Beteiligte Systeme und Services

Die Dokumentation der eingesetzten technischen Systeme ist ein essenzieller Bestandteil der Datenschutz- und Sicherheitsanforderungen. Diese Systeme sind maßgeblich an der Verarbeitung personenbezogener Daten beteiligt und müssen daher nachvollziehbar dokumentiert werden.

Darüber hinaus verlangt Art. 32 DSGVO, dass Unternehmen geeignete technische und organisatorische Maßnahmen (TOM) zum Schutz personenbezogener Daten ergreifen. Um diese Maßnahmen wirksam zu planen und umzusetzen, ist es erforderlich, zunächst die beteiligten technischen Systeme und deren Sicherheitsrisiken zu identifizieren.

Eine systematische Erfassung der IT-Landschaft ermöglicht es, potenzielle Risiken frühzeitig zu erkennen und geeignete Schutzmaßnahmen abzuleiten. Besonders wichtig ist dies im Zusammenhang mit Schwachstellenmanagement und Risikobewertung: Welche Systeme sind betroffen? Welche Sicherheitslücken bestehen? Sind diese bereits behandelt oder bestehen akute Risiken?

Anyva unterstützt Unternehmen dabei, die eingesetzten technischen Systeme detailliert zu dokumentieren. Neben einer vollständigen Auflistung der Systeme und Assets stellt Anyva eine Risikobewertung bereit, die sich dynamisch aus der Analyse bestehender Schwachstellen ableitet. Damit wird nicht nur die gesetzliche Nachweispflicht erfüllt, sondern auch eine fundierte Entscheidungsgrundlage für die Verbesserung der IT-Sicherheit geschaffen.

Beteiligte Systeme
Bei der Verarbeitung eingesetzte Systeme und Services

Beispiel für ein beteiligtes System: Webserver

Alle eingesetzen Assets sind erfasst. Der farblich dargestellte Risikostatus wird anhand der vorhandenen, behandelten oder nicht behandelten Schwachstellen zu den Assets ermittelt. Das jeweils höchste Risiko wird auf die Verarbeitungstätigkeiten übertragen, deren Bestandteil diese eingesetzte System ist.


Beteiligtes System
Beteiligtes System: Webserver

Beispiel für ein Asset: Fritz! Box

Das Asset wird im Modul „Asset Management“ verwaltet. Sollten Sie ein eigenes Asset Management System einsetzen, können diese Assets hier eingeblendet werden.

 

Asset
Asset: Fritz! Box

CVE Suchbegriffe
Der Anyva CVE Service lädt stündlich alle neuen Assets aus der MITRE CVE Datenbank herunter und prüft, ob für die eigenen Assets mögliche neue Schwachstellen vorliegen könnten. Sollte das der Fall sein, wird die „Benachrichtigungsgruppe“ darüber informiert.

Suchbegriffe lassen sich mit UND, ODER oder NICHT verknüpfen. Zur Verringerung der Anzahl der FALSE POSITIVES wird ein KI Modell eingesetzt.

 

CVE Suchbegriffe
CVE Suchbegriffe

(c) 2024 Haiko Buchholz