Cyber Security Advisory
Digitalisierung bietet Unternehmen viele Möglichkeiten effizienter, kostengünstiger und damit wettbewerbsfähiger zu werden oder zu bleiben. Gleichzeitig entstehen auch neue Risiken und Gefahren. Als Experten im Bereich der Informationssicherheit sind wir der verlässliche Partner an Ihrer Seite der es Ihnen ermöglicht die Möglichkeiten der Digitalisierung zu nutzen und gleichzeitig die Kehrseite angemessen im Blick zu haben.
Gleiche Risiken aber ungleiche Spiesse
Der Umgang mit Cyber Risiken ist heute eine essentiellen Aufgabe guter Unternehmensführung. Dabei geht es darum, ein angemessenes Mass an Cyber Resilienz zu gewährleisten. Cyber Resilienz bedeutet die Fähigkeit einer Organisation, mit Cyber Risken umzugehen. Das gilt für alle Unternehmen, unabhängig von ihrer Grösse oder Branche. Allerdings ist es für KMUs eine wesentlich grössere Herausforderung an die dafür notwenige Expertise und Technologien zu kommen und auch zu unterhalten.
Gesetzliche Anforderungen an den Schutz von Informationen
Nach OR 716a ist der Verwaltungsrat verantwortlich, dass interne und externe Risiken identifiziert und Weisungen zum Schutz von Informationen erlassen und entsprechend befolgt werden. Mit der zunehmenden Digitalisierung hat das Information Security Management System, oder kurz ISMS, als Teil des internen Kontrollsystems an Bedeutung gewonnen. Das ISMS ist die Sammlung aller Richtlinien und Vorgaben zum Schutz von Informationen einer Organisation. Dazu gehören z.B. Richtlinien für Mitarbeiter, aber auch externe Partner oder aber auch Notfallpläne für den Fall eines Cyber Incidents.
Der professionelle Umgang mit Cyber Risiken ist damit nicht nur eine gesetzliche Anforderung, sondern auch eine zunehmende Anforderung im Geschäftsalltag, z.B. in Ausschreibungen oder beim Abschluss von entsprechenden Cyber Versicherungen.
Die Rolle eines Information Security Officers (ISO)
Ein Information Security Officer übernimmt in der Regel die Verantwortung dafür, dass die Richtlinien zum Schutz von Informationen in einer Organisation eingehalten, und auch bei strategischen Entwicklungsprojekten angemessen berücksichtigt werden.
Enterprise ISO
Der Enterprise ISO® Service ist speziell auf die Bedürfnisse von Unternehmen ausgerichtet, die sich keine eigene Security Organisation leisten wollen oder können, trotzdem aber auf ein professionelles Management ihrer Cyber Risiken angewiesen sind. Durch seinen Modularen Aufbau, eignet sich der Enterprise ISO Service auch zur gezielten Ergänzung der eigenen Organisation mit Expertise, professioneller Unterstützung oder Technologie.
Ihr Enterprise ISO erstellt und pflegt Ihr Information Security Management Systems, nach den Vorgaben der jeweiligen Regulatoren (ISO, COBIT, HIPAA, u.a.). Neben den notwendigen Vorlagen, bringt der CISO auf Wunsch die dafür nötige Plattform gleich mit, welche einen einfachen Zugang und Pflegen der Dokumente erlaubt und sicher stellt, dass alle Anspruchsgruppen über die jeweils richtigen und aktuellen Informationen verfügen.
Cyber Risiko Analyse
Das Cyber Risk Register ist die Grundlage für jede Cyber Strategie. Ihr ISO erstellt gemeinsam mit Ihrem Risk Officer oder der Geschäftsleitung ein Cyber Risk Register und definiert mit Ihnen zusammen ein Security Programm, überwacht die laufende Umsetzung und halt Sie mit regelmässigen Reports auf dem laufenden.
Analyse der Schwachstellen
Erfolgreiche Cyberattacken setzen einerseits einen entschlossenen Angreifer, aber auch eine vorhandene Schwachstelle voraus. Ihr ISO sorgt mittels regelmässiger Vulnerability Analyse dafür, dass auftretende Schwachstellen erkannt und entsprechend Ihrer Kritikalität zeitnah geschlossen werden. Ein regelmässiger Report halt Sie und Ihr IT Management über den Status von bestehenden, wie auch neuen Vulnerabilities stets auf dem laufenden.
Cyber Program Management
Erfolgreiche Cyberattacken setzen einerseits einen entschlossenen Angreifer, aber auch eine vorhandene Schwachstelle voraus. Ihr ISO sorgt mittels regelmässiger Vulnerability Analyse dafür, dass auftretende Schwachstellen erkannt und entsprechend Ihrer Kritikalität zeitnah geschlossen werden. Ein regelmässiger Report halt Sie und Ihr IT Management über den Status von bestehenden, wie auch neuen Vulnerabilities stets auf dem laufenden.
