Informationssicherheit

 Der Schutz von Information wird immer bedeutender

Informationssicherheit ist geschäftskritisch.

Die grosse Herausforderung besteht darin, sämtliche Sicherheitsrichtlinien und Standards sowie Prozesse und Controls Ihres Unternehmens mit den Anforderungen an Vertraulichkeit, Integrität, Verfügbarkeit, Transparenz etc. der Firmendaten vollständig zu erfüllen. Zusätzlich muss dies alles in Einklang mit Gesetzesvorgaben sowie Weisungen von Aufsichtsbehörden gebracht werden. Eine wiederkehrende und aufwändige sowie geschäftskritische Angelegenheit.

Herausforderung

Informationssicherheit ist ein umfassendes und zentrales Thema, welches in allen Bereichen und Abläufen einer Unternehmung höchste Priorität geniessen muss. Lücken in der Informationssicherheit aber auch im etablierten Information Security Management System (ISMS) bergen viele Risiken wie

  • direkter oder indirekter finanzieller Verlust
  • rechtliche Auswirkungen auf Unternehmen, Mitarbeitende, Kunden und Partner
  • Verlust von Reputation, Glaubwürdigkeit oder des Wettbewerbsvorteils
  • Erpressung und Industriespionage durch z.B. organisiertes Verbrechen
  • Offenlegung vertraulicher, sensibler oder peinlicher Informationen
  • Sabotage

Informationssicherheit zu gewährleisten basiert einerseits auf «CIA» (Confidentiality, Integrity and Availability) aber auch auf weiteren Aspekten aus den OECD-Richtlinien zu «Data Lifecycle», den Grundsätzen des DSG sowie der GDPR.

Eine ganze Anzahl von Governance Frameworks wie COBIT 5, ISO/IEC 2700 / 38500 / 20000, ITIL, ISM3 – um nur einige zu nennen – spielen hier eine wichtige Rolle.

Die Herausforderungen sind also umfassend und gross. Viele Unternehmen sind nicht in der Lage, sämtliche Aspekte aller Themenbereiche selbst zu bewältigen, um proaktiv den Bedrohungen und Risiken zu begegnen.

Lösungsansatz

Als Experten für Informationssicherheit und IT-Sicherheit stehen wir unseren Kunden in sämtlichen Aspekten unterstützend zur Seite. Unser Portfolio reicht von professioneller Beratung über Security Assessments und Security Audits bis zur Vorbereitung und Durchführung von Awareness-Trainings. Damit wir dazu in der Lage sind, ist das Fachwissen unserer Mitarbeitenden stets auf dem neuesten Stand. Die zur Zielerreichung nötige Methologie für die Ausübung resp. Durchführung eines Informationssicherheits-Mandates/Auftrages wird dabei stets über die vom Kunden beschriebenen Anforderungen und definierte Aufgabenstellung spezifisch definiert. Das Vorgehen bei einem unserer Aufträge für ein Assessment von IT-Infrastrukturkomponenten zum Thema «Security- und Vulnerability Management» sah zum Beispiel wie folgt aus:

Security & Vulnerability Management

… jenes für ein IT Security Audit zur «Sicherheit der IT-Infrastruktur» einer KMU war wie folgt definiert:

Audit Methode

… die Resultate einer Prüfung kann z.B. als Übersichtsgrafik nach NIST im Report detailliert hinsichtlich Prüfung, Ergebnisse und Massnahmen behandelt werden.

Secure Profile

Kundennutzen

Dank unseres praxisorientierten und kundenspezifischen Ansatzes erhalten Sie schlanke, effiziente, individuell angepasste, verständliche und zielgerichtete Arbeitsresultate, z.B.

  • als Pre Audit Report für eine bevorstehende IS-Auditierung
  • punktuelle Beurteilung oder Gesamtbeurteilung Ihrer etablierten Informationsschutz-Massnahmen
  • Standortbestimmung Ihres ISMS und der Prozesse
  • fundierte Zweitmeinungen zu spezifischen Themen des Informationsschutzes
  • flexible externe Personallösungen zur Unterstützung bei Ihren täglichen IS-Aufgaben wie z.B. bei Analysen oder im Rahmen des Projektmanagement für IS-Projekte

Damit Sie sich besser auf Ihr Kernbusiness und Ihre Geschäftsprozesse konzentrieren können unterstützen wir Sie gerne in den Fachthemenbereichen Informationssicherheit und IT-Sicherheit. Wir gewährleisten nach den neuesten «Information Security Standards and Frameworks» zu operieren. Sie sparen damit Ressourcen und teuren Know-How-Aufbau.

Hansjörg Stibi

Hansjoerg Stibi verfügt über sehr gute analytische Fähigkeiten einerseits und das entsprechende betriebswirtschaftliche Know-How andererseits, um Projektaufgaben im IT-Bereich mit dem gesamten Betriebsumfeld abzustimmen.

Seine langjährige Erfahrung in verschiedenen Disziplinen des Datenschutzes und der IT-Dienstleistungen, insbesondere im Bankenumfeld, Versicherungen, in der Öffentlichen Verwaltung und in der Industrie gewährleistet die hohe fachliche Sicherheit und Kontinuität.

Diverse internationale anerkannte Zertifizierungen in IT-Fachgebieten, IT Security und im Project Management unterstreichen dies.

Job

Buchen Sie ein Expertengespräch.

Möchten Sie mehr über das Thema «Informationssicherheit» oder eines unserer anderen Kerngebiete erfahren? Buchen Sie jetzt ein Expertengespräch mit Hansjörg Stibi oder einem unserer anderen Experten.

Mehr erfahren »