Unsere Risk Management & Compliance Services:

Die systematische Erkennung und Bewertung aller Risiken ist eine unverzichtbare Voraussetzung, um konsequent angemessene – das heisst auch wirtschaftlich vertretbare – Massnahmen treffen zu können. Ein systematisches Risk Management verbessert Ihr Sicherheitsniveau, reduziert Ihre Risiken und stellt die Einhaltung von Compliance-Anforderungen sicher.

Wir beraten und unterstützen Sie zu folgenden Themen:

  • Durchführung einer Risiko-Analyse nach ISO 27005
  • Implementierung eines systematischen Risk Management
  • Festlegung des Schutzbedarfs durch systematische Risikoanalyse
  • Unterstützung Ihrer Organisation durch Information Security Management Tool (HiScout)

Mit unserer langjährigen Erfahrung im Bereich Cyber Security verfügen wir über die Expertise, um Sie beim Aufbau oder der Optimierung Ihres Cyber Supply Chain Risk Managements (C-SCRM) zu unterstützen. Ein systematisches C-SCRM verbessert Ihr Sicherheitsniveau in Ihrer Lieferkette, reduziert eigene Cyberrisiken und stellt die Einhaltung von Compliance-Anforderungen sicher.

Wir beraten und unterstützen Sie zu folgenden Themen:

  • Durchführung einer Risiko-Analyse Ihrer Supply Chain
  • Umsetzung von geeigneten Sicherheitsmassnahmen
  • Definition eines systematischen Cyber Supply Chain Risk Managements
  • Unterstützung der Organisation durch ein C-SCRM Tool
  • Aufbau eines angemessenen Incident Response  Managements

Mehr zu unseren Supply Chain Cyber Risk Management Services finden Sie hier oder in unserer Broschüre

Die Anforderungen an die Compliance wie IKS, DSG, EU GDPR, PCI DSS, FINMA oder SWIFT verändern sich ständig wachsen immer schneller. InfoGuard hilft Ihnen, die unterschiedlichen Anforderungen an die Compliance optimal umzusetzen und effizient zu betreiben. Wir beraten unsere Kunden in Bezug auf die geltenden Anforderungen. Dabei unterstützen wir Sie auch bei der Analyse und Implementierung von Sicherheitsmassnahmen nach ISO 27001 und ISO 27002. Somit wird laufend sichergestellt, dass die gesetzlichen Anforderungen konsequent eingehalten und korrekt umgesetzt werden.

Wir beraten und unterstützen Sie zu folgenden Themen:

InfoGuard Governance Risk Compliance und Datenschutz PDF InfoGuard Governance, Compliance, Datenschutz

Das HiScout ISMS ist die perfekte Unterstützung des Informationssicherheitsmanagement nach ISO 27001/27002. Dabei legt HiScout den Schwerpunkt nicht nur auf die Dokumentation der Arbeitsergebnisse, sondern unterstützt Anwender durch Automatisierung und Standardisierung auch komplexer und verteilter Sicherheitsprozesse in den täglichen Abläufen. Sie profitieren von der problemlosen Integration und Pflege Ihrer spezifischen Anforderungen (ISO, SOX, FINMA, Datenschutz, etc.) sowie von den managementgerecht aufbereiteten und aggregierenden Reports.

HiScout unterstützt Sie zu folgenden Themen:

  • Aufnahme und Bewertung aller Assets im Anwendungsbereich
  • Schutzzielbezogenes IT-Risikomanagement
  • Bedrohungs- und Schwachstellenkataloge selbst wählbar
  • Bewertung unter Aspekten der Bedrohung, Schwachstellen und Massnahmenstärke
  • Komplette Abbildung des Audit- (und Self-Assessment-) Prozesses (Planung bis zur Behandlung von Findings) mit freier Verwaltung der geprüften Anforderungen
  • Zentrale Massnahmenverfolgung (Prozessunterstützung, managementgerechte Auswertungen der Umsetzungsstände und Herkunft, Auswertungen bezüglich Massnahmen im Verzug)
  • Prozessuale Abbildung der Sicherheitsvorfallbetrachtung und Behandlung
  • Praxisgerechte Abbildung und Querverweise zwischen Ihren spezifischen Anforderungen wie ISO/IEC 27001/2, COBIT, BSI IT-Grundschutz oder NIST Cyber Security Framework

Mehr ›

Sie wollen Ihre Sicherheit durch den Aufbau eines Information Security Management System (ISMS) nach ISO 27001 verbessern oder Ihr bestehendes ISMS optimieren? Unsere erfahrenen und zertifizierten ISO 27001 Lead Auditoren begleiten Sie auf dem Weg zur ISO 27001 Zertifizierung, zum ePrivacy Label und bei der Erfüllung PCI DSS Vorgaben.

