SECURITY CONSULTING SERVICES

Fehlen Ihrem Unternehmen die internen Ressourcen, um die Position eines Security Officers und/oder Datenschutzbeauftragten kompetent ausfüllen zu können? Wir übernehmen diese Aufgabe im Rahmen eines Outsourcing-Verhältnisses. Dabei profitieren Sie von der Erfahrung und dem umfassenden Knowhow unserer Experten in den Bereichen Technik, Organisation, Compliance und Audit. Wir legen das spezifische Aufgabengebiet gemeinsam mit Ihnen fest und stellen Ihnen die entsprechenden Spezialisten zur Seite.

Wir beraten und unterstützen Sie zu folgenden Themen:

• Übernahme der Funktion des Security Officers, resp. Datenschutzkoordinators als Service

• InfoGuard CISO-as-a-Service

• InfoGuard DPC-as-a-Service

• Temporäre Entlastung bei Personalengpässen

• Sofort verfügbare Stellvertreter-Lösungen

• Gezieltes Coaching Ihrer Verantwortungsträger

Sie wollen sicher sein, dass Ihre Security auf einem festen und langfristig verlässlichen Fundament aufbaut und sich auch an künftige Anforderungen schnell und einfach anpassen lässt? Unsere Experten unterstützen Sie bei der Formulierung einer langfristigen Sicherheitsstrategie oder beim Aufbau eines flexiblen Frameworks für das strukturierte Management und die gezielte Minimierung sämtlicher ICT-Risiken. Ein Cyber Security Framework hilft Ihnen nicht nur Ihre internen Risiken besser zu beherrschen. Auch die Umsetzung von Compliance und Risk Management-Anforderungen wird durch das strukturierte Rahmenwerk massiv vereinfacht.

Unsere ISMS/DSMS Services umfassen:

• Aufbau und Weiterentwicklung eines InformationSecurity Management System (ISMS) nach ISO 27001

• ISMS und IKT-Sicherheitsmanagement-Tool

• Security Officer Services

• Erarbeitung einer nachhaltigen Security-Strategie (Re-)Zertifizierung nach ISO 27001

• Auditierung Ihres ISMS nach ISO 27001

• Risikoanalysen nach ISO 27005

• Aufbau eines Cyber Security Framework nach dem NIST CSF

• Erarbeitung einer Sicherheitspolitik sowie von Benutzerrichtlinien und Weisungen

• Definition der Sicherheitsorganisation mit Funktionsbeschreibungen

Mehr zum ISMS / DSMS Service finden Sie hier ›

Möchten Sie Gewissheit über die Cyberresilienz Ihrer «Microsoft-365-Cloud»-Umgebung haben? Unser Microsoft-365-Assessment beantwortet diese Frage mit einer detaillierten Analyse Ihrer «Microsoft 365»-Konfiguration. Darüber hinaus erhalten Sie massgeschneiderte Empfehlungen für eine sichere und optimierte Konfiguration Ihrer «Microsoft 365»-Infrastruktur. Unsere Expert*innen prüfen, ob Ihre Systeme den «Best Practice»-Ansätzen entsprechen und erstellen ein Stärken-Schwächen-Profil Ihrer aktuellen Einstellungen. 

Unser Microsoft-365-Cloud-Assessment umfasst:

• Überprüfung der Konfiguration von Microsoft-Entra-ID, Exchange Online, Teams, SharePoint Online und OneDrive for Business.
• Analyse und Bewertung der aktuellen Sicherheitslage Ihrer «Microsoft 365»-/«Office 365»-Konfiguration.
• Identifikation von Abweichungen und Risiken im Vergleich zu Best Practices.
• Priorisierte Handlungsempfehlungen zur Risikominimierung.
• Detaillierter Bericht mit allen Ergebnissen und Empfehlungen.

Mehr zum Microsoft 365 Security Assessment finden Sie hier >

Unser unabhängiger Security Audit überprüft Ihre Informationssicherheit und klärt Sie darüber auf, welche organisatorischen, personellen, physischen und technischen Schwachstellen in Ihrem Unternehmen vorliegen. Mit unserem detaillierten Massnahmenplan erhalten Sie die Grundlage für eine nachhaltige Erhöhung Ihrer Informationssicherheit. Weiter enthalten sind Empfehlungen zu technischen und organisatorischen Massnahmen sowie Sensibilisierungs- und Schulungsvorschläge für Ihre Mitarbeitenden.

