EDIRA als Software für IT-Grundschutz, DSGVO, ISO 27001, TISAX® und NIS2
- ISO/IEC 27001
- TISAX®
- DS-GVO / BDSG
- NIS-2-Richtlinie
- Dokumentenvorlagen
- IT-Grundschutz
Nachweis für Datenschutz und Informationssicherheit in Ihrem Unternehmen
EDIRA steht Ihnen als Tool für die Dokumentation von Datenschutz und Informationssicherheit in Ihrem Unternehmen zur Verfügung. Es erleichtert die Umsetzung der Anforderungen nach EU Datenschutz-Grundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG), ISO/IEC 27001 und TISAX ® für Datenschutz- und Informationssicherheitsbeauftragte. Neben umfangreichen Analyse- und Dokumentations-Tools können Sie je nach Bereich auf umfangreiche Dokumentenvorlagen zugreifen. Mit diesen Instrumenten sind Sie in der Lage, Ihre Projektaufgaben im Datenschutz- und Informationssicherheits-Management gezielt und zeitsparend umzusetzen. Die einzelnen Schritte werden in EDIRA dokumentiert und sind somit für Auditoren und Aufsichtsbehörden einfach nachvollziehbar.
Preise
Wir besprechen Ihre individuelle Situation mit Ihnen und machen Ihnen ein faires Angebot. Denn wir wissen, was KMUs brauchen.
Inhalte
- Risikoanalyse
- Datenschutzfolgeabschätzung
- Erklärung zur Anwendbarkeit
- TISAX® Fragenkatalog
- IT Grundschutz
- Maßnahmendefinitionen
- Verzeichnis der Verarbeitungstätigkeiten
- Ist-/Soll-Analyse Ihres Unternehmens
- Textverarbeitung und Dokumentenerstellung
- Dokumentenvorlagen und Zertifikate
Einblick in die Plattform EDIRA - Leistungsmerkmale
Zwei Bereiche, ein Tool
EDIRA unterstützt Sie dabei, die gesetzlichen Anforderungen und Normvorgaben zu erfüllen und damit Ihre IT-Sicherheit und den Datenschutz zu erhöhen. Potenzielle Bedrohungen und Schwachstellen im Datenschutz können mit EDIRA erkannt werden und Informationssicherheitsrisiken werden effektiv minimiert. EDIRA bietet für jede Anforderung aus Datenschutz und Informationssicherheit das entsprechende Modul:
Informationssicherheitsmanagementsystem (ISMS)
ISO 27001:
Für eine Zertifizierung nach der Norm ISO/IEC 27001 ist der Aufbau und die Pflege eines Informationssicherheitsmanagementsystemes notwendig. Neben einer umfassenden Dokumentation können Sie in EDIRA alle Ihre Assets (Hardware, Software, Daten, Infrastruktur, ausgelagerte Dienstleistungen etc.) verwalten. Nach einer anfänglichen Risikobewertung der einzelnen Assets erstellen Sie in diesem Bereich das geforderte Asset-Register und haben somit Eigentümer der Assets, Verantwortlichkeiten und Maßnahmen immer im Blick, um erfolgreich Ihr Datenschutzzertifikat zur erhalten.
TISAX® Zertifizierung:
Von der Automobilindustrie wurde TISAX® als Standard für Informationssicherheit definiert. Dieser leitet sich von der ISO/IEC 27001 ab und kann in EDIRA bearbeitet und dokumentiert werden.
IT-Grundschutz:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) pflegt mit dem IT-Grundschutz-Kompendium ein umfassendes Werk für die Informationssicherheit in Unternehmen und Behörden. Die nach Themengebieten aufgeteilten Bereiche (Bausteine) beschreiben für die möglichen IT-Systeme mögliche Bedrohungen. Für jedes IT-System werden Anforderungen an die Cyber-Sicherheit aufgelistet. In EDIRA KMU und EDIRA DS-GVO ist das vollständige IT-Grundschutz-Kompendium enthalten und alle Basis-Anforderungen aufgelistet und kann Punkt-für-Punkt abgearbeitet werden. Neben einer sehr umfassenden Ist-Analyse zur IT-Sicherheit steigt mit jedem erledigten Punkt die tatsächliche Cyber-Sicherheit im Unternehmen. Als Unterstützung für Sie sind in EDIRA die meisten Punkte durch Ausfüllhinweise und Verweise auf Dokumente ergänzt.
Risikoanalyse:
Die ISO/IEC 27000 Reihe und TISAX® fordern für alle informationssicherheitsrelevanten Unternehmenswerte (Assets), Risikoanalysen, um auf mögliche Bedrohungen adäquate Gegenmaßnahmen bereits im Vorfeld zu ergreifen. Mittels der in EDIRA hinterlegten logischen Vorgehensweise sind diese relativ einfach zu erstellen und zu managen.
Dokumente:
Nicht nur der Aufbau eines Informationssicherheitsmanagementsystem (ISMS) muss dokumentiert werden, auch für die Einhaltung der DS-GVO sind zahlreiche Dokumente zu erstellen und zu pflegen. Gerade aber auch Dokumente wie ein Notfallplan und andere Anweisungen für Mitarbeiter müssen jederzeit auf dem aktuellen Stand sein. In EDIRA erhalten Sie je nach gebuchtem Modul (KMU, DS-GVO oder ISO 27001) entsprechende Dokumentvorlagen. Diese können mit der eingebauten Textverarbeitung angepasst werden. Darüber hinaus können Sie Ihre vorhanden Dokumente, Arbeitsanweisungen und Verträge hochladen und zentral pflegen. Abgerundet wird das Modul durch die automatische Erstellung von Verfahrensverzeichnissen, die durch die DS-GVO gefordert werden. Diese müssen dann nur noch auf Ihre Begebenheiten angepasst werden.
