Informationssicherheit

Sicherheit ist kein Produkt. Es ist ein kontinuierlicher und übergreifender Prozess innerhalb des Unternehmens, der sich ständig weiterentwickeln muss, um dem sich ändernden Risikoprofil des Unternehmens gerecht zu werden.

Die in Prozessen organisierten Praktiken des Unternehmens müssen es ermöglichen, das Sicherheitsniveau des Unternehmens entsprechend der Entwicklung von Schwachstellen, Bedrohungen, den vielen zu berücksichtigenden Dimensionen (technisch, menschlich, verfahrenstechnisch) und den verfügbaren Mitteln auf dem neuesten Stand zu halten.

Unsere Dienstleistungen im Bereich der Informationssicherheit decken den gesamten Security-Lifecycle innerhalb des Unternehmens ab:

Cybersecurity-Strategie

  • Analyse des Risikoprofils des Unternehmens
  • Analyse von Cyberrisiken, Bedrohungen, Angriffsvektoren und Schwachstellen im Internet
  • Entwicklung eines auf die Geschäftsanforderungen abgestimmten Sicherheitsprogramms
  • Management der Informationssicherheitsstrategie
  • Risikomanagementplan / Sicherheitsfahrplan

Analysen und Audits zur Informationssicherheit

  • Analyse der Informationssicherheitsrisiken und Definition von pragmatischen Risikomanagementmassnahmen
  • Thematische Sicherheitsaudits:
    • Cybersicherheit
    • Netzwerksicherheit
    • Operative Sicherheit: Integration der Sicherheit in das Unternehmen
    • Datenschutz und Zugriffsrechte

Sicherheitskonzepte

  • Operative und organisatorische Sicherheitsabbildung
  • Schutzbedarfsanalyse und ISDS-Konzept (Informationssicherheit und Datenschutz)
  • Entwicklung von themenspezifischen Sicherheitskonzepten
  • Konzepte von Kontrollumgebungen innerhalb eines definierten Perimeters, die es ermöglichen, den Sicherheits-Footprint zu visualisieren und Bereiche, in denen Kontrollen fehlen könnten.

Informationssicherheits-Management-System (ISO 27’001)

  • Entwicklung des Risikoanalyseprozesses nach verschiedenen Methoden (NIST, Mehari, etc.)
  • Implementierung eines Informationssicherheits-Management-Systems (ISMS)
  • Entwicklung des Dokumentationskorpus: Richtlinien, Normen und Prozesse, Verfahren und Richtlinien
  • Vorbereitung auf die Zertifizierung

Business Continuity Management System (BCMS gemäss ISO 23’301)

  • Analyse der Geschäftsauswirkungen
  • Implementierung des BCMS nach ISO 22’301
  • Entwicklung von Business Continuity Plänen (Geschäftsfelder)
  • Erstellung von Business Recovery Plänen und Abstimmung zwischen BCP und DRP
  • Vorbereitung auf die Zertifizierung nach ISO 22’301

Sicherheit im SAP-Umfeld

  • Datenschutzkonzept
  • Benutzer- und Zugriffsverwaltung
  • GRC (Governance, Risk & Compliance)

 

Für technische Sicherheitsdienstleistungen bieten Ihnen unsere Partner die Expertise und Dienstleistungen, die Sie benötigen, um Ihre technische Sicherheit zu gewährleisten.