Cyberattacke?Security Spezialisten
Sicherheits-Spezialisten On-Demand
Ihnen fehlen für ein Projekt oder eine interne Stelle die benötigten Fachspezialisten? Wir stehen Ihnen schnell und unkompliziert beiseite, in allen Fragen rund um Informationssicherheit und Datenschutz. Unterstützen und entlasten Sie Ihr Security Team bei strategischen und operativen Themen. Auf Wunsch schulen wir auch Ihre Projektleitenden, Sicherheitsbeauftragten und Mitarbeitenden in sicherheitsrelevanten Vorhaben.
Ausgewählte Referenzen zum Thema
Unsere Dienstleistungen
-
(Chief) Information Security Officer (CISO)
Wir unterstützen Ihr bestehendes Information Security Team mit zusätzlichen Ressourcen und Erfahrung oder bauen dieses bei Ihnen intern auf. Unter anderem bieten wir Ihnen in dieser Rolle:
- Übernahme/Stellvertretung der Funktion CISO/ISO (CISO-as-a-Service)
- Unterstützung des internen Security Teams bei strategischen und operativen Themen
- Coaching von internen Sicherheitsspezialisten
- Unterstützung bei Sicherheitsvorfällen
- Aufbau und Unterhalt eines Informationssicherheits-Managementsystems
- Übernahme (oder Begleitung) der Projektleitung von sicherheitsrelevanten Vorhaben
- Erarbeitung von Vorgaben, Anforderungen, Konzeptionen und Risikoanalysen
- Erstellung von Gutachten und Fachexpertisen
-
Security Architect
Als Security Architect sind wir Ihr Partner für die Konzeption einer robusten und sicherheitszentrierten IT-Infrastruktur unter Berücksichtigung von technologischen Entwicklungen und Trends sowohl On-Premises als auch in der Cloud. Sie profitieren dabei von folgenden Vorteilen:
- Design und Entwicklung einer praktikablen und resilienten Security-Zielarchitektur für Ihre On-Premises- oder Cloud-Umgebung
- Definition und Etablierung von Architekturvorgaben und -Prinzipien zur Verbesserung und Stärkung Ihrer bestehenden IT-Prozesse
- Unterstützung und Coaching von bestehenden Engineering- und Operation-Teams bei der Erarbeitung von passenden Lösungsmodellen unter Berücksichtigung von internen und externen Vorgaben
-
Data Privacy/Protection Officer as a Service
Wir übernehmen gerne die Rolle des Datenschutzbeauftragten, Datenschutzberaters, Datenschutzspezialists oder deren jeweiligen Stellvertretung. Nicht abschliessend widmen wir uns dabei folgenden Aufgaben:
- Durchführen von Datenschutzabklärungen
- Schulung und Beratung des Datenverantwortlichen in Fragen des Datenschutzes / Sensibilisierung der Mitarbeitenden
- Beteiligung an der Umsetzung von Datenschutzbestimmungen
- Überwachung der Verarbeitung von Personendaten gemäss entsprechenden Vorschriften inkl. Korrekturmassnahmen
- Erarbeitung und Aktualisierung von Vorgaben und Weisungen
- Erstellung und Analyse einer Datenschutz-Folgenabschätzung (DSFA)
- Unterstützung und Begleitung von Projekten im Bereich Datenschutz
- Durchführung von jährlichen Audits inkl. Berichterstattung mit Risikoanalyse
- Aufbau und Unterhalt eines Datenschutzmanagementsystems (DSMS)
-
Security Engineer
In der Rolle des Security Engineers gewährleisten wir die Sicherheit der IT-Infrastruktur in Ihrem Unternehmen und beheben umgehend potenzielle Fehlerquellen. Dabei übernehmen wir nicht abschliessend folgende Aufgaben:
- Unterstützung bei der Einführung und Implementierung von DevSecOps-Praktiken und -Tooling
- Review der DevSecOps-Praktiken und der Tool-Integration in die CI/CD Pipeline
- Beratung, Konzeption und Reviews von Sicherheitsarchitekturen und -designs
- Unterstützung bei der sicheren Software-Entwicklung, z. B. durch die Definition eines Secure Software Development Lifecycle (SSDLC).
- System Hardening
- Schulungen für unter Anderem:
- Threat Modeling
- DevSecOps
- Security Automation
- Agile Security Organisationen
- Container Security & Kubernetes Security
- Cloud Security
Zusätzlich schulen wir auch Ihre internen Mitarbeitenden mit unseren Trainings. Haben Sie Fragen oder benötigen Sie Unterstützung bei einem Projekt, einer Massnahme oder begleitend im Alltag? Gerne beraten wir Sie unverbindlich.