Security
Consulting

Eine starke Cyber-Resilienz ist unverzichtbar, um den steigenden regulatorischen Anforderungen und den vielfältigen Herausforderungen durch die Digitalisierung, dem Einsatz von KI, IoT/OT und Cloud gerecht zu werden. Dazu bedarf es umfassender Kompetenz und langjähriger Erfahrung – sei es im Bereich Cyber Security Strategie, Governance, Risk & Compliance, Architektur und Design, Security Assessments oder bei der Förderung einer sicherheitsbewussten Unternehmenskultur. Unser modular aufgebautes Dienstleistungsangebot und die erstklassigen Kompetenzen unserer Spezialisten decken alle Facetten einer umfassenden Cybersicherheit ab und stärken Ihre Cyber-Resilienz nachhaltig.

Sie wollen sicher sein, dass Ihre Cybersicherheit auf einem festen und langfristig verlässlichen Fundament aufbaut und sich auch an künftige Anforderungen schnell und einfach anpassen lässt? Unsere Experten unterstützen Sie bei der Formulierung einer langfristigen Sicherheitsstrategie oder beim Aufbau eines flexiblen Frameworks für das strukturierte Management und die gezielte Minimierung sämtlicher ICT-Risiken. Ein Cyber Security Framework hilft Ihnen nicht nur Ihre internen Risiken besser zu beherrschen. Auch die Umsetzung von Compliance und Risk Management-Anforderungen wird durch das strukturierte Rahmenwerk massiv vereinfacht.

Unsere ISMS/DSMS Services umfassen:

• Aufbau und Weiterentwicklung eines Information Security Management System (ISMS) nach ISO 27001
• CISO-as-a-Service / Security Officer Services
• DPC-as-a-Service
• Erarbeitung einer nachhaltigen Security-Strategie
• Unterstützung bei der (Re-)Zertifizierung nach ISO 27001
• Auditierung Ihres ISMS nach ISO 27001
• ISMS und IKT-Sicherheitsmanagement-Tool
• Risikoanalysen nach ISO 27005

Sie wollen sicher sein, dass Ihre Cybersicherheit auf einem festen und langfristig verlässlichen Fundament aufbaut und sich auch an künftige Anforderungen schnell und einfach anpassen lässt? Unsere Experten unterstützen Sie bei der Formulierung einer langfristigen Sicherheitsstrategie oder beim Aufbau eines flexiblen Frameworks für das strukturierte Management und die gezielte Minimierung sämtlicher ICT-Risiken. Ein Cyber Security Framework nach NIST hilft Ihnen nicht nur Ihre internen Risiken besser zu beherrschen. Auch die Umsetzung von Compliance und Risk Management-Anforderungen wird durch das strukturierte Rahmenwerk massiv vereinfacht.

Wir beraten und unterstützen Sie zu folgenden Themen:

• Erarbeitung einer nachhaltigen Security-Strategie
• Risikoanalysen nach ISO 27005
• Aufbau eines Cyber Security Framework (NIST)
• NIST CSF Gap-Analyse
• Erarbeitung einer Sicherheitspolitik sowie von Benutzerrichtlinien und Weisungen
• Definition der Sicherheitsorganisation mit Funktionsbeschreibungen

Mit unserer langjährigen Erfahrung im Bereich Cyber Security verfügen wir über die Expertise, um Sie beim Aufbau oder der Optimierung Ihres Cyber Supply Chain Risk Managements (C-SCRM) zu unterstützen. Ein systematisches C-SCRM verbessert Ihr Sicherheitsniveau in Ihrer Lieferkette, reduziert eigene Cyberrisiken und stellt die Einhaltung von Compliance-Anforderungen sicher.

