Buchholz Software

Haiko Buchholz CEO

  • Geboren: 1963, Rostock
  • Studium: Dipl.-Ing. Kommunikationstechnik
  • selbständig seit 1994
  • Zertifizierter Datenschutzberater (TÜV Nord)
  • Zertifizierter Datenschutzauditor (TÜV Rheinland)
  • Zertifizierter Fachmann für Informationssicherheit (CISSP, ISC²)
  • Zertifizierter Information Security Officer (TÜV Nord)
  • Geprüfter Sachverständiger für Informations- und Telekommunikationssysteme (DESAG)

Von der Idee zum Produkt

Der Markt ist nicht gesättigt. Da sollte es doch kein Problem sein, eine Software zu finden, die sowohl die Belange des Datenschutzes als auch die der Informationssicherheit in Unternehmen jeder Größe abdeckt, die die Interessen des Unternehmens und die der Personen bedient, die dort arbeiten oder für die das Unternehmen tätig ist. Die Mindestanforderungen klingen relativ simpel:

  • Dokumentation der Geschäftsprozesse
  • Erfassung der relevanten Assets (Systeme, Verträge, Software, Firmware, Versionen, Lizenzen, Patente, Gebäude, Wissen, Infrastruktur, …)
  • Beschreibung der Art und der Umfänge der Datenverarbeitungen
  • Plausible, reproduzierbare, vollständige Risikoermittlung (Auswirkungen von Fehlern, Eintrittswahrscheinlichkeiten, Einsatz von Maßnahmen mit Begründung, Restrisiken)
  • Prozesse für Routineaufgaben und für die Prüfung der Wirksamkeit der Maßnahmen (PDCA)
  • Echtzeiterkennung und Behandlung von Schwachstellen
  • Resilienzstatus gegen verschiedene Angriffsszenarien
  • Erfüllung der Anforderungen zur „Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS 2)
  • Erfüllung der Anforderungen der DSGVO
  • Verzahnung der Risikobehandlungen für Datenschutzu und Informationssicherheit

ANYA GRC entstand, weil keine Software auf dem Markt existierte, die diese Anforderungen in Kombination erfüllt.