EDIRA - Onlinelösung für Datenschutz und Informationssicherheit

 

 

Funktionen von EDIRA

  • Erstellung von Maßnahmendefinitionen
  • ISO/IEC 27001 Umsetzung
  • Ist-/Soll-Analyse Ihres Unternehmens
  • Automatische erstellung eines Verarbeitungsverzeichnis
  • Datenschutzfolgeabschätzung
  • Textverarbeitung und Dokumentenerstellung
  • Erstellung von Vorlagen
  • Risikoanalyse

 

 

 

 

Was ist EDIRA?

EDIRA ist ein Hilfsmittel für die Dokumentation von Datenschutz und Informationssicherheit in Ihrem Unternehmen. EDIRA macht die Umsetzung der Anforderungen nach DS-GVO und ISO/IEC 27001 für Datenschutz- und Informationssicherheitsbeauftragte einfach.

Neben umfangreichen Analyse- und Dokumentations-Tools stehen je nach Bereich umfangreiche Dokumentenvorlagen zur Verfügung. Mit diesen Instrumentarien sind Sie in der Lage, Ihre Projektaufgaben im Datenschutz- und Informationssicherheits-Management gezielt und vor allem zeitsparend umzusetzen.

Ihr besonderer Vorteil: Die einzelnen Schritte werden dokumentiert und sind somit für Auditoren und Aufsichtsbehörden direkt nachvollziehbar.

Entstanden ist EDIRA in der täglichen Arbeit bei der Zertifizierung von verschiedenen Unternehmen zur ISO 27001, der Einführung von TISAX bei Automobilzulieferern und bei der Unterstützung von Unternehmen unterschiedlichster Größen zum erreichen der DS-GVO-Konformität.

ediragraph_maske

 

 

Vier Bereiche, ein Tool.

EDIRA unterstützt Sie dabei Ihre Datensicherheit zu erhöhen, potenzielle Bedrohungen und Schwachstellen im Datenschutz proaktiv zu erkennen und zu beseitigen und Informationssicherheitsrisiken effektiv zu minimieren. EDIRA bietet für jede Anforderung das entsprechende Modul:

  • IT-Grundschutz nach BSI
  • Dokumente (Vorlagen, Bearbeitung und Verwaltung)
  • DS-GVO
  • ISO-27001 / TISAX

IT-Grundschutz:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) pflegt mit dem IT-Grundschutz-Kompendium ein umfassendes Werk für die Informationssicherheit in Unternehmen und Behörden. Die nach Themengebieten aufgeteilten Bereiche (Bausteine) beschreiben für die möglichen IT-Systeme mögliche Bedrohungen. Für jedes IT-System werden Anforderungen an die Cyber-Sicherheit aufgelistet. In EDIRA KMU und EDIRA DS-GVO ist das vollständige IT-Grundschutz-Kompendium enthalten und alle Basis-Anforderungen aufgelistet und kann Punkt-für-Punkt abgearbeitet werden. Neben einer sehr umfassenden Ist-Analyse zur IT-Sicherheit steigt mit jedem erledigten Punkt die tatsächliche Cyber-Sicherheit im Unternehmen. Als Unterstützung für Sie sind in EDIRA die meisten Punkte durch Ausfüllhinweise und Verweise auf Dokumente ergänzt.

Dokumente:

Nicht nur der Aufbau eines Informationssicherheitsmanagementsystem (ISMS) muß dokumentiert werden, auch für die Einhaltung der DS-GVO sind zahlreiche Dokumente zu erstellen und zu pflegen. Gerade aber auch Dokumente wie ein Notfallplan und andere Anweisungen für Mitarbeiter müssen jederzeit auf dem aktuellen Stand sein. In EDIRA erhalten Sie je nach gebuchtem Modul (KMU, DS-GVO oder ISO 27001) entsprechende Dokumentvorlagen. Diese können mit der eingebauten Textverarbeitung angepasst werden. Darüber hinaus können Sie Ihre vorhanden Dokumente, Arbeitsanweisungen und Verträge hochladen und zentral pflegen. Abgerundet wird das Modul durch die automatische Erstellung von Verfahrensverzeichnissen, die durch die DS-GVO gefordert werden. Diese müssen dann nur noch auf Ihre Begebenheiten angepasst werden.

DS-GVO:

EDIRA unterstützt bei der Einhaltung und Dokumentation zur DS-GVO. Ein erweiterbarer Projektplan, der Sie wie ein Fahrplan Punkt-für-Punkt zur DS-GVO Konformität bringt, zeigt alle abzuarbeitenden Punkte auf. Eine ebenfalls enthaltene und umfassende Ist-Analyse für Ihr Unternehmen gibt Ihnen einen guten Überblick über die aktuelle IT-Sicherheit und Datenschutz in Ihrem Unternehmen. Bewerten Sie im Rahmen von Datenschutz-Folgeabschätzungen (DSFA) oder auch Risikoanalysen gemäß DS-GVO mögliche Risiken und Folgen bei der Verarbeitung von personenbezogenen Daten. Der Einsatz von technischen und organisatorischen Maßnahmen kann den verschiedenen Risiken zugeordnet werden. Anhand eines Diagramms erkennen Sie jederzeit den aktuellen Status der Bedrohungslage.