Wir beraten und unterstützen Sie zu folgenden Themen:

  • Aufbau und Einführung eines ISMS nach ISO 27001
  • (Re-)Zertifizierung nach ISO 27001
  • Weiterentwicklung Ihres ISMS nach ISO 27001
  • Auditierung Ihres ISMS nach ISO 27001
  • Aufbau und Einführung eines Datenschutz-Managementsystems nach DSG
  • Effizient geführtes ISMS mittels praxiserprobtem HiScout-Tool, inkl. Datenschutzmodul
  • Ausbildungslehrgänge zu ISO 27001/27002, inkl. IRCA-Zertifizierungskurs zum Lead Auditor

ERP-Systeme wie SAP gehören zu den wichtigsten Anwendungen in einem Unternehmen und durchdringen sämtliche Geschäftsprozesse. Die Komplexität der Systeme und Schnittstellen nimmt dabei laufend zu. Hierbei den Überblick zu behalten und die Sicherheit zu garantieren, stellt Unternehmen vor grosse Herausforderungen. Nicht selten bleiben dabei nachfolgende Schlüsselfragen unbeantwortet:

  • Wie steht es um die Sicherheit Ihrer SAP-Systeme inkl. Betriebssysteme und der Datenbanken?
  • Wie gut sind Betriebs- und Sicherheitsprozesse rund um Ihre SAP-Systeme ausgestaltet?
  • Sind die mit SAP HANA einhergehenden neuen Risiken erkannt und adressiert?
  • Sind die Schnittstellen zu externen Systemen bekannt, kontrolliert und geschützt?
  • Welche Zugriffe existieren auf Ihre SAP-Systeme und wie stark sind die dazugehörigen Authentisierungsmechanismen?

InfoGuard ist Ihr Partner im Bereich der SAP Security. Mit unseren massgeschneiderten SAP Security Services erhalten Sie einen umfassenden Überblick über die Sicherheit Ihrer SAP-Systeme. Darüber hinaus erhalten Sie professionelle Unterstützung bei der Umsetzung von geeigneten Massnahmen zu allfällig vorhandenen Sicherheitslücken. Unsere erfahrenen SAP-Sicherheitsexperten unterstützen Sie von der Konzeption über die Definition von Prozessen bis hin zur Umsetzung von Massnahmen und der Überprüfung Ihrer SAP-Systeme.

Wir beraten und unterstützen Sie konkret zu folgenden Themen:

  • SAP Security Assessments
    Im Rahmen der SAP-Sicherheitsanalyse prüfen unsere Experten Ihre Konzepte, Verfahren sowie Prozesse rund um die SAP-Systeme. In Anlehnung an Best Practice und Industrie-Standards, durchleuchten wir diese nach Schwachstellen hinsichtlich Konfiguration, Schnittstellen und Berechtigungen. Unsere Sicherheitsanalyse erstreckt sich dabei über die gesamte SAP-Systemarchitektur – von der Anwendung über die Datenbank bis zum Betriebssystem sowie die Netzwerk- und Kommunikationsverbindungen. Die Ergebnisse der Prüfung werden dokumentiert. Dabei werden die Risiken von Schwachstellen beurteilt, konkrete Massnahmen vorgeschlagen und risikobasiert priorisiert.

  • SAP-Sicherheitskonzepte 
    Aufgrund der langjährigen Erfahrung unserer Experten wissen wir, worauf es bei der Konzeption und dem siche-ren Betrieb von SAP-Systemen wie SAP ERP, SAP S/4HANA oder der Datenbank SAP HANA aus Sicht der In-formationssicherheit ankommt. Sie erhalten von uns massgeschneiderte Konzepte sowie Betriebs- und Sicher-heitsprozess-Dokumentationen zum optimalen Schutz Ihrer SAP-Systeme. Wir unterstützen Sie u.a. bei der Erar-beitung von:
    • SAP Berechtigungskonzepten
    • Notfallprozessen
    • Richtlinien zur sicheren Entwicklung im ABAP-/JAVA-Stack des SAP-Systems
    • Prozessen für das Änderungswesen, die Benutzer- und Berechtigungsadministration sowie für den sicheren Betrieb

  • Beseitigung von Revisionsmängeln
    Aufgrund der fortwährenden Digitalisierung sämtlicher Geschäftsprozesse, rücken die Informations- und ERP-Systeme immer stärker in den Fokus der Wirtschaftsprüfung. Informatikabteilungen sind mit der komplexen Aufgabe konfrontiert, die Erkenntnisse aus der Revision im Zusammenhang mit dem SAP-System zu beheben. InfoGuard unterstützt Sie bei dieser anspruchsvollen Aufgabe und entwickelt gemeinsam mit Ihnen angemessene Lösungen, welche die Effizienz Ihrer Prozesse geringstmöglich beeinträchtigen.

  • Analyse der SAP-Systemzugriffe
    Wir zeigen Ihnen auf, woher und welche Zugriffe auf Ihre SAP-Systeme erfolgen und welchen Schutz die dazugehörigen Authentifizierungsmechanismen bieten. Dadurch erhalten Sie die vollständige Transparenz über die Zugriffswege auf Ihre Systeme und wissen, wie Sie diese bewirtschaften können.

  • Begleitung bei SAP-Berechtigungsprojekten
    Der Berechtigungsmechanismus des SAP-Systems erlaubt die Ausgestaltung von granularen Berechtigungsstrukturen. Diese basierend auf den Geschäfts- und Sicherheitsanforderungen umzusetzen, erfordert Wissen und Erfahrung. Unsere Mitarbeitenden verfügen über das notwendige Wissen und die Erfahrung, um Sie bei Ihren Vorhaben in der Konzeption, Überarbeitung und Modernisierung der Berechtigungsstrukturen in SAP fachgerecht zu beraten und zu unterstützen.