EDIRA Handwerk

Routenplaner für IT-Grundschutz

Die Digitalisierung macht auch vor Handwerksbetrieben nicht halt. Für den Handwerker stellen sich verschiedene Herausforderungen. Speziell das Thema Informationssicherheit hat oft nicht den Stellenwert, den es auf Grund der DS-GVO und zunehmender Cyberangriffe haben müsste. Oft fehlt es in den Betrieben an entsprechenden Fachkenntnissen, der notwendigen Zeit und passenden Hilfestellungen. Vor diesem Hintergrund initiierten der Zentralverband des Deutschen Handwerks (ZDH) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein IT-Grundschutz-Profil für Handwerksbetriebe. Daraus entstand der Routenplaner "Cybersicherheit für Handwerksbetriebe".

EDIRA - Navigator und Dokumentation

Die Lösung EDIRA Handwerk orientiert sich als "Navigator" am Routenplaner des BSI und führt Themenbezogen durch alle Bereiche eines Handwerksbetriebes. Dabei bietet die Online Lösung zu jedem Punkt nicht nur umfangreiche Hilfestellungen sondern auch bereits Hilfen und Beispiele für die Dokumentation. Mit EDIRA kann der Handwerker selbst, oder mit Hilfe eines EDV-Unternehmens, die IT-Sicherheit im Unternehmen erhöhen und dokumentieren. Nach Abschluss der vorgesehenen Routen hat man alle in Frage kommenden Bereiche im Unternehmen für IT-Sicherheit behandelt. Die daraus entstandene Dokumentation erfüllt einen großen Teil der Verpflichtung gemäß DS-GVO zur Dokumentation. Ergänzend kann die vollständige Dokumentation in EDIRA erstellt und verwaltet werden.

Leistungsmerkmale Handwerk

  • IT-Grundschutz-Konzept Handwerk von ZDH und BSI
  • Ständig aktuelle IT-Grundschutztexte und -Hilfestellungen
  • Strukturierte Bearbeitung gemäß Routenplaner für Cyber-Sicherheit
  • Branchenbezogene Dokumentenvorlagen für DS-GVO
  • Vollständige Dokumentation aller IT-Sicherheitsrelevanten Bereiche
  • Newsletter zu Datenschutz-Themen

Leistungsmerkmale DS-GVO

  • Analyse von Datenschutz und Informationssicherheit anhand des integrierten Soll-/Ist-Vergleichs
  • Durchführung von Risikoanalysen nach DS-GVO
  • Erstellung der Dokumentation anhand der bereitgestellten Vorlagen
  • Dokumentation von Technischen und Organisatorischen Maßnahmen (TOM)
  • Festlegung der zu ergreifenden Maßnahmen zum Erreichen des Soll-Zustands
  • Vorlagen für Dokumentation gemäß DS-GVO
  • Generierung des vorgeschriebenen Verzeichnisses der Verarbeitungstätigkeiten nach DS-GVO
  • Dokumentierte Risikobewertung und -behandlung