Die Bundesverwaltung (BWL) sowie zahlreiche Branchenverbände empfehlen seit 2018 die Umsetzung des IKT-Minimalstandards. Für einige Branchen ist der Standard sogar verpflichtend: für Schweizer Energieversorger seit dem 1. Juli 2024, für Gasversorger voraussichtlich ab dem 1. Juli 2025. Damit soll Ihre Organisation optimal gegen Cyber-Risiken geschützt werden. Als unabhängiges Beratungsunternehmen unterstützt Redguard Sie bei der Erhebung Ihres Sicherheitsniveaus und erarbeitet für Ihre Organisation einen massgeschneiderten Umsetzungsplan. Mit einer systematischen Herangehensweise und Augenmass für Ihre Organisation helfen wir Ihnen, den IKT-Minimalstandard effizient umzusetzen.
Unsere Spezialisten erfassen das Maturitätsniveau (Reifegrad) Ihrer Organisation entsprechend dem IKT-Minimalstandard. Dabei verfolgen wir einen systematischen Ansatz, welcher neben der Grösse (z. B. Grossunternehmen, KMU) auch den spezifischen risikobasierten Ansatz Ihrer Organisation berücksichtigt. Basierend auf der Standortbestimmung kann eine Ist-Soll-Analyse (Gap-Analyse) durchgeführt werden. Damit kann der Handlungsbedarf in Ihrer Organisation identifiziert und ein Umsetzungsplan erarbeitet werden.
Ablauf des Assessments:
Entsprechend dem risikobasierten Ansatz Ihrer Organisation erlaubt der IKT-Minimalstandard einen gewissen Handlungsspielraum. Wir helfen Ihnen dabei, gemäss den Gegebenheiten Ihrer Organisation (z. B. personelle und finanzielle Ressourcen) einen pragmatischen und kostengünstigen Ansatz zur Einhaltung des IKT-Minimalstandards zu erarbeiten und umzusetzen.
Sicherheit ist kein Zustand, der ein für alle Mal erreicht werden kann. Vielmehr ist die Cyber Security ein Prozess, der gelebt und regelmässig überprüft sowie verbessert werden soll. Wir helfen Ihnen dabei, den Standard nicht nur einzuhalten, sondern gleichzeitig einen auf Ihre Bedürfnisse zugeschnittenen Prozess zu etablieren, um Ihr Maturitätsniveau kontinuierlich zu optimieren. Dies mit dem Ziel, Ihre Organisation nachhaltig gegen Cyber-Angriffe zu schützen und die Konformität gegenüber dem IKT-Minimalstandard langfristig sicherzustellen.
Der IKT-Minimalstandard dient als Empfehlung und mögliche Richtschnur zur Verbesserung der IKT-Resilienz. Er richtet sich insbesondere an die Betreiber von kritischen Infrastrukturen. Grundsätzlich ist er aber auch für jedes Unternehmen oder jede Organisation anwendbar und frei verfügbar.
Um die Anwendung des Minimalstandards in kritischen Sektoren zu erleichtern, hat die wirtschaftliche Landesversorgung in Zusammenarbeit mit den Branchenverbänden der betroffenen Sektoren den Minimalstandard festgelegt, um den Besonderheiten einiger Sektoren Rechnung zu tragen. Diese Arbeit hat zur Entwicklung von Minimalstandards für die verschiedenen Sektoren der WL geführt:
Haben Sie Fragen oder benötigen Sie Unterstützung bei der Verbesserung Ihres Cyber-Dispositivs? Wir freuen uns über Ihre Kontaktaufnahme