Tunnelweg 5a | CH-6414 Oberarth | Switzerland

© 2019 by Bollwerk Group

Digitalisierung bietet Unternehmen viele Möglichkeiten effizienter, kostengünstiger und damit wettbewerbsfähiger zu werden oder zu bleiben. Gleichzeitig entstehen auch neue Risiken und Gefahren. Als Experten im Bereich der Informationssicherheit sind wir der verlässliche Partner an Ihrer Seite der es Ihnen ermöglicht die Möglichkeiten der Digitalisierung zu nutzen und gleichzeitig die Kehrseite angemessen im Blick zu haben.

Gleiche Risiken aber ungleiche Spiesse

Der Umgang mit Cyber Risiken ist heute eine essentiellen Aufgabe guter Unternehmensführung. Dabei geht es darum, ein angemessenes Mass an Cyber Resilienz zu gewährleisten. Cyber Resilienz bedeutet die Fähigkeit einer Organisation, mit Cyber Risken umzugehen. Das gilt für alle Unternehmen, unabhängig von ihrer Grösse oder Branche. Allerdings ist es für KMUs eine wesentlich grössere Herausforderung an die dafür notwenige Expertise und Technologien zu kommen und auch zu unterhalten.

Gesetzliche Anforderungen an den Schutz von Informationen

Nach OR 716a ist der Verwaltungsrat verantwortlich, dass interne und externe Risiken identifiziert und Weisungen zum Schutz von Informationen erlassen und entsprechend befolgt werden. Mit der zunehmenden Digitalisierung hat das Information Security Management System, oder kurz ISMS, als Teil des internen Kontrollsystems an Bedeutung gewonnen. Das ISMS ist die Sammlung aller Richtlinien und Vorgaben zum Schutz von Informationen einer Organisation. Dazu gehören z.B. Richtlinien für Mitarbeiter, aber auch externe Partner oder aber auch Notfallpläne für den Fall eines Cyber Incidents.

Der professionelle Umgang mit Cyber Risiken ist damit nicht nur eine gesetzliche Anforderung, sondern auch eine zunehmende Anforderung im Geschäftsalltag, z.B. in Ausschreibungen oder beim Abschluss von entsprechenden Cyber Versicherungen. 

Die Rolle eines Information Security Officers (ISO)

Ein Information Security Officer übernimmt in der Regel die Verantwortung dafür, dass die Richtlinien zum Schutz von Informationen in einer Organisation eingehalten, und auch bei strategischen Entwicklungsprojekten angemessen berücksichtigt werden.

Enterprise ISO

Der Enterprise ISO® Service ist speziell auf die Bedürfnisse von Unternehmen ausgerichtet, die sich keine eigene Security Organisation leisten wollen oder können, trotzdem aber auf ein professionelles Management ihrer Cyber Risiken angewiesen sind. Durch seinen Modularen Aufbau, eignet sich der Enterprise ISO Service auch zur gezielten Ergänzung der eigenen Organisation mit Expertise, professioneller Unterstützung oder Technologie.

Cyber Risiko Analyse
Analyse der Schwachstellen
Cyber Program Management
Verwalten von 3rd party Risiken
Security Awareness & Campaigning

Enterprise ISO

Information Security Management

Wir sorgen dafür, dass Sie Ihre Cyber Risiken im Griff haben und dienen als Anlaufstelle für Security Fragen für die Unternehmensführung, Mitarbeiter, Partner und Ihre Kunden.

Business Meeting

Enterprise ISO

Security Awareness

Wir machen Sie aus Ihrer grössten

Schwachstelle ein wirksames

Element der Cyber Defense

Teacher with Tablet

Enterprise ISO

Data Privacy

Übernimmt die Rolle des gesetzlichen Datenschutzbeauftragten für Ihre Organisation und dient als Anlaufstelle für die Unternehmensführung, Mitarbeiter, Partner und Kunden.

Welche Aufgaben übernimmt Ihr Enterprise ISO?
Unterhalten ihres Information Security Management Systems
 

Enterprise ISO Information Security Management

Was ist Enterprise ISO?

