckups
(Prüfung aller Assets der Asset Datenbank gegen neue CVE Datensätze und Benachrichtigung der Prüfgruppe, Relevanzprüfung)
✅Vulnerabilities
(Schwachstellenverwaltung zu Assets, Delegation des Behandlungsstatus an zugehörige technische Systeme, Verarbeitungstätigkeiten (DSMS) und Geschäftsprozesse (ISMS), Nachverfolgung der Status Schwachstellenbehandlungen, Report und Managementreview, Tickets, Aufgaben, Termine, PDCA Zyklen )
(c) 2024 Haiko Buchholz