Wir unterstützen Sie inhaltlich und methodisch bei der Erarbeitung Ihrer Sicherheitspolitik und Ihrer Sicherheitsstrategie, bei der Erstellung des vorgesehenen Konzepts und der entsprechenden Architektur. Unsere Beraterinnen und Berater leisten einen optimalen Beitrag zu Ihrer Geschäftsstrategie und stellen sicher, dass diese den geltenden gesetzlichen oder regulatorischen Vorgaben entspricht. Nebst unserem ausgewiesenen Know-how und unserer Erfahrung aufgrund von Projekten mit den verschiedensten Organisationen bringen wir Hilfsmittel in Form von Methoden und Vorlagen ein. Unser modulares Unterstützungsangebot hilft Ihnen bei der Definition, der Umsetzung und der Überwachung Ihrer Sicherheitsstrategie. Dazu erarbeiten wir gemeinsam mit Ihnen ein für Sie passendes Informationssicherheits-Managementsystem, welches die Nachhaltigkeit und den langfristigen Strategiebeitrag sicherstellt.
Dominique Meier

Dominique Meier

Partner & Head of Operations
Fragen? Kontakt aufnehmen

Dokumente

CSS - Cyber Risikomanagement


Card image cap

Sicherheitskonzept

Ein Sicherheitskonzept beschreibt unter Berücksichtigung der spezifischen Bedürfnisse die zu ergreifenden Sicherheitsmassnahmen. Unsere Sicherheitsspezialisten erarbeiten ein passendes Sicherheitskonzept für Ihre Organisation oder Ihr Projekt. Die Methodik zur Erarbeitung dieses Sicherheitskonzepts orientiert sich am ISO/IEC 27005-Standard und ist vollständig kompatibel mit Projektmanagement-Methoden wie HERMES oder PRINCE2. Das Sicherheitskonzept umfasst dabei folgende Aspekte:

  • Beschreibung des zu schützenden Objekts
  • Beurteilung der Sicherheitsbedürfnisse
  • Analyse von möglichen Bedrohungen und Schadensszenarien
  • Beurteilung der Eintrittswahrscheinlichkeit und des Schadensausmasses (Risikoanalyse)
  • Ermittlung und Beschreibung von Sicherheitsanforderungen und dazugehörigen Massnahmen zur Erfüllung der Sicherheitsbedürfnisse
  • Ausweis über allfällige Restrisiken
Dank praxiserprobter Hilfsmittel und Vorlagen sind hochstehende Ergebnisse und eine effiziente Erarbeitung sichergestellt. Zudem verfügen unsere Sicherheitsspezialisten über die Erfahrung aus über 150 erstellten Sicherheitskonzepten für verschiedenste Organisationen aus unterschiedlichen Branchen.
Card image cap

Informationssicherheits-Managementsystem

Die Erreichung und Aufrechterhaltung eines definierten Sicherheitsniveaus bedingt einen systematischen Ansatz. Wir unterstützen Sie beim Aufbau, bei der Weiterentwicklung und der Optimierung eines bedürfnisgerechten Informationssicherheits-, Datenschutz- oder Datensicherheits-Managementsystems. Unsere Sicherheitsspezialisten verfügen über Zertifizierungen als ISO27001-Lead-Auditoren und bringen Praxiserfahrung aus den verschiedensten Branchen und Organisationen mit. Unsere Unterstützung kann dabei folgende Themen umfassen:

  • Aufbau und Einführung eines Managementsystems für Datenschutz oder Informationssicherheit
  • Erarbeitung oder Erneuerung von Richtlinien und Vorgaben
  • Ausgestaltung von Rollen und Verantwortlichkeiten
  • Erarbeitung von Prozessen und Verfahren zur Aufrechterhaltung der Sicherheit
  • Zertifizierungsvorbereitungen und -begleitungen
  • Standortbestimmung des bestehenden Managementsystems
  • Evaluation und Einführung von unterstützender Software
Card image cap

Richtlinien und Vorgaben

Richtlinien und Vorgaben dienen als Grundlage zur Verankerung von sicherheitsrelevanten Aspekten in einer Organisation und stellen die Konformität mit übergeordneten Vorgaben sicher. Unsere Sicherheitsspezialisten unterstützen Sie bei der Erarbeitung oder Erneuerung von internen Weisungen, Richtlinien und Vorgaben. Die Unterstützungsmöglichkeiten reichen von übergeordneten Weisungen bis zu technischen Richtlinien (z.B. Systemhärtung).
Card image cap

Strategie

Auf der Basis unseres Modells zur Strategieentwicklung erarbeiten wir gemeinsam mit Ihren Schlüsselpersonen eine passende Cyber- und Informationssicherheitspolitik und die dazugehörige Strategie:

  • Sensibilisierung des Managements
  • Definition der Prinzipien und Zielsetzungen
  • Governance-Instrumente
  • Performance Indikationen und Benchmarking
  • Massnahmenplanung und Roadmap
Card image cap

Business Continuity Management (BCM)

Kritische Geschäftsprozesse müssen auch im Krisenfall verfügbar sein. Wir unterstützen Sie beim Aufbau und bei der Aufrechterhaltung eines Business Continuity Managements und der dazugehörigen Hilfsmittel:

  • Business Impact Analyse (BIA)
  • Erarbeitung von BCM Konzeptionen
  • Erarbeitung von Wiederanlaufplänen und Hilfsmittel
  • Umsetzung und regelmässige Tests