Risk & Compliance
Zunehmende gesetzliche und regulatorische Vorgaben erfordern weitreichende Sicherheitsmassnahmen und Strukturen, um Risiken laufend zu beurteilen und um bei Bedarf Korrekturen vorzunehmen.
Wir beraten Sie bei der Umsetzung von gesetzlichen und regulatorischen Vorgaben sowie beim Aufbau von Managementsystemen zur langfristigen Aufrechterhaltung der Konformität.
Von uns unterstützte Standards und gesetzliche Vorgaben
- ISO/IEC 27001
- ISO/IEC 27002
- ISO/IEC 27005
- ISO 22301
- ISO/IEC 27701
- IEC62443
- BSI IT-Grundschutz
- NIST Cyber Security Framework
- NIST Privacy Framework
- EPD-TOZ
- GxP Compliance
- GAMP 5
- COBIT
- PCI-DSS
- IKT-Minimalstandard
- FINMA Rundschreiben
- OWASP
- PTES
- Generelle IT-Kontrollen (ITGC)
- Datenschutz (DSG)
- GDPR
- CSA CAIQ
- BSI C5
- Weisungen und Kreisschreiben Bundesamt für Sozialversicherung (BSV)
- SWIFT
Dominique Meier
Partner & Head of Customer SuccessWeitere Informationen
PostFinance: Mit effizienten Penetration Tests zur PCI DSS-Zertifizierung
CSS: Cyber Risikomanagement
eSANITA: Datenschutz und Datensicherheit – Grundvoraussetzung für das elektronische Patientendossier (EPD)
EW Rothrist: Cyber Security strategisch anpacken
Datenschutz-Managementsystem (DSMS)
Vier Massnahmen für den sicheren Weg in die Cloud
Redguard Security Survey 2021
Risikomanagement
Ein Risikomanagement hilft die Risiken zu laufend zu identifizieren, diese systematisch zu bewerten, zu bearbeiten und verbleibende Restrisiken transparent und verständlich zu kommunizieren. Wir definieren gemeinsamen Ihre Risiko-Management-Prozesse oder optimieren diese. Unsere Unterstützung kann dabei folgende Themen umfassen:
- Aufbau oder Optimierung des Risikomanagements
- Definition von Prozessen zur Identifizierung, Bewertung, Bearbeitung und Kommunikation von Risiken
- Erarbeiten von Risikoanalysen für Projekte oder Organisationen
- Methodische und inhaltliche Unterstützung oder Moderation von Workshops zur Risikoidentifikation oder -beurteilung
- Übernahme von Risikomanagement-Aktivitäten
Compliance Assessment & Management
Im Rahmen der Compliance Assessments überprüfen unsere Spezialisten die Erfüllung von gesetzlichen und regulatorischen Anforderungen aus den Bereichen Informationssicherheit und Datenschutz. In Form einer Gap-Analyse erhalten Sie eine unabhängige Beurteilung des aktuellen Umsetzungsgrads sowie Empfehlungen zu deren Erfüllung. Wir unterstützen Sie auch gerne bei der Beurteilung von Anforderungen aus geltenden Gesetzen oder regulatorischen Vorgaben und erarbeiten gemeinsam mit Ihren Spezialisten deren optimale Ausgestaltung und legen damit das Fundament für eine effektive und effiziente Umsetzung. Bei Bedarf überführen unsere Spezialisten die Vorgaben in ein bestehendes Informationssicherheits-Managementsystem oder bauen dieses auf.
IKT Minimalstandard
Der IKT-Minimalstandard bietet einen umfassenden Ansatz, um Ihre Organisation gegenüber Cyber-Risiken zu schützen.
Gerne unterstützen wir Sie bei der Erhebung des Maturitätsniveaus (Reifegrad) Ihrer Organisation. Durch eine Standortbestimmung in Sachen IKT-Minimalstandard evaluieren wir, ob Sie diesen bereits einhalten oder ob noch Schwachstellen vorhanden sind. Für Letztere erarbeiten wir einen pragmatischen Umsetzungsplan, welcher es Ihnen erlaubt, in Ihrer Organisation einen Sicherheitsprozess zu etablieren und dadurch den IKT-Minimalstandard auch längerfristig einzuhalten.
Cloud Security Assessment
In unserem Cloud Security Assessment prüfen wir das Sicherheitsniveau Ihrer Organisation mit Fokus auf Cloud Security. Wir beurteilen die Prozesse zur Unterstützung und Aufrechterhaltung der Informationssicherheit in diesem Bereich. Die Beurteilung erfolgt unter Berücksichtigung von branchenspezifischen gesetzlichen Vorgaben sowie internationalen Best Practices wie beispielsweise der Cloud Security Alliance (CSA) oder C5 des BSI. Anhand unserer Interviews und Stichproben stufen wir die Maturität Ihres Sicherheitsniveaus ein und liefern Ihnen einen Gesamtbericht sowie konkrete Verbesserungsempfehlungen.
