Buchholz programvara

Haiko Buchholz VD

  • Född: 1963, Rostock
  • Studieinriktning: Dipl.-Ing. Kommunikationsteknik
  • Egenföretagare sedan 1994
  • Certifierad dataskyddskonsult (TÜV Nord)
  • Certifierad dataskyddsrevisor (TÜV Rheinland)
  • Certifierad specialist på informationssäkerhet (CISSP, ISC²)
  • Certifierad informationssäkerhetsansvarig (TÜV Nord)
  • Certifierad expert för informations- och telekommunikationssystem (DESAG)

Från idé till produkt

Marknaden är inte mättad. Det borde inte vara något problem att hitta programvara som täcker både dataskydds- och informationssäkerhetsbehoven hos företag i alla storlekar, som tjänar företagets intressen och de människor som arbetar där eller som företaget arbetar för. Minimikraven låter relativt enkla:

  • Dokumentation av affärsprocesser
  • Registrering av relevanta tillgångar (system, avtal, programvara, firmware, versioner, licenser, patent, byggnader, kunskap, infrastruktur, ...)
  • Beskrivning av typ och omfattning av databehandling
  • Trovärdig, reproducerbar och fullständig riskidentifiering (effekter av fel, sannolikhet för förekomst, användning av åtgärder med motivering, kvarstående risker)
  • Processer för rutinuppgifter och för att kontrollera att åtgärder är effektiva (PDCA)
  • Upptäckt och hantering av sårbarheter i realtid
  • Status för motståndskraft mot olika attackscenarier
  • uppfyllande av kraven för att „säkerställa en hög gemensam säkerhetsnivå för nätverks- och informationssystem i hela unionen“ (NIS 2)
  • Uppfyllande av kraven i GDPR
  • Samordning av riskhanteringen för dataskydd och informationssäkerhet

ANYA GRC skapades eftersom det inte fanns någon programvara på marknaden som kunde uppfylla dessa krav i kombination.