Humanitäre Organisationen wie das Schweizerische Rote Kreuz (SRK) Kanton Bern spielen eine unverzichtbare Rolle in unserer Gesellschaft, indem sie Menschen in Not unterstützen. Dabei sind sie auf das Vertrauen der Öffentlichkeit angewiesen. Während Cyber-Kriminelle in der Vergangenheit meist vor einem Angriff auf humanitäre Organisationen zurückschreckten, ist dies heute leider nicht mehr der Fall. Um die wichtige Arbeit des SRK Kanton Bern auch künftig sicherzustellen, müssen die sensiblen Daten bestmöglich geschützt werden. Für die Absicherung hat uns das SRK Kanton Bern damit beauftragt, ihre Cyber-Sicherheit kritisch unter die Lupe zu nehmen und diese gemeinsam gezielt weiterzuentwickeln.

Sensible Daten im Fokus

Das SRK Kanton Bern verarbeitet täglich eine Vielzahl personenbezogener Daten, darunter sensible Informationen über verletzliche Menschen. Ein ungewollter Verlust oder eine Veränderung dieser Daten könnte schwerwiegende Folgen für die Betroffenen haben.

Das SRK Kanton Bern möchte das Vertrauen in die Rotkreuz-Marke schützen − und dessen Missbrauch für kriminelle Zwecke vermeiden.

Eine spezielle Herausforderung ergab sich aus der Organisationsstruktur des SRK Kanton Bern: Viele Freiwillige, Teilzeitkräfte und ältere Menschen engagieren sich für die gute Sache. Dies erfordert besondere Sensibilität bei der Schulung und Sensibilisierung für Cyber-Sicherheitsthemen und den Umgang mit IT-Mitteln.

Ein ganzheitlicher Ansatz für den digitalen Schutz

Redguard unterstützte die Hilfsorganisation in einem mehrstufigen Prozess, der die spezifischen Bedürfnisse und Herausforderungen berücksichtigte:

1. Standortbestimmung:

• Analyse der bestehenden Sicherheitsmassnahmen und IT-Infrastruktur
• Berücksichtigung branchenspezifischer Datenschutzbestimmungen
• Vergleich mit branchenspezifischen Cyber-Sicherheitsstandards wie ISO/IEC 2700x, NIST und BSI IT-Grundschutz
• Identifizierung von Schwachstellen und Erstellung einer Roadmap zur Verbesserung

2. Strategie-Entwicklung:

• Klare Definition von Zielen für die Informationssicherheit, die im Einklang mit den Rotkreuz-Grundsätzen stehen
• Analyse der aktuellen Bedrohungslage und der spezifischen Risiken
• Entwicklung einer massgeschneiderten Cyber-Sicherheitsstrategie mit konkreten Handlungsfeldern
• Besonderes Augenmerk auf die Schulung und Sensibilisierung der unterschiedlichen Mitarbeitergruppen

3. Know-How-Transfer:

• Um die Nachhaltigkeit der Massnahmen zu gewährleisten, wird die Rolle des Information Security Officer (ISO) eingeführt.
• Redguard begleitet diesen Prozess und unterstützt den Know-how-Transfer, um langfristig die Cyber Security Expertise in der Organisation zu verankern.

Erfolg auf ganzer Linie

Dank der engen Zusammenarbeit mit Redguard verfügt die Hilfsorganisation nun über eine solide Grundlage für den Schutz ihrer sensiblen Daten.

• Verbesserter Datenschutz: Sensible Daten sind noch besser geschützt.
• Vertrauen behalten: Die verbesserte Cyber-Sicherheit reduziert die Anfälligkeit für Cyber-Angriffe − und Vertrauenseinbussen.
• Handlungsfähigkeit sichern: Die Organisation kann ihre wichtige Arbeit auch in Zukunft sicher und zuverlässig ausführen.

«Die Zusammenarbeit mit Redguard hat unsere Cyber-Sicherheit deutlich verbessert. Wir fühlen uns nun deutlich sicherer und können uns voll und ganz auf die technischen Anforderungen unserer Geschäftsprozesse konzentrieren.» Renato Corsi, IT-Leiter der Hilfsorganisation

Möchten auch Sie Ihre Organisation vor Cyber-Angriffen schützen und Ihre Daten sicher verwalten? Kontaktieren Sie uns – wir beraten Sie gerne!