Technische Informationssicherheit

Sichere Architekturen, sichere Entwicklung, sichere Systeme – von der Konzeption bis zum Betrieb.

Technologie entwickelt sich schnell – Angriffsmethoden noch schneller. Wir unterstützen Sie dabei, Sicherheit von Anfang an in Ihre Systeme, Anwendungen und Prozesse einzubauen. Ob Security Architecture, AI-Absicherung, OT-Sicherheit oder sichere Softwareentwicklung: Wir bringen die technische Expertise, damit Ihre Infrastruktur auch unter realen Bedrohungen standhält.

Kommt Ihnen das bekannt vor?

«Wir bauen neue Systeme, aber Sicherheit wird erst am Ende berücksichtigt – wenn überhaupt.»
«Unsere OT-Umgebung ist historisch gewachsen – niemand hat den vollständigen Überblick.»
«Wir möchten KI einsetzen, kennen aber die Sicherheitsrisiken nicht.»
«Unsere Entwickler sind gut, aber Security ist nicht ihre Kernkompetenz.»

Unsere Leistungen

Security Architecture und Design

Sichere Architekturen bilden die Grundlage für widerstandsfähige Systeme. Wir helfen Ihnen, Sicherheit bereits im Design zu verankern – und nicht erst nachträglich draufzuschrauben.

  • Security Architecture Reviews und Secure-Design-Beratung
  • Attack Surface Monitoring und Management – Ihre Angriffsfläche kontinuierlich im Blick
  • Zero-Trust-Architekturkonzepte und Netzwerksegmentierung
  • Erstellung von Referenzarchitekturen und Sicherheitsstandards

AI Security

Künstliche Intelligenz bietet enormes Potenzial – aber auch neue Angriffsflächen. Von Prompt Injection über Modell-Manipulation bis hin zu Datenschutzrisiken: Wir helfen Ihnen, KI sicher zu integrieren und zu betreiben.

  • AI Governance – Richtlinien und Prozesse für den sicheren KI-Einsatz
  • AI Application Security – Absicherung von LLM-Anwendungen und AI-Pipelines
  • Risikoanalysen für den Einsatz von KI-Tools in Ihrem Unternehmen
  • Sicherheitsbewertung bestehender AI-Integrationen

OT und IoT-Security

Industrielle Steuerungssysteme und vernetzte Geräte sind zunehmend im Visier von Angreifern. Gleichzeitig stellen sie besondere Anforderungen an die Sicherheit: Verfügbarkeit geht vor Vertraulichkeit, und Patching ist oft keine Option.

  • Architekturberatung für OT- und IoT-Umgebungen
  • Maturitätsanalysen nach ISO 62443
  • Netzwerksegmentierung und Zonierungskonzepte
  • Massnahmenpläne zur Härtung bestehender Infrastrukturen
  • Risikobewertung für IT/OT-Konvergenz-Szenarien

Secure Nextcloud / Opendesk

Open-Source-Lösungen bieten Unabhängigkeit und Transparenz – erfordern aber durchdachte Sicherheitskonfiguration. Wir kennen Nextcloud und Opendesk von innen und helfen Ihnen, diese Plattformen sicher und compliant zu betreiben.

  • Open-Source-Governance und Lizenzmanagement
  • Sicherheitsbewertungen und Härtung bestehender Installationen
  • Sichere Konfiguration und Deployment-Beratung
  • Unterstützung bei der Migration und sicheren Inbetriebnahme

Secure Software Development Lifecycle (SSDLC)

Sicherheitslücken, die erst in der Produktion entdeckt werden, kosten ein Vielfaches ihrer Behebung in der Entwicklung. Wir integrieren Security in Ihren gesamten Entwicklungsprozess – von Requirements über CI/CD bis zur Auslieferung.

  • SSDLC-Prozessberatung und Framework-Einführung
  • Security-Training für Entwicklerteams
  • CI/CD Security Pipelines as a Service (SAST, DAST, SCA, Secret Scanning)
  • Threat Modelling für neue Anwendungen und Features
  • SecDevOps-Beratung und Tool-Integration

Schutzbedarfsanalysen (SCHUBAN) und ISDS-Konzepte

Wer den Schutzbedarf seiner Informationswerte nicht kennt, kann keine angemessenen Massnahmen treffen. Wir erstellen systematische Schutzbedarfsanalysen und ISDS-Konzepte, die als Grundlage für gezielte Sicherheitsinvestitionen dienen.

  • Durchführung von Schutzbedarfsanalysen nach bewährten Methoden
  • Erstellung von ISDS-Konzepten (Informationssicherheits- und Datenschutzkonzepte)
  • Training von Mitarbeitenden zur selbständigen Durchführung
  • SCHUBAN und ISDS-Konzept as a Service – regelmässig und skalierbar

Relevante Standards & Technologien

ISO 62443

Internationaler Standard für industrielle Cybersicherheit und OT-Umgebungen

OWASP

Branchenstandard für Anwendungssicherheit – Top 10, ASVS, SAMM und Testing Guide

NIST CSF 2.0

Framework für Cybersecurity Risk Management – international anerkannt

Zero Trust

Architekturprinzip: Kein implizites Vertrauen – jede Anfrage wird verifiziert

SecDevOps

Security als integraler Bestandteil von CI/CD-Pipelines und Entwicklungsprozessen

OWASP Top 10 for LLM

Sicherheitsrisiken für KI-Anwendungen – von Prompt Injection bis Data Poisoning

So arbeiten wir mit Ihnen

Erstgespräch

Kostenloses 30-Min.-Gespräch zur technischen Standortbestimmung

Analyse

Review bestehender Architekturen, Systeme und Entwicklungsprozesse

Konzept

Erarbeitung von Architekturempfehlungen, Härtungsmassnahmen oder SSDLC-Konzepten

Umsetzung

Begleitung bei der Implementierung – Hands-on, nicht nur Powerpoint

Validierung

Überprüfung der umgesetzten Massnahmen und kontinuierliche Verbesserung

10+
Jahre Erfahrung in Schweizer Unternehmen
OSCP
Offensive Security Certified – wir kennen die Angreifer-Perspektive
CH
Unabhängige Schweizer Infrastruktur & Open Source

Wie sicher ist Ihre technische Infrastruktur?

Ob Architektur-Review, SSDLC-Einführung oder OT-Sicherheitsanalyse – wir geben Ihnen eine erste, konkrete Einschätzung. Kostenloses 30-Minuten-Erstgespräch, unverbindlich.

Kostenloses Erstgespräch buchen

Interessiert? Kontaktieren Sie uns!