ISO 27001 / TISAX:

Für eine Zertifizierung nach der Norm ISO/IEC 27001 ist der Aufbau und die Pflege eines Informationssicherheitsmanagementsystemes notwendig. Neben einer umfassenden Dokumentation können Sie in EDIRA alle Ihre Assets (Hardware, Software, Daten, Infrastruktur, ausgelagerte Dienstleistungen etc.) verwalten. Nach einer anfänglichen Risikobewertung der einzelnen Assets erstellen Sie in diesem Bereich das geforderte Asset-Register und haben somit Eigentümer der Assets, Verantwortlichkeiten und Maßnahmen immer im Blick. Von der Automobilindustrie wurde TISAX als Standard für Informationssicherheit definiert. Dieser leitet sich von der ISO/IEC 27001 ab und kann in EDIRA bearbeitet und dokumentiert werden.

 

 

Für Unternehmer, Freiberufler und IT-Mitarbeiter

IT-Sicherheit und Datenschutz sind nicht nur ein notwendiges Übel. IT-Sicherheit hilft Ihnen dabei, Ihr Unternehmen vor Gefahren und Cyber-Angriffen zu schützen. Digitale Angriffe sind an der Tagesordnung und machen auch vor kleinen oder mittleren Unternehmen nicht halt. Datenschutz bewahrt Sie vor geschäftsschädigenden Vorfällen wie der Diebstahl von personenbezogenen Daten und damit einhergehendem Reputationsverlust. Mit EDIRA können Sie sich leicht einen Überblick über den aktuellen Stand Ihrer IT-Sicherheit machen, dabei unterstützt Sie u. a. das IT-Grundschutz-Kompendium des BSI. Enthaltene Dokumentvorlagen, insbesondere die nahezu vollständige Dokumentation im DS-GVO Modul, unterstützen Sie bei der täglichen Arbeit mit der Cyber Security in Ihrem Unternehmen.

Für Informationssicherheits-
beauftragte (ISB)

Die Etablierung und der Regelbetrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 stellt viele organisatorische und dokumentarische Anforderungen an alle Beteiligte. EDIRA unterstützt Sie mit einer methodischen, toolbasierenden Risikobewertung und -behandlung von Unternehmenswerten, sowie bei der Erstellung der Dokumentation für ein funktionierendes Informations-sicherheits-management-systems (ISMS) nach ISO/IEC 27001 und/oder VDA Information Security Assessment“ (VDA ISA) / TISAX.

Für Datenschutzbeauftragte
(DSB):

Die DS-GVO fordert ein funktionierendes Datenschutzmanagementsystem (DSMS). Dabei müssen die gesetzlichen Anforderungen an ein schlüssiges, nachvollziehbares und dokumentiertes DSMS erfüllt werden. Auch hier unterstützt Sie EDIRA, bei der methodischen Bewältigung der aus der DS-GVO geforderten Datenschutzfolgeabschätzungen und der Darstellung der getroffenen Maßnahmen zum Schutz personenbezogener Daten. Erstellen Sie die für ein DSMS notwendigen, Dokumente, Arbeitsanweisungen und Verträge ebenfalls mit den in EDIRA integrierten Vorlagen.

 

 

Leistungsmerkmale

  • Je nach Anforderung Aufbau eines Datenschutzmanagementsystem (DSMS) oder Informationssicherheits-Management-System (ISMS)
  • IT-Grundschutz-Kompendium vom BSI für einfache Basis-Absicherung
  • Erstellung der Dokumentation anhand der bereitgestellten Vorlagen
  • Integrierte Textverarbeitung für einfache Dokumentenerstellung und -bearbeitung
  • Automatische Generierung aller notwendigen Verzeichnisses der Verarbeitungstätigkeiten nach DS-GVO
  • Erweiterbare Projektpläne für strukturierte Abarbeitung der Themengebiete
  • Analyse von Datenschutz und Informationssicherheit anhand des integrierten Soll-/Ist-Vergleich
  • Durchführung der Datenschutz-Folgenabschätzung nach DS-GVO
  • Dokumentierte Risikobewertung und -behandlung
  • Dokumentation von technischen und organisatorischen Maßnahmen (TOM´s)
  • Einschätzung und Behandlung der Risiken nach ISO/IEC 27001
  • Festlegung der zu ergreifenden Maßnahmen zum Erreichen des Soll-Zustands
  • Ableitung von Maßnahmen zur Verbesserung und Aufrechterhaltung von Datenschutz und Informationssicherheit
  • Unterstützung bei Einführung TISAX

 

Haben Sie Fragen?

Sie erreichen uns unter:
+49 711 / 48 90 83 – 0

oder auch per E-Mail:
vertrieb@etes.de

Gerne können Sie uns auch eine Anfrage zusenden.
Wir helfen Ihnen gerne in einem ausführlichen Beratungsgespräch weiter.