ANYVA relie les DSMS, les ISMS et la gestion des risques sur un modèle de données commun – basé sur les processus, auditable et sans maintenance de données redondantes.
Module en un coup d'œil
ANYVA ne commence pas par des documents, mais par des processus métier. À partir d'un processus saisi, des entrées VVT, des risques, des TOM et des preuves sont générés – une seule fois, de manière cohérente, sans transfert manuel.
Créer un processus métier avec flux de données, systèmes et personnes responsables.
Les activités de traitement découlent automatiquement du modèle de processus.
Évaluer les risques de confidentialité et de TI de manière structurée à partir du contexte des processus.
Gérer et évaluer l'efficacité des T.O.M., des tâches et des examens sur le PDCA.
Audit trail complet pour les autorités, les audits et les certifications – consultable à tout moment.
Les données de processus, les actifs et les mesures sont créés une fois et s'appliquent à tous les domaines GRC.
Les mesures techniques et organisationnelles sont gérées une seule fois, et non deux fois pour deux systèmes.
Les analyses d'impact relatives à la protection des données sont basées sur des données réelles de processus et de risques, et non sur des modèles vides.
Chaque décision, action et audit est documenté avec un horodatage et une origine.
Architecture
Les modules individuels d'ANYVA partagent un modèle de données commun. Les modifications dans un domaine se répercutent automatiquement dans d'autres – sans synchronisation manuelle.
ANYVA est composé de modules intégrés – utilisables individuellement, mais les plus efficaces en tant que système complet.
VVT, DSFA, droits des personnes concernées et traitement des données – basé sur les processus et entièrement vérifiable.
Actifs, risques, objectifs de contrôle et mesures selon ISO 27001, BSI-Grundschutz et NIS-2.
Évaluation des risques à partir des processus et des actifs – conjointement pour la protection des données et la sécurité de l'information.
Lier les CVEs aux actifs, processus et risques de confidentialité – l'impact est immédiatement visible.
Planifier, mener et documenter les audits internes. Preuve ininterrompue pour les audits externes.
Mesures, formations et examens avec délais, responsables et contrôle de l'efficacité.
Art. 30, 32, 35
Certification ISMS
Sécurité informatique
Sécurité du réseau et de l'information
Obligations en matière de documentation
ANYVA soutient la mise en œuvre structurée – les certifications nécessitent en outre des audits externes.
Lors d'une démo, nous vous montrerons comment ANYVA peut être utilisé dans votre organisation.