Zunehmende gesetzliche und regulatorische Vorgaben erfordern weitreichende Sicherheitsmassnahmen und Strukturen, um Risiken laufend zu beurteilen und um bei Bedarf Korrekturen vorzunehmen.

Wir beraten Sie bei der Umsetzung von gesetzlichen und regulatorischen Vorgaben sowie beim Aufbau von Managementsystemen zur langfristigen Aufrechterhaltung der Konformität.

  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 27005
  • ISO 22301
  • IEC62443
  • BSI IT-Grundschutz
  • NIST Cyber Security Framework
  • EPD-TOZ
  • COBIT
  • PCI-DSS
  • IKT-Minimalstandard
  • FINMA Rundschreiben
  • OWASP
  • PTES
  • Datenschutz (DSG)
  • Generelle IT-Kontrollen (ITGC)
  • GDPR
  • Weisungen und Kreisschreiben Bundesamt für Sozialversicherung (BSV)

Card image cap

Risikomanagement

Ein Risikomanagement hilft die Risiken zu laufend zu identifizieren, diese systematisch zu bewerten, zu bearbeiten und verbleibende Restrisiken transparent und verständlich zu kommunizieren. Wir definieren gemeinsamen Ihre Risiko-Management-Prozesse oder optimieren diese. Unsere Unterstützung kann dabei folgende Themen umfassen:

  • Aufbau oder Optimierung des Risikomanagements
  • Definition von Prozessen zur Identifizierung, Bewertung, Bearbeitung und Kommunikation von Risiken
  • Erarbeiten von Risikoanalysen für Projekte oder Organisationen
  • Methodische und inhaltliche Unterstützung oder Moderation von Workshops zur Risikoidentifikation oder -beurteilung
  • Übernahme von Risikomanagement-Aktivitäten
Card image cap

Compliance Assessment & Management

Im Rahmen der Compliance Assessments überprüfen unsere Sicherheitsspezialisten die Erfüllung von gesetzlichen und regulatorischen Anforderungen. In Form einer Gap-Analyse erhalten Sie eine unabhängige Beurteilung des aktuellen Umsetzungsgrads sowie Empfehlungen zu deren Erfüllung. Wir unterstützen Sie auch gerne bei der Beurteilung von Anforderungen aus geltenden Gesetzen oder regulatorischen Vorgaben und erarbeiten gemeinsam mit Ihren Spezialisten deren optimale Ausgestaltung und legen damit das Fundament für eine effektive und effiziente Umsetzung. Bei Bedarf überführen unsere Sicherheitsspezialisten die Vorgaben in ein bestehendes Informationssicherheitsmanagementsystem oder bauen dieses auf.

Card image cap

IKT Minimalstandard

Der IKT-Minimalstandard bietet einen umfassenden Ansatz, um Ihre Organisation gegenüber Cyber-Risiken zu schützen.

Gerne unterstützen wir Sie bei der Erhebung des Maturitätsniveaus (Reifegrad) Ihrer Organisation. Durch eine Standortbestimmung in Sachen IKT-Minimalstandard evaluieren wir, ob Sie diesen bereits einhalten oder ob noch Schwachstellen vorhanden sind. Für Letztere erarbeiten wir einen pragmatischen Umsetzungsplan, welcher es Ihnen erlaubt, in Ihrer Organisation einen Sicherheitsprozess zu etablieren und dadurch den IKT-Minimalstandard auch längerfristig einzuhalten.

Card image cap

Zertifizierungsunterstützung

Wir unterstützen Sie beim Aufbau und der Zertifizierung von Datenschutz- und Informationssicherheitsmanagementsystemen nach ISO/IEC 27001, EPDG und VDSZ. Wir stellen dabei die optimale Vorbereitung auf die bevorstehende Zertifizierung sicher und begleiten die Audits bis zur erfolgreichen Zertifizierung.