Informationssicherheit

Informationssicherheit ist ein umfassendes und zentrales Thema, welches in allen Bereichen und Abläufen einer Unternehmung höchste Priorität geniessen muss. Lücken in der Informationssicherheit aber auch im etablierten Information Security Management System (ISMS) bergen viele Risiken wie

• direkter oder indirekter finanzieller Verlust
• rechtliche Auswirkungen auf Unternehmen, Mitarbeitende, Kunden und Partner
• Verlust von Reputation, Glaubwürdigkeit oder des Wettbewerbsvorteils
• Erpressung und Industriespionage durch z.B. organisiertes Verbrechen
• Offenlegung vertraulicher, sensibler oder peinlicher Informationen
• Sabotage

Informationssicherheit zu gewährleisten basiert einerseits auf «CIA» (Confidentiality, Integrity and Availability) aber auch auf weiteren Aspekten aus den OECD-Richtlinien zu «Data Lifecycle», den Grundsätzen des DSG sowie der GDPR.

Eine ganze Anzahl von Governance Frameworks wie COBIT 5, ISO/IEC 2700 / 38500 / 20000, ITIL, ISM3 – um nur einige zu nennen – spielen hier eine wichtige Rolle.

Die Herausforderungen sind also umfassend und gross. Viele Unternehmen sind nicht in der Lage, sämtliche Aspekte aller Themenbereiche selbst zu bewältigen, um proaktiv den Bedrohungen und Risiken zu begegnen.

Als Experten für Informationssicherheit und IT-Sicherheit stehen wir unseren Kunden in sämtlichen Aspekten unterstützend zur Seite. Unser Portfolio reicht von professioneller Beratung über Security Assessments und Security Audits bis zur Vorbereitung und Durchführung von Awareness-Trainings. Damit wir dazu in der Lage sind, ist das Fachwissen unserer Mitarbeitenden stets auf dem neuesten Stand. Die zur Zielerreichung nötige Methologie für die Ausübung resp. Durchführung eines Informationssicherheits-Mandates/Auftrages wird dabei stets über die vom Kunden beschriebenen Anforderungen und definierte Aufgabenstellung spezifisch definiert. Das Vorgehen bei einem unserer Aufträge für ein Assessment von IT-Infrastrukturkomponenten zum Thema «Security- und Vulnerability Management» sah zum Beispiel wie folgt aus:

… jenes für ein IT Security Audit zur «Sicherheit der IT-Infrastruktur» einer KMU war wie folgt definiert:

… die Resultate einer Prüfung kann z.B. als Übersichtsgrafik nach NIST im Report detailliert hinsichtlich Prüfung, Ergebnisse und Massnahmen behandelt werden.

Dank unseres praxisorientierten und kundenspezifischen Ansatzes erhalten Sie schlanke, effiziente, individuell angepasste, verständliche und zielgerichtete Arbeitsresultate, z.B.

• als Pre Audit Report für eine bevorstehende IS-Auditierung
• punktuelle Beurteilung oder Gesamtbeurteilung Ihrer etablierten Informationsschutz-Massnahmen
• Standortbestimmung Ihres ISMS und der Prozesse
• fundierte Zweitmeinungen zu spezifischen Themen des Informationsschutzes
• flexible externe Personallösungen zur Unterstützung bei Ihren täglichen IS-Aufgaben wie z.B. bei Analysen oder im Rahmen des Projektmanagement für IS-Projekte

Damit Sie sich besser auf Ihr Kernbusiness und Ihre Geschäftsprozesse konzentrieren können unterstützen wir Sie gerne in den Fachthemenbereichen Informationssicherheit und IT-Sicherheit. Wir gewährleisten nach den neuesten «Information Security Standards and Frameworks» zu operieren. Sie sparen damit Ressourcen und teuren Know-How-Aufbau.