Logiciel Buchholz

Haiko Buchholz CEO

  • Née en : 1963, Rostock
  • Études : Ingénieur diplômé en technique de communication
  • indépendant depuis 1994
  • Conseiller certifié en protection des données (TÜV Nord)
  • Auditeur certifié en matière de protection des données (TÜV Rheinland)
  • Spécialiste certifié en sécurité de l'information (CISSP, ISC²)
  • Agent de sécurité de l'information certifié (TÜV Nord)
  • Expert agréé en systèmes d'information et de télécommunication (DESAG)

De l'idée au produit

Le marché n'est pas saturé. Il ne devrait donc pas y avoir de problème pour trouver un logiciel qui réponde à la fois aux besoins de protection des données et de sécurité de l'information dans les entreprises de toutes tailles, qui serve les intérêts de l'entreprise et ceux des personnes qui y travaillent ou pour lesquelles l'entreprise travaille. Les exigences minimales semblent relativement simples :

  • Documentation des processus d'entreprise
  • recensement des actifs pertinents (systèmes, contrats, logiciels, micrologiciels, versions, licences, brevets, bâtiments, connaissances, infrastructure, ...)
  • Description de la nature et de l'étendue des traitements de données
  • Détermination plausible, reproductible et complète des risques (conséquences des erreurs, probabilités d'occurrence, utilisation de mesures avec justification, risques résiduels)
  • Processus pour les tâches de routine et pour le contrôle de l'efficacité des mesures (PDCA)
  • Détection et traitement des vulnérabilités en temps réel
  • État de résilience contre différents scénarios d'attaque
  • Respect des exigences visant à „assurer un niveau élevé commun de sécurité des systèmes de réseau et d'information dans l'Union“ (NIS 2)
  • Conformité aux exigences du RGPD
  • Interconnexion des traitements des risques pour la protection des données et la sécurité de l'information

ANYA GRC a été créé parce qu'il n'existait aucun logiciel sur le marché qui réponde à ces exigences combinées.