Zunehmende gesetzliche und regulatorische Vorgaben erfordern weitreichende Sicherheitsmassnahmen und Strukturen, um Risiken laufend zu beurteilen und um bei Bedarf Korrekturen vorzunehmen.

Wir beraten Sie bei der Umsetzung von gesetzlichen und regulatorischen Vorgaben sowie beim Aufbau von Managementsystemen zur langfristigen Aufrechterhaltung der Konformität.

Von uns unterstützte Standards und gesetzliche Vorgaben

  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 27005
  • ISO 22301
  • ISO/IEC 27701
  • IEC62443
  • BSI IT-Grundschutz
  • NIST Cyber Security Framework
  • NIST Privacy Framework
  • EPD-TOZ
  • GxP Compliance
  • GAMP 5
  • COBIT
  • PCI-DSS
  • IKT-Minimalstandard
  • FINMA Rundschreiben
  • OWASP
  • PTES
  • Generelle IT-Kontrollen (ITGC)
  • Datenschutz (DSG)
  • GDPR
  • CSA CAIQ
  • BSI C5
  • Weisungen und Kreisschreiben Bundesamt für Sozialversicherung (BSV)
  • SWIFT

Risikomanagement

Ein Risikomanagement hilft die Risiken zu laufend zu identifizieren, diese systematisch zu bewerten, zu bearbeiten und verbleibende Restrisiken transparent und verständlich zu kommunizieren. Wir definieren gemeinsamen Ihre Risiko-Management-Prozesse oder optimieren diese. Unsere Unterstützung kann dabei folgende Themen umfassen:

  • Aufbau oder Optimierung des Risikomanagements
  • Definition von Prozessen zur Identifizierung, Bewertung, Bearbeitung und Kommunikation von Risiken
  • Erarbeiten von Risikoanalysen für Projekte oder Organisationen
  • Methodische und inhaltliche Unterstützung oder Moderation von Workshops zur Risikoidentifikation oder -beurteilung
  • Übernahme von Risikomanagement-Aktivitäten

Compliance Assessment & Management

Im Rahmen der Compliance Assessments überprüfen unsere Spezialisten die Erfüllung von gesetzlichen und regulatorischen Anforderungen aus den Bereichen Informationssicherheit und Datenschutz. In Form einer Gap-Analyse erhalten Sie eine unabhängige Beurteilung des aktuellen Umsetzungsgrads sowie Empfehlungen zu deren Erfüllung. Wir unterstützen Sie auch gerne bei der Beurteilung von Anforderungen aus geltenden Gesetzen oder regulatorischen Vorgaben und erarbeiten gemeinsam mit Ihren Spezialisten deren optimale Ausgestaltung und legen damit das Fundament für eine effektive und effiziente Umsetzung. Bei Bedarf überführen unsere Spezialisten die Vorgaben in ein bestehendes Informationssicherheits-Managementsystem oder bauen dieses auf.

IKT Minimalstandard

Der IKT-Minimalstandard bietet einen umfassenden Ansatz, um Ihre Organisation gegenüber Cyber-Risiken zu schützen.

Gerne unterstützen wir Sie bei der Erhebung des Maturitätsniveaus (Reifegrad) Ihrer Organisation. Durch eine Standortbestimmung in Sachen IKT-Minimalstandard evaluieren wir, ob Sie diesen bereits einhalten oder ob noch Schwachstellen vorhanden sind. Für Letztere erarbeiten wir einen pragmatischen Umsetzungsplan, welcher es Ihnen erlaubt, in Ihrer Organisation einen Sicherheitsprozess zu etablieren und dadurch den IKT-Minimalstandard auch längerfristig einzuhalten.

Cloud Security Assessment

In unserem Cloud Security Assessment prüfen wir das Sicherheitsniveau Ihrer Organisation mit Fokus auf Cloud Security. Wir beurteilen die Prozesse zur Unterstützung und Aufrechterhaltung der Informationssicherheit in diesem Bereich. Die Beurteilung erfolgt unter Berücksichtigung von branchenspezifischen gesetzlichen Vorgaben sowie internationalen Best Practices wie beispielsweise der Cloud Security Alliance (CSA) oder C5 des BSI. Anhand unserer Interviews und Stichproben stufen wir die Maturität Ihres Sicherheitsniveaus ein und liefern Ihnen einen Gesamtbericht sowie konkrete Verbesserungsempfehlungen.

Zertifizierungsunterstützung

Wir unterstützen Sie beim Aufbau und der Zertifizierung von Datenschutz- und Informationssicherheits-Managementsystemen nach ISO/IEC 27001 und ISO/IEC 27701, EPDG, VDSZ und GoodPriv@cy:2018. Wir stellen dabei die optimale Vorbereitung auf die bevorstehende Zertifizierung sicher und begleiten die Audits bis zur erfolgreichen Zertifizierung.