Datenschutzmanagementsystem (DSMS)
DS-GVO und BDSG:
EDIRA unterstützt bei der Einhaltung und Dokumentation zur DS-GVO. Ein erweiterbarer Projektplan, der Sie wie ein Fahrplan, Punkt-für-Punkt zur DS-GVO Konformität bringt, zeigt alle Voraussetzungen und daraus abgeleiteten und abzuarbeitenden Punkte auf. Eine ebenfalls enthaltene und umfassende Ist-Analyse für Ihr Unternehmen gibt Ihnen einen guten Überblick über die aktuelle IT-Sicherheit und den Datenschutz in Ihrem Unternehmen. Bewerten Sie im Rahmen von Datenschutz-Folgeabschätzungen (DSFA) oder auch Risikoanalysen gemäß DS-GVO mögliche Risiken und Folgen bei der Verarbeitung von personenbezogenen Daten. Der Einsatz von technischen und organisatorischen Maßnahmen kann den verschiedenen Risiken zugeordnet werden. Anhand eines Diagramms erkennen Sie jederzeit den aktuellen Status der Bedrohungslage und können so gezielt gegen Datenschutzverstöße vorgehen.
Datenschutz - Folgenabschätzung:
In bestimmten Situationen fordert die DS-GVO die Durchführung einer Datenschutzfolgenabschätzung, um zu erkennen und zu bewerten, welche Risiken und Bedrohungen bei der Verarbeitung personenbezogener Daten auf die betreffende Person wirkt, dessen Daten verarbeitet werden. Das Ziel ist, entsprechende Maßnahmen zu ergreifen, um die Rechte der Person zu gewahren. Mit EDIRA steht hierfür ein Tool zur Verfügung, welches einen definierten und nachvollziehbaren Prozess zur Durchführung von DSFAs ermöglicht.
Für jeden Bedarf die passenden Funktionen
Für Unternehmer, Freiberufler und IT-Mitarbeiter
IT-Sicherheit und Datenschutz sind nicht nur ein notwendiges Übel. IT-Sicherheit hilft Ihnen dabei, Ihr Unternehmen vor Gefahren und Cyber-Angriffen zu schützen. Digitale Angriffe sind an der Tagesordnung und machen auch vor kleinen oder mittleren Unternehmen nicht halt. Datenschutz bewahrt Sie vor geschäftsschädigenden Vorfällen wie der Diebstahl von personenbezogenen Daten und damit einhergehendem Reputationsverlust. Mit EDIRA können Sie sich leicht einen Überblick über den aktuellen Stand Ihrer IT-Sicherheit machen, dabei unterstützt Sie u. a. das IT-Grundschutz-Kompendium des BSI. Enthaltene Dokumentvorlagen, insbesondere die nahezu vollständige Dokumentation im DS-GVO Modul, unterstützen Sie bei der täglichen Arbeit mit der Cyber Security in Ihrem Unternehmen.
Für Informationssicherheitsbeauftragte (ISB)
Die Etablierung und der Regelbetrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 stellt viele organisatorische und dokumentarische Anforderungen an alle Beteiligte. EDIRA unterstützt Sie mit einer methodischen, toolbasierenden Risikobewertung und -behandlung von Unternehmenswerten, sowie bei der Erstellung der Dokumentation für ein funktionierendes Informations-sicherheits-management-systems (ISMS) nach ISO/IEC 27001 und/oder VDA Information Security Assessment“ (VDA ISA) / TISAX®.
Für Datenschutzbeauftragte (DSB):
Die DS-GVO fordert ein funktionierendes Datenschutzmanagementsystem (DSMS). Dabei müssen die gesetzlichen Anforderungen an ein schlüssiges, nachvollziehbares und dokumentiertes DSMS erfüllt werden. Auch hier unterstützt Sie EDIRA, bei der methodischen Bewältigung der aus der DS-GVO geforderten Datenschutzfolgeabschätzungen und der Darstellung der getroffenen Maßnahmen zum Schutz personenbezogener Daten. Erstellen Sie die für ein DSMS notwendigen, Dokumente, Arbeitsanweisungen und Verträge ebenfalls mit den in EDIRA integrierten Vorlagen.
Häufig gestellte Fragen
Die ISO/IEC 27001 bildet eine sehr gute Grundlage, um die IT-Sicherheit zu gewährleisten, die auch von der DS-GVO gefordert wird. Allerdings müssen die dabei die zusätzlichen Anforderungen aus der DS-GVO umgesetzt werden. Eine erfolgreich durchgeführte Zertifizierung nach ISO7IEC 27001 bildet die Voraussetzung zum Durchführen eines Audits nach ISO/IEC 27701 zum Nachweis eines funktionierenden Datenschutzmanagementsystems.
Es garantiert und dokumentiert zumindest die Standards, die für die Einhaltung der IT-Sicherheit notwendig sind und bildet eine der Grundlagen für den Datenschutz. Zusätzlich müssen allerdings die Mitarbeiter zu Themen des Datenschutzes geschult und weitergehende datenschutzspezifische Dokumentationen und Prozessfestlegungen erfolgen.
Die ISO/IEC 27001 fokusiert auf die generelle IT-Sicherheit in Unternehmen. Die TISAX basiert auf der ISO/IEC 27001 und wurde auf die Belange der Automobilindustrie abgestimmt. Sie wurde um Themenfelder erweitert, die in der Automotivebranche als zusätliche Sicherheitsfaktoren eine Relevanz besitzen – bspw. der Prototypenschutz.
Weitere Dienstleistungen für Ihre Sicherheit