Dienstleister im Finanzumfeld müssen regulatorische Anforderungen nicht nur kennen, sondern im Alltag verlässlich umsetzen. Das gilt auch für die Jaywalker AG, die mit der Mobile-App Stu digitale Mehrwert- und Cashback-Lösungen für ausgewählte Kantonalbanken in der Schweiz betreibt. Da zwischen den beteiligten Kantonalbanken und Jaywalker Kunden- und Transaktionsdaten ausgetauscht und verarbeitet werden, ist Jaywalker verpflichtet, hohe Anforderungen an Informationssicherheit und Compliance einzuhalten. Gleichzeitig entwickelt sich das Unternehmen technologisch laufend weiter und baut seine Plattform konsequent für neue digitale Services aus. Genau in diesem Spannungsfeld aus Regulatorik, operativer Umsetzbarkeit und technologischer Weiterentwicklung begleitet die Redguard AG die Firma Jaywalker im Rahmen eines CISO-Mandats.

Sicherheit in einem anspruchsvollen Umfeld

Jaywalker bewegt sich in einem Umfeld, in dem unternehmerische Agilität und bankennahe Sicherheitsanforderungen zusammenspielen müssen. Einerseits gilt es, die hohen regulatorischen Erwartungen der Partnerbanken vollständig zu erfüllen. Andererseits müssen Sicherheitsprozesse so aufgebaut sein, dass sie Innovation nicht bremsen, sondern nachhaltig ermöglichen.

Mit Redguard hat Jaywalker dafür einen Partner an der Seite, der sowohl das regulatorische Umfeld als auch die praktische Umsetzung versteht. Seit 2024 unterstützt Redguard das Unternehmen mit einem klaren Ziel: die erforderlichen personellen Ressourcen, das notwendige Security-Know-how und die passende Struktur bereitzustellen, damit Jaywalker seine Sicherheits- und Compliance-Anforderungen professionell, pragmatisch und zukunftsfähig erfüllen kann.

Aufbau und Weiterentwicklung eines ISMS

Im Rahmen des Mandats wurde bei Jaywalker ein Informationssicherheitsmanagementsystem (ISMS) nach NIST aufgebaut, das auf die Bedürfnisse und Rahmenbedingungen des Unternehmens abgestimmt ist. Dieses wird seither laufend weiterentwickelt und im operativen Alltag verankert.

Darüber hinaus begleitet Redguard Jaywalker bei sicherheitsrelevanten Fragestellungen in Projekten und im Betrieb. Dazu gehören unter anderem:

• der Aufbau, Unterhalt und die kontinuierliche Optimierung des ISMS
• die Begleitung von Projekten in Bezug auf Cyber- und Informationssicherheit
• die Erarbeitung von Sicherheitsvorgaben und Richtlinien
• die Unterstützung bei der Umsetzung von Sicherheitsmassnahmen
• die Erhebung, Bewertung und Priorisierung von Risiken (Risk Management)
• die Sensibilisierung von Mitarbeitenden
• die Koordination von internen und externen Audits und Penetration Tests
• sowie das laufende Reporting an das Management.

«Mit Redguard haben wir einen Partner an unserer Seite, der uns hilft, Security und regulatorische Anforderungen pragmatisch, strukturiert und zukunftsfähig umzusetzen. Für uns ist entscheidend, dass Sicherheit nicht nur dokumentiert ist, sondern im Alltag funktioniert und mit unserer technologischen Weiterentwicklung mitwachsen kann.» Samuel Kurath, Gründer und VRP der Jaywalker AG

Moderne Architektur als Grundlage für sichere Innovation

Besonders spannend an der Zusammenarbeit ist das technologische Setup von Jaywalker: Das Unternehmen hat früh eine moderne IT-Architektur auf Basis von Microservices aufgebaut. Damit wurde nicht nur die Grundlage für Skalierbarkeit geschaffen, sondern auch eine wichtige Voraussetzung, um neue AI-basierte Möglichkeiten sicher und datenschutzkonform in bestehende Prozesse zu integrieren.

Gerade in einem Umfeld, in dem Datenintegrität und -sicherheit, regulatorische Anforderungen und Innovationsgeschwindigkeit gleichzeitig relevant sind, braucht es Sicherheitsstrukturen, die nicht nur schützen, sondern Entwicklung möglich machen. Redguard unterstützt Jaywalker dabei, genau dieses Gleichgewicht herzustellen.

«Als Firma müssen wir hohe Sicherheitsstandards erfüllen – und das als KMU. Es braucht eine gute Balance zwischen Sicherheit und Pragmatismus, um das hohe Schutzniveau gewährleisten zu können und gleichzeitig innovativ zu bleiben. Redguard ergänzt unser Team mit dem nötigen Security-Know-how, sodass wir Sicherheit nicht als Bremse erleben, sondern als Teil unserer Entwicklungskultur.» Daniel Pfäffli, CTO, Jaywalker AG

Gemeinsam Sicherheit wirksam verankern

Die Zusammenarbeit zwischen Jaywalker und Redguard zeigt, wie Informationssicherheit in einem dynamischen, bankennahen Umfeld wirksam aufgebaut und weiterentwickelt werden kann: nicht als isolierte Pflichtübung, sondern als tragfähige Grundlage für Vertrauen, Stabilität und zukünftige Innovation.

Sie möchten mehr Einblick in unsere CISO-Mandate? Auf unserer CISOaaS-Seite finden Sie Referenzen, Blogbeiträge und weitere Informationen. Ausserdem stehen Ihnen unsere Experten stets unverbindlich zur Verfügung – Wir freuen uns auf Ihre Kontaktanfrage.