Wir unterstützen Sie inhaltlich und methodisch bei der Erarbeitung Ihrer Sicherheitspolitik und Ihrer Sicherheitsstrategie, bei der Erstellung des vorgesehenen Konzepts und der entsprechenden Architektur. Unsere Beraterinnen und Berater leisten einen optimalen Beitrag zu Ihrer Geschäftsstrategie und stellen sicher, dass diese den geltenden gesetzlichen oder regulatorischen Vorgaben entspricht. Nebst unserem ausgewiesenen Know-how und unserer Erfahrung aufgrund von Projekten mit den verschiedensten Organisationen bringen wir Hilfsmittel in Form von Methoden und Vorlagen ein. Unser modulares Unterstützungsangebot hilft Ihnen bei der Definition, der Umsetzung und der Überwachung Ihrer Sicherheits- und Datenschutzstrategie. Dazu erarbeiten wir gemeinsam mit Ihnen ein für Sie passendes Managementsystem, welches die Nachhaltigkeit und den langfristigen Strategiebeitrag sicherstellt.

Sicherheitskonzept

Ein Sicherheitskonzept beschreibt unter Berücksichtigung der spezifischen Bedürfnisse die zu ergreifenden Sicherheitsmassnahmen. Unsere Sicherheitsspezialisten erarbeiten ein passendes Sicherheitskonzept für Ihre Organisation oder Ihr Projekt. Die Methodik zur Erarbeitung dieses Sicherheitskonzepts orientiert sich am ISO/IEC 27005-Standard und ist vollständig kompatibel mit Projektmanagement-Methoden wie HERMES oder PRINCE2. Das Sicherheitskonzept umfasst dabei folgende Aspekte:

  • Beschreibung des zu schützenden Objekts
  • Beurteilung der Sicherheitsbedürfnisse
  • Analyse von möglichen Bedrohungen und Schadensszenarien
  • Beurteilung der Eintrittswahrscheinlichkeit und des Schadensausmasses (Risikoanalyse)
  • Ermittlung und Beschreibung von Sicherheitsanforderungen und dazugehörigen Massnahmen zur Erfüllung der Sicherheitsbedürfnisse
  • Ausweis über allfällige Restrisiken

Informationssicherheits-Managementsystem (ISMS)

Die Erreichung und Aufrechterhaltung eines definierten Sicherheitsniveaus und der Compliance bedingt einen systematischen Ansatz. Wir unterstützen Sie beim Aufbau, bei der Weiterentwicklung und der Optimierung eines bedürfnisgerechten Informationssicherheits-Managementsystems (sowie auch Datenschutz- und Datensicherheits-Managementsystems). Unsere Sicherheitsspezialisten verfügen über Zertifizierungen als ISO27001-Lead-Auditoren und bringen Praxiserfahrung aus den verschiedensten Branchen und Organisationen mit. Unsere Unterstützung kann dabei folgende Themen umfassen:

  • Aufbau und Einführung eines Managementsystems für Datenschutz oder Informationssicherheit
  • Erarbeitung oder Erneuerung von Richtlinien und Vorgaben
  • Ausgestaltung von Rollen und Verantwortlichkeiten
  • Erarbeitung von Prozessen und Verfahren zur Aufrechterhaltung der Sicherheit
  • Zertifizierungsvorbereitungen und -begleitungen
  • Standortbestimmung des bestehenden Managementsystems
  • Evaluation und Einführung von unterstützender Software

Richtlinien und Vorgaben

Richtlinien und Vorgaben dienen als Grundlage zur Verankerung von sicherheits- und datenschutzrelevanten Aspekten in einer Organisation und stellen die Konformität mit übergeordneten Vorgaben sicher. Unsere Spezialisten unterstützen Sie bei der Erarbeitung oder Erneuerung von internen Weisungen, Richtlinien und Vorgaben. Die Unterstützungsmöglichkeiten reichen von übergeordneten Weisungen bis zu technischen Richtlinien (z.B. Systemhärtung).

Strategie

Auf der Basis unseres Modells zur Strategieentwicklung erarbeiten wir gemeinsam mit Ihren Schlüsselpersonen eine passende Cyber- und Informationssicherheits- sowie Datenschutzpolitik und die dazugehörige Strategie:

  • Sensibilisierung des Managements
  • Definition der Prinzipien und Zielsetzungen
  • Governance-Instrumente
  • Performance Indikationen und Benchmarking
  • Massnahmenplanung und Roadmap

Business Continuity Management (BCM)

Kritische Geschäftsprozesse müssen auch im Krisenfall verfügbar sein. Wir unterstützen Sie beim Aufbau und bei der Aufrechterhaltung eines Business Continuity Managements und der dazugehörigen Hilfsmittel:

  • Business Impact Analyse (BIA)
  • Erarbeitung von BCM Konzeptionen
  • Erarbeitung von Wiederanlaufplänen und Hilfsmittel
  • Umsetzung und regelmässige Tests