Standortbestimmung und qualifizierte Empfehlungen

Die Bundesverwaltung (BWL) sowie zahlreiche Branchenverbände empfehlen seit 2018 die Umsetzung des IKT-Minimalstandards. Für einige Branchen ist der Standard sogar verpflichtend: für Schweizer Energieversorger seit dem 1. Juli 2024, für Gasversorger voraussichtlich ab dem 1. Juli 2025. Damit soll Ihre Organisation optimal gegen Cyber-Risiken geschützt werden. Als unabhängiges Beratungsunternehmen unterstützt Redguard Sie bei der Erhebung Ihres Sicherheitsniveaus und erarbeitet für Ihre Organisation einen massgeschneiderten Umsetzungsplan. Mit einer systematischen Herangehensweise und Augenmass für Ihre Organisation helfen wir Ihnen, den IKT-Minimalstandard effizient umzusetzen.

Ausgewählte Referenzen zum Thema

Standortbestimmung IKT-Minimalstandard

Unsere Spezialisten erfassen das Maturitätsniveau (Reifegrad) Ihrer Organisation entsprechend dem IKT-Minimalstandard. Dabei verfolgen wir einen systematischen Ansatz, welcher neben der Grösse (z. B. Grossunternehmen, KMU) auch den spezifischen risikobasierten Ansatz Ihrer Organisation berücksichtigt. Basierend auf der Standortbestimmung kann eine Ist-Soll-Analyse (Gap-Analyse) durchgeführt werden. Damit kann der Handlungsbedarf in Ihrer Organisation identifiziert und ein Umsetzungsplan erarbeitet werden.

Ablauf des Assessments:

  1. Gemeinsame Festlegung der Anforderungen an die Standortbestimmung, Projektplan, Festlegung der Interviewpartner
  2. Sie stellen uns im Vorfeld alle relevanten Informationen für unser Dokumentenstudium zur Verfügung
  3. Wir kommen für Interviewtermine mit den entsprechenden Führungspersonen, den Fachspezialisten und mit Ihren Schlüsseldienstleistern zu Ihnen vor Ort
  4. Wir analysieren Ihre aktuelle Situation im Vergleich zum IKT-Minimalstandard
  5. Ergebnispräsentation (vor Ort oder remote) inklusive konkreter Handlungsempfehlungen

Umsetzung des IKT-Minimalstandards

Entsprechend dem risikobasierten Ansatz Ihrer Organisation erlaubt der IKT-Minimalstandard einen gewissen Handlungsspielraum. Wir helfen Ihnen dabei, gemäss den Gegebenheiten Ihrer Organisation (z. B. personelle und finanzielle Ressourcen) einen pragmatischen und kostengünstigen Ansatz zur Einhaltung des IKT-Minimalstandards zu erarbeiten und umzusetzen.

Einhaltung des IKT-Minimalstandards

Sicherheit ist kein Zustand, der ein für alle Mal erreicht werden kann. Vielmehr ist die Cyber Security ein Prozess, der gelebt und regelmässig überprüft sowie verbessert werden soll. Wir helfen Ihnen dabei, den Standard nicht nur einzuhalten, sondern gleichzeitig einen auf Ihre Bedürfnisse zugeschnittenen Prozess zu etablieren, um Ihr Maturitätsniveau kontinuierlich zu optimieren. Dies mit dem Ziel, Ihre Organisation nachhaltig gegen Cyber-Angriffe zu schützen und die Konformität gegenüber dem IKT-Minimalstandard langfristig sicherzustellen.

Industriestandards

Der IKT-Minimalstandard dient als Empfehlung und mögliche Richtschnur zur Verbesserung der IKT-Resilienz. Er richtet sich insbesondere an die Betreiber von kritischen Infrastrukturen. Grundsätzlich ist er aber auch für jedes Unternehmen oder jede Organisation anwendbar und frei verfügbar.

Um die Anwendung des Minimalstandards in kritischen Sektoren zu erleichtern, hat die wirtschaftliche Landesversorgung in Zusammenarbeit mit den Branchenverbänden der betroffenen Sektoren den Minimalstandard festgelegt, um den Besonderheiten einiger Sektoren Rechnung zu tragen. Diese Arbeit hat zur Entwicklung von Minimalstandards für die verschiedenen Sektoren der WL geführt:

  1. Wasserversorgung
  2. Abwasser
  3. Lebensmittel
  4. Gasversorgung – verpflichtend voraussichtlich ab dem 1.7.2025
  5. Öffentlicher Verkehr
  6. Strom – verpflichtend seit dem 1.7.2024
  7. Abfallentsorgung
  8. Fernwärme- und Fernkälteversorgung

Ihre Vorteile eines IKT-Minimalstandard Assessments

  • Ihnen steht ein Team von Sicherheitsexperten mit unterschiedlichen Schwerpunkten und langjähriger Erfahrung zur Verfügung
  • Gewissheit über das Sicherheitsniveau Ihrer Organisation gemäss dem IKT-Minimalstandard
  • Unabhängige und neutrale Einschätzung Ihres Cyber Security-Maturitätsniveaus
  • Massgeschneiderter und pragmatischer Umsetzungsplan
  • Einhaltung des IKT-Minimalstandards und damit Sicherstellung der State of the Art Cyber Security
  • Flexibel, skalierbar und pragmatisch: Wir passen uns Ihren Bedürfnissen und Rahmenbedingungen an

Haben Sie Fragen oder benötigen Sie Unterstützung bei der Verbesserung Ihres Cyber-Dispositivs? Wir freuen uns über Ihre Kontaktaufnahme