Organisatorische Informationssicherheit

Technische Massnahmen allein reichen nicht. Über 80 % aller Sicherheitsvorfälle haben eine menschliche oder organisatorische Ursache. Wir helfen Ihnen, die organisatorischen Grundlagen zu schaffen, die Ihre technische Sicherheit erst wirksam machen – mit klaren Regelwerken, geschulten Mitarbeitenden und kontrollierten Lieferketten.

Kommt Ihnen das bekannt vor?

«Unsere Mitarbeitenden klicken immer noch auf Phishing-Mails – obwohl wir schon Trainings gemacht haben.»

«Wir haben keine einheitlichen Sicherheitsrichtlinien – jede Abteilung macht es anders.»

«Unsere Lieferanten haben Zugang zu sensiblen Daten, aber wir prüfen deren Sicherheit nicht.»

«Bei einem Sicherheitsvorfall wüsste bei uns niemand, wer was tun muss.»

Unsere Leistungen

Informationssicherheits-Regelwerke

Klare Richtlinien und Prozesse bilden das Fundament jeder Sicherheitsorganisation. Wir entwickeln massgeschneiderte Regelwerke, die zu Ihrer Unternehmensgrösse passen und tatsächlich gelebt werden – kein Shelfware, sondern praxisnahe Dokumente.

Informationssicherheits-Policies und übergeordnete Leitlinien
Standards und Baseline-Konfigurationen
Operative Guidelines und Handlungsanweisungen
Prozeduren für Incident Response, Change Management und Zugangskontrollen
Regelmässige Überprüfung und Aktualisierung bestehender Regelwerke

Lieferketten- und Drittparteien-Management

Ihre Sicherheit ist nur so stark wie das schwächste Glied in Ihrer Lieferkette. Ob Cloud-Anbieter, Outsourcing-Partner oder Software-Lieferant – wir unterstützen Sie dabei, die Risiken Ihrer Drittparteien systematisch zu bewerten und zu steuern.

Aufbau eines Third-Party Risk Management Frameworks
Risikobewertung und Kategorisierung von Lieferanten
Erstellung von Sicherheitsanforderungen für Verträge und SLAs
Beratung zur Prozessetablierung und Governance
Third-Party Monitoring as a Service – kontinuierliche Überwachung Ihrer kritischen Lieferanten

Security Awareness und Trainings

Menschen sind das wichtigste Element jeder Sicherheitsstrategie. Einmalige Schulungen reichen nicht – nachhaltiges Sicherheitsbewusstsein entsteht durch regelmässige, praxisnahe Trainings, die auf verschiedene Zielgruppen zugeschnitten sind.

Phishing-Simulationen (E-Mail, USB, QR-Code, Briefpost und mehr)
Social-Engineering-Simulationen und Awareness-Kampagnen
Trainings für Verwaltungsrat und Geschäftsleitung – Risikokommunikation auf C-Level
Trainings für Administratoren und Entwickler – technische Sicherheit im Arbeitsalltag
Massgeschneiderte Schulungen für spezifische Abteilungen (HR, Finance, etc.)
Messung und Reporting des Awareness-Levels über Zeit

Warum organisatorische Sicherheit entscheidend ist

Compliance-Anforderungen

Regulatoren und Standards wie ISO 27001, NIS2 und der IKT Minimalstandard fordern dokumentierte Prozesse und Richtlinien

Menschlicher Faktor

Die Mehrheit der Sicherheitsvorfälle beginnt mit menschlichem Fehlverhalten – Awareness reduziert dieses Risiko messbar

Lieferkettenrisiken

Supply-Chain-Angriffe nehmen zu. Ohne Drittparteien-Management entstehen blinde Flecken in Ihrer Sicherheit

Nachweispflicht

Im Schadenfall müssen Sie belegen können, dass angemessene Massnahmen getroffen wurden – Richtlinien schaffen diese Grundlage

Konsistenz

Einheitliche Regelwerke verhindern, dass Sicherheit von der Tagesform einzelner Personen abhängt

Skalierbarkeit

Dokumentierte Prozesse lassen sich skalieren – sie wachsen mit Ihrem Unternehmen mit

So arbeiten wir mit Ihnen

Erstgespräch

Kostenloses 30-Min.-Gespräch zur Standortbestimmung und Bedarfsanalyse

Ist-Analyse

Sichtung bestehender Dokumente, Prozesse und Interviews mit Schlüsselpersonen

Konzeption

Erarbeitung massgeschneiderter Regelwerke, Trainingskonzepte oder Managementprozesse

Umsetzung

Einführung, Schulung und Begleitung bei der operativen Implementierung

Nachhaltigkeit

Regelmässige Reviews, Aktualisierungen und Wirksamkeitsmessungen

10+
Jahre Erfahrung in Schweizer Unternehmen

CISSP
Zertifizierte Expertise (CISSP, ISSAP, OSCP)

CH
Unabhängige Schweizer Infrastruktur & Open Source