Home — Services — Security, IT & Information Management — Information Security
- Vertraulichkeit, Integrität und Verfügbarkeit
Information Security
Mit dem Fachbereich Informationssicherheit unterstützen wir unsere Kundinnen und Kunden auf strategischer-, taktischer und operativer Ebene.
Die Informationssicherheit hat den Schutzbedarf der IT-Umgebung im Fokus und stellt die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen sicher.
Wir arbeiten mit den relevanten Branchenstandards und setzen diese gemäss den individuellen Bedürfnissen unserer Kundinnen und Kunden um. Zusammen finden wir risikoorientierte Lösungen und optimieren das Kosten-Nutzen Verhältnis.
Unsere Dienstleistungen sind auf die individuellen Bedürfnisse unserer Kundinnen und Kunden zugeschnitten: Wir unterstützen als CISO as a Service oder durch themenspezifische Beratungen, führen Maturitätsanalyse und Assessments sowie 2nd Opinions durch oder begleiten während der Vorbereitungsphase und Durchführung von Zertifizierungs-, Assurance und Audits.
Wir verfügen über Fach- und Lösungskompetenz in folgenden Bereichen:
- Etablierung und Umsetzung ISMS
- Informationssicherheits-Governance und Risiko Management
- Asset- und Zugriffsmanagement
- Liefernden-Management and Outsourcing
- Schulung und Awareness
- Business Continuity Management
- Assurance Berichterstattung ISAE 3402/3000
- IT Audits zur Finanzberichterstattung
- Standards (ISO/IEC 27000, BSI, NIST, PCI DSS)
Ausgewählte Referenzen
Success Stories
Erstellung eines Information Security Management System (ISMS) basierend auf ISO/IEC 27001
Etablierung des ISMS in einer komplexen Organisation mit mehreren Einheiten in der Schweiz und der EU mit unterschiedlichen Grössen und Maturität der Einheiten. Mit der Einführung der Informationssicherheits-Richtlinien nach ISO/IEC 27001 und CIS kann das Unternehmen die Erwartungen des Gesetzgebers und der Regulatoren erfüllen.
- Analyse des Ist-Zustandes der bestehenden Strukturen
- Identifizierung von Gaps im Bereich der Informationssicherheit
- Erstellung von Informationssicherheits-Richtlinien nach ISO/IEC 27001 und nach CIS Framework
- Einführung von Standartvorgehensweisen für die Gap Analyse, die Maturitätseinschätzung der verschiedenen Einheiten und der Roadmap für die Gap- Schliessung
- Abstimmung der Anforderungen mit Audit, Compliance und Risk Management
- Vorbereitung der internen Kommunikation und der Richtlinien-Struktur für das Intranet Definition der BCM-Strategie gemäss Risikoprofil des Unternehmens
IT Outsourcing-Begleitung in relevanten Security Aspekten
Security-Begleitung in der Transition-Phase des Outsourcings des Betriebs von diversen Kern-Applikationen an externe internationale Dienstleistenden.
- Datensicherheitskonzept, mit Themen wie Zugriffssteuerung, Crossboarder/sichere Verbindungen und Incident Management analysiert wurden
- Risikobeurteilung inkl. Massnahmen für die Minderung der Informationssicherheit relevanten Risiken.