Wir beraten und unterstützen Sie zu folgenden Themen:

• Durchführung einer Risiko-Analyse Ihrer Supply Chain
• Digital Footprint Risk Monitoring Service
• Umsetzung von geeigneten Sicherheitsmassnahmen
• Definition eines systematischen Cyber Supply Chain Risk Managements
• Unterstützung der Organisation durch ein C-SCRM Tool
• Aufbau eines angemessenen Incident Response Managements

Digitalisierung und Datenschutz lassen sich im ersten Moment nur schwer vereinen. Eine erfolgreiche Digitalisierung erfordert jedoch die Einbeziehung des Datenschutzes und ist somit ein strategisch wichtiges Thema – und zwar für jedes Unternehmen. Die Datenschutz-Expert*innen bei InfoGuard unterstützen Sie in allen Belangen rund um diese Themen – von Fragestellungen rund um die Datenschutzvorgaben, der Analyse, Strategiedefinition und Konzeption über die Sensibilisierung bis hin zur Umsetzung.

Unsere Datenschutz-Services umfassen:

• Gap-Analyse zum Schweizer
• Datenschutzgesetz (CH revDSG) und zur europäischen
• Datenschutzgrundverordnung (DGSVO)
• DSGVO/GDPR Web-Applikationsaudit
  Datenschutz-Sensibilisierung der Mitarbeitenden
• Datenschutz Strategieentwicklung nach DSG/DSGVO
• Datenschutzfolgeabschätzung (DSFA)
• Datenschutz im Internet und Webshops (Disclaimer, Cookies,
• Datenverarbeitung usw.)
  Zertifizierungsbegleitung
• DPC-as-a-Service zur Unterstützung des DPO
• Datenschutz-Management-System (Tool)
• Auditierung von externen Auftragsdatenverarbeitenden

Die Anforderungen an die Compliance wie IKS, CH revDSG, EU GDPR, NIS2, CRA, DORA, FINMA, SWIFT, PCI DSS oder SIC verändern sich ständig und werden immer umfangreicher. InfoGuard hilft Ihnen, die unterschiedlichen Anforderungen an die Compliance optimal umzusetzen und effizient zu betreiben. Wir beraten Sie in Bezug auf die geltenden Anforderungen. Dabei unterstützen wir Sie auch bei der Analyse und Implementierung von Sicherheitsmassnahmen nach den entsprechenden Vorgaben. Somit wird laufend sichergestellt, dass die gesetzlichen Anforderungen konsequent eingehalten und korrekt umgesetzt werden.

Wir beraten und unterstützen Sie zu folgenden Themen:

• Durchführung einer GAP-Analyse hinsichtlich der geltenden Vorgaben
• Implementierung eines systematischen Compliance Management
• Unterstützung durch ein entsprechendes Information Security Management Tool (ISMS)

Sie wollen Ihre Cybersicherheit durch den Aufbau eines Information Security Management System (ISMS) nach ISO 27001 verbessern oder Ihr bestehendes ISMS optimieren? Unsere erfahrenen und zertifizierten Auditoren begleiten Sie auf dem Weg zur ISO 27001, ISO 27701, TISAX, IEC 62443, CMMC Zertifizierung.

Wir beraten und unterstützen Sie zu folgenden Themen:

• Aufbau und Einführung eines ISMS nach ISO 27001, ISO 27701, TISAX, IEC 62443, CMMC
• (Re-)Zertifizierung nach ISO 27001, ISO 27701, TISAX, IEC 62443, CMMC
• Weiterentwicklung Ihres ISMS nach ISO 27001
• Auditierung Ihres ISMS nach ISO 27001

Wir helfen Ihnen, eine angemessene Netzwerk- und Sicherheitsarchitektur aufzubauen. Auf Basis des ISO-27001-Standards identifizieren wir in einer GAP-Analyse die fehlenden Elemente und zeigen die damit verbundenen Risiken auf. Als Grundlage für die operative Umsetzung wird anschliessend ein Massnahmenplan ausgearbeitet und risikoorientiert priorisiert. Damit stellen wir sicher, dass Sie auch in Zukunft schnell auf neue Bedürfnisse reagieren und optimale IT-Sicherheitsmassnahmen ableiten können.