Verwalten von 3rd party Risiken
Der Enterprise ISO steht zur Verfügung, wenn es darum geht mögliche Informationssicherheitsrisiken im Zusammenhang mit IT Beschaffungs- oder Entwicklungsvorhaben oder Partnerschaften zu identifizieren, falls notwendig leitet und koordiniert er auch entsprechende Audit Aktivitäten und erstellt entsprechende Sicherheitsberichte
Security Awareness & Campaigning
Eines der grössten Sicherheitsrisiken ist der Mensch und damit ist die Steigerung bzw. Erhaltung des Sicherheitsbewusstseins einer der effektivsten Massnahmen überhaupt. Ihr Enterprise ISO sorgt dafür, dass die verschiedenen Mitarbeitergruppen entsprechend geschult und informiert sind und testet über entsprechende Kompanien, ob sich Mitarbeiter daran halten. Dazu stellt der Enterprise ISO ein auf die Organisation abgestimmtes, digitales Schulungsprogramm zusammen. Auf Wunsch bringt der Enterprise ISO die entsprechende Plattform auch gleich mit, welche aus einem Katalog von mehr als 250 Modulen in 32 Sprachen besteht, und es Benutzern zudem erlaubt, verdächtige Nachrichten zur Analyse direkt an den Enterprise ISO zu übermitteln. Im Rahmen des Reportings, berichtet der Enterprise ISO jeweils regelmässig über den Fortschritt und den Stand der Security Awareness in der Organisation.
Enterprise ISO
Data Privacy
Übernimmt die Rolle des gesetzlichen Datenschutzbeauftragten für Ihre Organisation und dient als Anlaufstelle für die Unternehmensführung, Mitarbeiter, Partner und Kunden.
Welche Aufgaben übernimmt Ihr Enterprise ISO?
Unterhalten ihres Information Security Management Systems
Enterprise ISO Information Security Management
Was ist Enterprise ISO?
Unser Enterprise ISO® Information Security Management Service hilft bei der Entwicklung und Umsetzung einer angemessenen und effizienten Cyber Security Strategie und übernimmt für Ihre Organisation, wahlweise, alle oder gezielte Aufgaben eines Information Security Officers. Dazu gehören:
-
das Erstellen und Pflegen des Cyber Risk Registers, sowie laufende Messung der Cyber Resilienz ihrer Organisation gegenüber diesen Risiken.
-
Das Bereitstellen und laufende Aktualisieren ihres Informations-sicherheits Management Systems (ISMS), sowie der Sicherheits-richtlinien für Ihre Organisation.
-
Laufende Analyse ihrer organisatorischen und technischen Schwachstellen, sowie die notwendige Koordination mit internen/externen Stellen zu deren nachhaltigen Behebung.
-
Laufende Informationen über relevante Bedrohungen
-
Anlaufstelle für das Management, Mitarbeiter, Partner und Kunden zum Thema Informationssicherheit
Damit Sie Ihre Organisation nicht mit der aufwändigen Bereitstellung von Sicherheitsmanagement Technologien belasten möchten, bringt unser Service auf Wunsch die notwendigen Werkzeuge gleich mit:
-
ISMS Information Security Management System
-
Risk Assessment Methoden und Tools
-
Vulnerability Management Plattform
-
Melde- und Verarbeitungsssystem für Cyber Incidents
Für wen eignet sich Enterprise ISO?
Der Enterprise ISO® Service ist speziell auf die Bedürfnisse von Unternehmen ausgerichtet, die sich keine eigene Security Organisation Leisten wollen oder können, trotzdem aber auf ein professionelles Management ihrer Cyber Risiken angewiesen sind. Durch seinen Modularen Aufbau, eignet sich der Enterprise ISO Service auch zur gezielten Ergänzung der eigenen Organisation mit Expertise, professioneller Unterstützung oder Technologie.
Enterprise ISO Information Security Awareness
Was ist Enterprise ISO Information Security Awareness?
Der Mensch ist und bleibt die grösste Security Schwachstelle. Aber die gute
Nachricht: Durch gezielte Massnahmen lässt sich diese Schwachstelle in ein starkes Element der Cyber Defense verwandeln. Security Awareness ist ein Modul des
Enterprise ISO Service ® und ist dafür ausgelegt die Security Awareness nachhaltig zu
Das Security Awareness Modul unseres Enterprise ISO Service® steigert gezielt das Bewusstsein der Anwender gegenüber Cyber Risiken und verändert dadurch das Verhalten bei der täglichen Arbeit. Dabei liefern wir Expertise, wie auch eine digitalisierte
Plattform, um die Awareness Massnahmen effektiv und resourcenschonend umzusetzen. Das ganze zum Fixpreis, ohne versteckte Kosten.
Wie funktioniert Enterprise ISO Security Awareness?
Der Service besteht aus einem initialen Setup, bei dem wir gemeinsam mit Ihnen Ihre Awareness Strategie und Zielsetzungen in einer Security Awareness Richtlinie festlegen. Durch die Auswertung einer initialen Phishing Kampagnie wird der aktuelle Awareness Level bestimmt und, darauf basierend, die Pflicht (und ggf. optionale) e-Learning Module für Neueintritte, wie auch für bestehende Mitarbeiter festgelegt. Dabei können unterschiedliche Anwendergruppen (z.B. Management, IT
Mitarbeiter, HR, etc.) berücksichtigt werden. Im laufenden Service übernehmen wir die Überwachung und Auswertung der pendenten/absolvierten eLearning Module und führen in den vereinbarten Intervallen jeweils abgestimmte Phishing-Simulationen durch.
Für wen eignet sich Enterprise ISO Information Security Awareness?
Der Enterprise ISO® Service ist speziell auf die Bedürfnisse von Unternehmen ausgerichtet, die sich keine eigene Security Organisation Leisten wollen oder können, trotzdem aber auf ein professionelles Management ihrer Cyber Risiken angewiesen sind. Durch seinen Modularen Aufbau, eignet sich der Enterprise ISO Service auch zur gezielten Ergänzung der eigenen Organisation mit Expertise, professioneller Unterstützung oder Technologie.