Unser Enterprise ISO® Information Security Management Service hilft bei der Entwicklung und Umsetzung einer angemessenen und effizienten Cyber Security Strategie und übernimmt für Ihre Organisation, wahlweise, alle oder gezielte Aufgaben eines Information Security Officers. Dazu gehören: 

  • das Erstellen und Pflegen des Cyber Risk Registers, sowie laufende Messung der Cyber Resilienz ihrer Organisation gegenüber diesen Risiken.

  • Das Bereitstellen und laufende Aktualisieren ihres Informations-sicherheits Management Systems (ISMS), sowie der Sicherheits-richtlinien für Ihre Organisation.

  • Laufende Analyse ihrer organisatorischen und technischen Schwachstellen, sowie die notwendige Koordination mit internen/externen Stellen zu deren nachhaltigen Behebung.

  • Laufende Informationen über relevante Bedrohungen

  • Anlaufstelle für das Management, Mitarbeiter, Partner und Kunden zum Thema Informationssicherheit

Damit Sie Ihre Organisation nicht mit der aufwändigen Bereitstellung von Sicherheitsmanagement Technologien belasten möchten, bringt unser Service auf Wunsch die notwendigen Werkzeuge gleich mit:

 

  • ISMS Information Security Management System

  • Risk Assessment Methoden und Tools

  • Vulnerability Management Plattform

  • Melde- und Verarbeitungsssystem für Cyber Incidents

Für wen eignet sich Enterprise ISO?

Der Enterprise ISO® Service ist speziell auf die Bedürfnisse von Unternehmen ausgerichtet, die sich keine eigene Security Organisation Leisten wollen oder können, trotzdem aber auf ein professionelles Management ihrer Cyber Risiken angewiesen sind. Durch seinen Modularen Aufbau, eignet sich der Enterprise ISO Service auch zur gezielten Ergänzung der eigenen Organisation mit Expertise, professioneller Unterstützung oder Technologie.

 

Enterprise ISO Information Security Awareness

Was ist Enterprise ISO Information Security Awareness?

Der Mensch ist und bleibt die grösste Security Schwachstelle. Aber die gute

Nachricht: Durch gezielte Massnahmen lässt sich diese Schwachstelle in ein starkes Element der Cyber Defense verwandeln. Security Awareness ist ein Modul des

Enterprise ISO Service ® und ist dafür ausgelegt die Security Awareness nachhaltig zu

Das Security Awareness Modul unseres Enterprise ISO Service® steigert gezielt das Bewusstsein der Anwender gegenüber Cyber Risiken und verändert dadurch das Verhalten bei der täglichen Arbeit. Dabei liefern wir Expertise, wie auch eine digitalisierte

Plattform, um die Awareness Massnahmen effektiv und resourcenschonend umzusetzen. Das ganze zum Fixpreis, ohne versteckte Kosten.

Wie funktioniert Enterprise ISO Security Awareness?

Der Service besteht aus einem initialen Setup, bei dem wir gemeinsam mit Ihnen Ihre Awareness Strategie und Zielsetzungen in einer Security Awareness Richtlinie festlegen. Durch die Auswertung einer initialen Phishing Kampagnie wird der aktuelle Awareness Level bestimmt und, darauf basierend, die Pflicht (und ggf. optionale) e-Learning Module für Neueintritte, wie auch für bestehende Mitarbeiter festgelegt. Dabei können unterschiedliche Anwendergruppen (z.B. Management, IT

Mitarbeiter, HR, etc.) berücksichtigt werden. Im laufenden Service übernehmen wir die Überwachung und Auswertung der pendenten/absolvierten eLearning Module und führen in den vereinbarten Intervallen jeweils abgestimmte Phishing-Simulationen durch.

Für wen eignet sich Enterprise ISO Information Security Awareness?

Der Enterprise ISO® Service ist speziell auf die Bedürfnisse von Unternehmen ausgerichtet, die sich keine eigene Security Organisation Leisten wollen oder können, trotzdem aber auf ein professionelles Management ihrer Cyber Risiken angewiesen sind. Durch seinen Modularen Aufbau, eignet sich der Enterprise ISO Service auch zur gezielten Ergänzung der eigenen Organisation mit Expertise, professioneller Unterstützung oder Technologie.