Zunehmende gesetzliche und regulatorische Vorgaben erfordern weitreichende Sicherheitsmassnahmen und Strukturen, um Risiken laufend zu beurteilen und um bei Bedarf Korrekturen vorzunehmen.
Wir beraten Sie bei der Umsetzung von gesetzlichen und regulatorischen Vorgaben sowie beim Aufbau von Managementsystemen zur langfristigen Aufrechterhaltung der Konformität.
Weitere Informationen
PostFinance: Mit effizienten Penetration Tests zur PCI DSS-Zertifizierung
CSS: Cyber Risikomanagement
eSANITA: Datenschutz und Datensicherheit – Grundvoraussetzung für das elektronische Patientendossier (EPD)
EW Rothrist: Cyber Security strategisch anpacken
Datenschutz-Managementsystem (DSMS)
Vier Massnahmen für den sicheren Weg in die Cloud
Redguard Security Survey 2021
Ein Risikomanagement hilft die Risiken zu laufend zu identifizieren, diese systematisch zu bewerten, zu bearbeiten und verbleibende Restrisiken transparent und verständlich zu kommunizieren. Wir definieren gemeinsamen Ihre Risiko-Management-Prozesse oder optimieren diese. Unsere Unterstützung kann dabei folgende Themen umfassen:
Der IKT-Minimalstandard bietet einen umfassenden Ansatz, um Ihre Organisation gegenüber Cyber-Risiken zu schützen.
Gerne unterstützen wir Sie bei der Erhebung des Maturitätsniveaus (Reifegrad) Ihrer Organisation. Durch eine Standortbestimmung in Sachen IKT-Minimalstandard evaluieren wir, ob Sie diesen bereits einhalten oder ob noch Schwachstellen vorhanden sind. Für Letztere erarbeiten wir einen pragmatischen Umsetzungsplan, welcher es Ihnen erlaubt, in Ihrer Organisation einen Sicherheitsprozess zu etablieren und dadurch den IKT-Minimalstandard auch längerfristig einzuhalten.
In unserem Cloud Security Assessment prüfen wir das Sicherheitsniveau Ihrer Organisation mit Fokus auf Cloud Security. Wir beurteilen die Prozesse zur Unterstützung und Aufrechterhaltung der Informationssicherheit in diesem Bereich. Die Beurteilung erfolgt unter Berücksichtigung von branchenspezifischen gesetzlichen Vorgaben sowie internationalen Best Practices wie beispielsweise der Cloud Security Alliance (CSA) oder C5 des BSI. Anhand unserer Interviews und Stichproben stufen wir die Maturität Ihres Sicherheitsniveaus ein und liefern Ihnen einen Gesamtbericht sowie konkrete Verbesserungsempfehlungen.