Nous considérons la cybersécurité comme une extension et un complément à la sécurité de l'information traditionnelle, axée sur les attaques actives avec des conséquences potentiellement importantes.

Ensemble, nous améliorerons la cyberrésilience de votre organisation et réduirons les risques de cyberattaque. En parallèle, nous procédons aux préparatifs nécessaires pour détecter et cibler rapidement une cyberattaque et nous vous assistons pendant ou après un incident de sécurité.

Le cadre de cybersécurité du NIST constitue en cela une référence de base. Sur cette base, nous regroupons des mesures en fonction des rubriques «Identifier», «Protéger», «Détecter», «Réagir» et «Restaurer».

Dans le cadre de l'évaluation de la cybersécurité, nous évaluons votre système de cybersécurité de manière globale et stratégique. Ces résultats permettent de définir et de mettre en œuvre des mesures ciblées à différents niveaux pour vous protéger des cyberattaques. Si vous souhaitez être confronté à une attaque simulée, nous pouvons vous proposer notre service de simulation d'attaque.

Warum

Cyber-Angriffe sind eine stark zunehmende Bedrohung für Organisationen und Unternehmen aller Branchen. Um dieser Bedrohung entgegenzuwirken, analysieren und beurteilen wir Ihr Cyber-Security-Dispositiv gesamtheitlich im Rahmen unseres Cyber Security Assessments. Dadurch erhalten Sie eine transparente Sicht der Bedrohungslage für Ihr Unternehmen. Auf der Basis dieser Ergebnisse liefern wir spezifische Massnahmen zum gezielten Schutz vor Cyber-Angriffen. Das Cyber Security Assessment von Redguard basiert auf dem international etablierten und anerkannten Cyber Security Framework von NIST. Durch den Einsatz des Cyber Security Frameworks sind die Inhalte vollständig geschützt und die Kompatibilität mit dem bestehenden Sicherheitsmanagement ist sichergestellt.

Ihre Vorteile im Überblick

  • Neutrale und unabhängige Standortbestimmung
  • Die kritischen Unternehmungswerte sind bekannt
  • Die für Sie relevanten Tätergruppen, deren Angriffsvektoren und -methoden und somit Ihre Bedrohungslage sind bekannt.
  • Grundlage für die Erweiterung und -Optimierung des Cyber-Dispositivs
  • Die Handlungsfelder und Massnahmen unter Berücksichtigung der Bedrohungslage sind ermittelt.
  • Ein Team von Sicherheitsexperten mit unterschiedlichen Schwerpunkten und langjähriger Erfahrung steht Ihnen zur Verfügung.

Vorgehen

Ausgangspunkt zur Erhebung der Bedrohungslage ist ein Workshop mit Ihrem Management-Team. Gemeinsam mit Ihrem Team bestimmen unsere Mitarbeitenden anhand der kritischen Unternehmenswerte die möglichen Tätergruppen, deren Methoden und Angriffsvektoren (Threat Modelling). Daraus lässt sich die spezifische Bedrohungslage für Ihre Organisation ableiten, welche die Grundlage für die Ausrichtung der Cyber-Security-Massnahmen bildet. In einem zweiten Schritt ermitteln die Redguard-Spezialisten gemeinsam mit Ihren Fachspezialisten die bereits etablierten Prozesse und umgesetzten Sicherheitsvorkehrungen, welche Ihr Unternehmen vor Cyber-Attacken schützen. Dadurch werden allfällige Lücken oder Schwachstellen im bestehenden Cyber-Security-Dispositiv auf den Ebenen Technologie, Organisation und Mensch sichtbar.

Massnahmenplanung

Gemeinsam erarbeiten wir mit Ihnen Handlungsfelder, bestehend aus verschiedenen Massnahmen zur Stärkung Ihrer Cyber Security. Jede einzelne Massnahme kann einer der fünf Phasen des Cyber Security Frameworks von NIST zugeordnet werden. Für sämtliche Phasen (Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen) des Cyber Security Frameworks wird mittels Reifegradmodell der aktuelle und der gewünschte zukünftige Maturitätsgrad Ihrer Organisation bestimmt. Die Spezialisten von Redguard stellen gemeinsam mit Ihnen den für Ihre Organisation optimalen Massnahmen-Mix zusammen.