Unser Security Audit & Review umfasst die Bereiche:

• Security Audit nach ISO 27001/27002
• GAP-Analyse hinsichtlich einer ISO 27001 Zertifizierung
• Security Audit nach dem NIST Cybersecurity Framework
• Security Audit hinsichtlich FINMA Rundschreiben
• CRA Gap-Assessment
• NIS2 Gap-Assessment
• ISO/IEC 42001:2023 AI Gap-Analyse
• AI Gap-Assessment (CSA)
• Microsoft CoPilot Readiness Assessment
• Security Audit, Penetration Test und Schwachstellen Scan nach PCI DSS
• GAP-Analyse hinsichtlich einer PCI DSS Zertifizierung
• System- und Architekturreview
• Zero Trust Readiness Assessment
• Penetration Test nach OSSTMM
• Schwachstellen Scans
• Social Engineering Audit

Erfahren Sie hier mehr zum Security Audit ›

Eine Gap-Analyse gegen das international anerkannte NIST Cyber Security Framework (CSF) verschafft die notwendige Transparenz Ihrer Cybersicherheit. Unsere Sicherheitsexperten decken Abweichungen zu allen Themengebieten des NIST CSF auf, bewerten diese und geben priorisierte Handlungsempfehlungen ab.

So profitieren Sie von unserer NIST CSF Gap-Analyse:

• Übersicht über derzeitige Situation Ihrer Cybersicherheit – Identifikation, Schutz vor Risiken, Erkennung und Reaktion auf Ereignisse und Wiederherstellen des Betriebs nach einem Vorfall
• Wesentliche Risiken sind bekannt und durch unabhängige Experten bewertet.
• Sie kennen Ihr Stärken- / Schwächen-Profil gegenüber dem NIST CSF
• Konkrete und gemäss Risikoeinschätzung priorisierte Massnahmen-Empfehlungen
• Alle Erkenntnisse aus der NIST CSF Gap-Analyse werden in einem detaillierten Bericht festgehalten

Mehr zur NIST CSF Gap-Analyse finden Sie hier ›

Eine Datenschutz-Gap-Analyse ist die optimale Lösung, wenn Sie nur einen spezifischen Aspekt intensiver beleuchtet haben möchten. Beispielsweise sämtliche von Ihnen beauftragte Dienstleistungen, in deren Rahmen personenbezogene Daten im Auftrag bearbeitet werden bzw. potenzielle Zugriffsmöglichkeiten durch die Dienstleister auf solche Daten bestehen. Oder Sie möchten lediglich die Datenschutzerklärung Ihres Webauftritts auf Herz und Nieren überprüfen lassen, um eventuellen Abmahnungen vorzubeugen? Auch hier ist die Gap-Analyse das richtige Instrument. 

Mehr zu unseren Datenschutz-Services finden Sie hier ›

Mit unserer langjährigen Erfahrung im Bereich Cyber Security verfügen wir über die Expertise, um Sie beim Aufbau oder der Optimierung Ihres Cyber Supply Chain Risk Managements (C-SCRM) zu unterstützen. Ein systematisches C-SCRM verbessert Ihr Sicherheitsniveau in Ihrer Lieferkette, reduziert eigene Cyberrisiken und stellt die Einhaltung von Compliance-Anforderungen sicher.

Wir beraten und unterstützen Sie zu folgenden Themen:

• Durchführung einer Risiko-Analyse Ihrer Supply Chain
• Digital Footprint Risk Monitoring Service
• Umsetzung von geeigneten Sicherheitsmassnahmen
• Definition eines systematischen Cyber Supply Chain Risk Managements
• Unterstützung der Organisation durch ein C-SCRM Tool
• Aufbau eines angemessenen Incident Response Managements

Der Mensch ist ein entscheidender Schlüsselfaktor für Ihre Informationssicherheit, weshalb Security Awareness ein wichtiges Element jeder Cyber Security-Strategie ist. Unsere Spezialisten verfügen über langjährige Praxiserfahrung in der gezielten Sensibilisierung von Mitarbeitenden für einen risiko- und sicherheitsbewussten Umgang mit Informationen im Geschäftsalltag. Basierend auf den existierenden Richtlinien und Ihren spezifischen Bedürfnissen erarbeiten wir ein detailliertes Security Awareness-Konzept. Dieses umfasst die wichtigsten Kernbotschaften, einen zweckmässigen Massnahmenkatalog und einen zielorientierten Kommunikationsplan.

Unsere Security Awareness Services umfassen:

• Security Awareness Konzepterarbeitung und Kampagnenplanung

• Security Awareness Branding

• Awareness-Kommunikation (Workshops, Plakate, Broschüren, Intranet-Portale usw.)

• Themenspezifische Workshops und Schulungen

• E-Learning-Kurse

• Live Hacking-Demonstrationen

Erfahren Sie mehr über unsere Security Awareness Services › 

In diesem Jahr hält die SWIFT wiederum verschärfte Vorschriften für Finanzdienstleister bereit. Dabei sind nicht nur neue SWIFT Controls hinzugekommen, sondern mehrere von Advisory zu Mandatory hochgestuft worden. Und für viele Unternehmen ein Problem: Die einjährige Frist, in der die Anpassungen geschehen müssen. Wie sieht es bei Ihnen aus?

InfoGuard ist SWIFT-Assessor und bestätigter Cyber Security Provider. Mit unserem SWIFT-Assessment erhalten Sie einen umfassenden Überblick über Ihren IST-Zustand sowie Massnahmenempfehlungen, um die Compliance v2020 zu erfüllen.

Weitere Informationen zum SWIFT Assessment erhalten Sie hier ›

Wir helfen Ihnen, eine angemessene Netzwerk- und Sicherheitsarchitektur aufzubauen. Auf Basis des ISO-27001-Standards und des NIST CSF identifizieren wir in einer GAP-Analyse die fehlenden Elemente und zeigen die damit verbundenen Risiken auf. Als Grundlage für die operative Umsetzung wird anschliessend ein Massnahmenplan ausgearbeitet und risikoorientiert priorisiert. Damit stellen wir sicher, dass Sie auch in Zukunft schnell auf neue Bedürfnisse reagieren und optimale IT-Sicherheitsmassnahmen ableiten können. Mit dem Know-how unserer Spezialisten können Sie die Kompetenzen Ihrer Organisation ausbauen und die Leistungsfähigkeit Ihrer Information- und ICT-Security gezielt erhöhen.

Unsere Security Architecture Services umfassen:

• Network & Security Architecure

• Enterprise IT-Sicherheitsarchitektur

• Evaluation und Assessment der IT-Sicherheitsarchitektur

• Erstellung und Integration einer IT-Sicherheitsarchitektur

Erfahren Sie mehr über unsere Security Architecture Services ›

Mit der immer schneller voranschreitenden Digitalisierung steigt auch die Zahl der Security-Technologien, die für den Schutz der Applikationen und der Anwender nötig sind. Unsere Experten sind immer auf dem neuesten Wissensstand. Gemäss Ihren spezifischen Bedürfnissen unterstützen wir Sie und Ihre Fachabteilungen sowohl punktuell in einzelnen Prozessen oder Technologie-Disziplinen als auch umfassend in ganzen Anwendungsbereichen.ng.

Unsere OT / DLT Security Services umfassen:

• OT Security Services
  • Asset Erkennung
  • Evaluierung der Bedrohungslandschaft
  • Bewertung des Schutzkonzepts
  • Ganzheitliche Beurteilung der Anlagensicherheit «Defence-In-Depth»
• DLT / Blockchain Security Services
  • DLT Strategy
  • DLT Security Architecture
  • DLT Security Testing
  • DLT Security Operations
  • DLT Security Academy

Mit unserem Vulnerability Management haben Sie eine effiziente Möglichkeit, um IT-Schwachstellen zu identifizieren, zu analysieren und zu bewerten. Der Vulnerability Scan liefert grundlegende Erkenntnisse zur Beurteilung der aktuellen Risikolage und der Wirksamkeit der umgesetzten Massnahmen. Die proaktive Überwachung Ihrer IT-Infrastruktur deckt Veränderungen in den Systemen auf und findet dadurch nicht nur Schwachstellen von Herstellern, sondern auch falsch konfigurierte Systeme, welche wiederum zu einem Sicherheitsrisiko führen können. 

Erfahren Sie mehr über unseren Vulnerability Management & Scan Service ›