Wir beraten und unterstützen Sie zu folgenden Themen:

• Definition einer IT-Sicherheitsarchitektur nach internationalen Standards (ISO, NIST und BSI)
• Festlegung des Schutzbedarfs durch systematische Risikoanalyse
• Unterstützung bei der Aufrechterhaltung aller Geschäftsprozesse
• Integration der IT-Sicherheit als fester Bestandteil der IT-Architektur

Die Anforderungen an die Cloud Security Governance wachsen immer schneller. In Zeiten Microsoft, AWS, GCP und vielen weiteren Cloud-Services ist die richtige Verwaltung von Informationen und Daten unabdingbar, aber komplex. Oft fehlt es am ganzheitlichen Ansatz, um die Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit von Informationen und Daten zu gewährleisten.

Unser Cloud-Governance Service stellt sicher, dass die Bereitstellung von Ressourcen, die Systemintegration, die Datensicherheit und andere Aspekte des Cloud-Computing ordnungsgemäss geplant, berücksichtigt und verwaltet werden. InfoGuard hilft Ihnen, die unterschiedlichen Anforderungen optimal umzusetzen und effizient zu betreiben.

Moderne Informations- und Kommunikationstechniken vernetzen die Industriewelt. Operational Technology (OT) sind für Cyberkriminelle höchst interessant. Denn die zunehmende Automatisierung der Industrieprozesse erfordert eine Vernetzung der OT- und IT-Technologien und verändert somit die Bedrohungs- und Risikolandschaft. Auch Ihre OT-Infrastrukturen sind geschäftskritisch. Mit unserem Services erkennen Sie potenzielle Schwachstellen in Ihrer IoT-, OT, Industrie 4.0, resp. Smart-Infrastructure frühzeitig und können sinnvolle Schutzmassnahmen einleiten.
Unsere erfahrenen OT-Spezialisten helfen Ihnen, die Schlüsselkomponenten zu verifizieren, die Architektur nach dem Defence-in-Depth-Ansatz aufzubauen, die Sicherheit nach IEC 62443 umzusetzen, ein geeignetes Supplier-Risk-Management zu etablieren und so massgeblich zur Minderung der Sicherheitsrisiken beizutragen.

Unsere OT Security Services im Überblick:

• Asset-Erkennung – Sichtbarkeit der Betriebstechnik
• Evaluierung der Bedrohungslandschaft
• Bewertung des Schutzkonzepts
• Ganzheitliche Beurteilung der Anlagensicherheit «Defense-in-Depth»

Mit dem SAP Security Service erhalten Sie einen umfassenden Überblick über die Sicherheit Ihrer SAP-Systeme. Unsere erfahrenen SAP-Sicherheitsexperten unterstützen Sie von der Konzeption über die Definition von Prozessen bis hin zur Umsetzung von Massnahmen und der Überprüfung Ihrer SAP-Systeme.

Wir beraten und unterstützen Sie zu folgenden Themen:

• SAP Security Assessments
• SAP-Sicherheitskonzepte
• Beseitigung von Revisionsmängeln
• Analyse der SAP-Systemzugriffe
• Begleitung bei SAP-Berechtigungsprojekte

Durch die Nutzung von Cloud-Diensten und persönlichen Geräten (BYOD) können Benutzer von überall auf Daten zugreifen. Die Zugriffsverwaltung (Privileged Access Management PAM und Idenity & Access Management IAM) hat sich dadurch von einem Perimeter-basierten zu einem Identitäts-zentrischen Ansatz verlagert. Dadurch ist Identity Governance & Administration eine Schlüsselfunktion und Voraussetzung für strategische Sicherheitsziele wie:

• Privileged Access Management
• Identity & Access Management
• Zero Trust security model
• Need-to-Know Prinzip
• (Data Protection &) Security by Design
• (Data Protection &) Security by Default

Mit unserer 360° Sicht und unseren Business to Identity Services unterstützen wir Ihre Bestrebungen von der Planung, dem Betrieb bis zur Compliance. Unser Vorgehensmodell ermöglicht eine wirkungsvolle und nachhaltige Umsetzung der Identity Governance & Administration. Erfolgsfaktoren sind ein hoher Automatisierungsgrad und Integrationslevel. Wir begleiten Sie auf dem Weg zu tragfähigen PAM & IAM Lösungen, die rechtlich, technisch und organisatorisch überzeugen.