Informationssicherheit
Der Schutz von Information wird immer bedeutender

Informationssicherheit ist geschäftskritisch.
Die grosse Herausforderung besteht darin, sämtliche Sicherheitsrichtlinien und Standards sowie Prozesse und Controls Ihres Unternehmens mit den Anforderungen an Vertraulichkeit, Integrität, Verfügbarkeit, Transparenz etc. der Firmendaten vollständig zu erfüllen. Zusätzlich muss dies alles in Einklang mit Gesetzesvorgaben sowie Weisungen von Aufsichtsbehörden gebracht werden. Eine wiederkehrende und aufwändige sowie geschäftskritische Angelegenheit.
Herausforderung
Informationssicherheit ist ein umfassendes und zentrales Thema, welches in allen Bereichen und Abläufen einer Unternehmung höchste Priorität geniessen muss. Lücken in der Informationssicherheit aber auch im etablierten Information Security Management System (ISMS) bergen viele Risiken wie
- direkter oder indirekter finanzieller Verlust
- rechtliche Auswirkungen auf Unternehmen, Mitarbeitende, Kunden und Partner
- Verlust von Reputation, Glaubwürdigkeit oder des Wettbewerbsvorteils
- Erpressung und Industriespionage durch z.B. organisiertes Verbrechen
- Offenlegung vertraulicher, sensibler oder peinlicher Informationen
- Sabotage
Informationssicherheit zu gewährleisten basiert einerseits auf «CIA» (Confidentiality, Integrity and Availability) aber auch auf weiteren Aspekten aus den OECD-Richtlinien zu «Data Lifecycle», den Grundsätzen des DSG sowie der GDPR.
Eine ganze Anzahl von Governance Frameworks wie COBIT 5, ISO/IEC 2700 / 38500 / 20000, ITIL, ISM3 – um nur einige zu nennen – spielen hier eine wichtige Rolle.
Die Herausforderungen sind also umfassend und gross. Viele Unternehmen sind nicht in der Lage, sämtliche Aspekte aller Themenbereiche selbst zu bewältigen, um proaktiv den Bedrohungen und Risiken zu begegnen.
Lösungsansatz
… jenes für ein IT Security Audit zur «Sicherheit der IT-Infrastruktur» einer KMU war wie folgt definiert:
… die Resultate einer Prüfung kann z.B. als Übersichtsgrafik nach NIST im Report detailliert hinsichtlich Prüfung, Ergebnisse und Massnahmen behandelt werden.
Kundennutzen
Dank unseres praxisorientierten und kundenspezifischen Ansatzes erhalten Sie schlanke, effiziente, individuell angepasste, verständliche und zielgerichtete Arbeitsresultate, z.B.
- als Pre Audit Report für eine bevorstehende IS-Auditierung
- punktuelle Beurteilung oder Gesamtbeurteilung Ihrer etablierten Informationsschutz-Massnahmen
- Standortbestimmung Ihres ISMS und der Prozesse
- fundierte Zweitmeinungen zu spezifischen Themen des Informationsschutzes
- flexible externe Personallösungen zur Unterstützung bei Ihren täglichen IS-Aufgaben wie z.B. bei Analysen oder im Rahmen des Projektmanagement für IS-Projekte
Damit Sie sich besser auf Ihr Kernbusiness und Ihre Geschäftsprozesse konzentrieren können unterstützen wir Sie gerne in den Fachthemenbereichen Informationssicherheit und IT-Sicherheit. Wir gewährleisten nach den neuesten «Information Security Standards and Frameworks» zu operieren. Sie sparen damit Ressourcen und teuren Know-How-Aufbau.
Hansjörg Stibi
Hansjoerg Stibi verfügt über sehr gute analytische Fähigkeiten einerseits und das entsprechende betriebswirtschaftliche Know-How andererseits, um Projektaufgaben im IT-Bereich mit dem gesamten Betriebsumfeld abzustimmen.
Seine langjährige Erfahrung in verschiedenen Disziplinen des Datenschutzes und der IT-Dienstleistungen, insbesondere im Bankenumfeld, Versicherungen, in der Öffentlichen Verwaltung und in der Industrie gewährleistet die hohe fachliche Sicherheit und Kontinuität.
Diverse internationale anerkannte Zertifizierungen in IT-Fachgebieten, IT Security und im Project Management unterstreichen dies.

Buchen Sie ein Expertengespräch.
Möchten Sie mehr über das Thema «Informationssicherheit» oder eines unserer anderen Kerngebiete erfahren? Buchen Sie jetzt ein Expertengespräch mit Hansjörg Stibi oder einem unserer anderen Experten.



Hansjörg Stibi
Hansjoerg (er wird von allen «Josh» genannt) Stibi verfügt über sehr gute analytische Fähigkeiten einerseits und das entsprechende betriebswirtschaftliche Know-How andererseits, um Projektaufgaben im IT-Bereich mit dem gesamten Betriebsumfeld abzustimmen.
Seine langjährige Erfahrung in verschiedenen Disziplinen des Datenschutzes und der IT-Dienstleistungen, insbesondere im Bankenumfeld, Versicherungen, in der Öffentlichen Verwaltung und in der Industrie gewährleistet die hohe fachliche Sicherheit und Kontinuität.
Diverse internationale anerkannte Zertifizierungen in IT-Fachgebieten, IT Security und im Project Management unterstreichen dies.
Kontaktieren Sie unsere Experten
Sie sind nicht eingeloggt. Melden Sie sich an, um mit unseren Experten in Kontakt zu treten: