Unsere Risk Management & Compliance Services
Die systematische Erkennung und Bewertung aller Risiken ist eine unverzichtbare Voraussetzung, um konsequent angemessene – das heisst auch wirtschaftlich vertretbare – Massnahmen treffen zu können. Ein systematisches Risk Management verbessert Ihr Sicherheitsniveau, reduziert Ihre Risiken und stellt die Einhaltung von Compliance-Anforderungen sicher.
Wir beraten und unterstützen Sie zu folgenden Themen:
- Durchführung einer Risiko-Analyse nach ISO 27005
- Implementierung eines systematischen Risk Management
- Festlegung des Schutzbedarfs durch systematische Risikoanalyse
- Unterstützung Ihrer Organisation durch Information Security Management Tool (HiScout)
Täglich gibt es neue Cyberattacken auf Unternehmen. Cyber Security ist deshalb ein enorm wichtiges Thema für den Geschäftserfolg eines Unternehmens. Mit unserem InfoGuard Digital Footprint Risk Monitoring Service behalten Sie Ihre Risiken im Blick! Der Service bietet Ihnen folgende Vorteile:
- Sie kennen den nach aussen gerichteten digitalen Fussabdruck.
- Sie kennen die Schwachstellen welche auch aus Sicht eines externen Angreifers sichtbar und ausnutzbar sind.
- Sie können die Cyberrisiken Ihres Unternehmens kontinuierlich bewerten und Ihrem Management mit Hilfe von aussagekräftiges Dashboard und Reports in Realtime belegen.
- Sie erhalten eine externe Risikoeinschätzung durch periodische Reviews von Cyber Security-Experten der InfoGuard mit risikobasierten Massnahmen und Empfehlungen.
Erfahren Sie mehr zu unserem Digital Footprint Risk Monitoring Service.
Mit unserer langjährigen Erfahrung im Bereich Cyber Security verfügen wir über die Expertise, um Sie beim Aufbau oder der Optimierung Ihres Cyber Supply Chain Risk Managements (C-SCRM) zu unterstützen. Ein systematisches C-SCRM verbessert Ihr Sicherheitsniveau in Ihrer Lieferkette, reduziert eigene Cyberrisiken und stellt die Einhaltung von Compliance-Anforderungen sicher.
Wir beraten und unterstützen Sie zu folgenden Themen:
- Durchführung einer Risiko-Analyse Ihrer Supply Chain
- Umsetzung von geeigneten Sicherheitsmassnahmen
- Definition eines systematischen Cyber Supply Chain Risk Managements
- Unterstützung der Organisation durch ein C-SCRM Tool
- Aufbau eines angemessenen Incident Response Managements
Mehr zu unseren Supply Chain Cyber Risk Management Services finden Sie hier.
Die Anforderungen an die Compliance wie IKS, DSG, EU GDPR, NIS2, PCI DSS, FINMA oder SWIFT verändern sich ständig wachsen immer schneller. InfoGuard hilft Ihnen, die unterschiedlichen Anforderungen an die Compliance optimal umzusetzen und effizient zu betreiben. Wir beraten unsere Kunden in Bezug auf die geltenden Anforderungen. Dabei unterstützen wir Sie auch bei der Analyse und Implementierung von Sicherheitsmassnahmen nach ISO 27001 und ISO 27002. Somit wird laufend sichergestellt, dass die gesetzlichen Anforderungen konsequent eingehalten und korrekt umgesetzt werden.
Wir beraten und unterstützen Sie zu folgenden Themen:
- Durchführung einer GAP-Analyse hinsichtlich der geltenden Vorgaben
- Implementierung eines systematischen Compliance Management
- Unterstützung Ihrer Organisation durch Information Security Management Tool ISMS (HiScout)
Unser Angebot:
Das HiScout ISMS ist die perfekte Unterstützung des Informationssicherheitsmanagement nach ISO 27001/27002. Dabei legt HiScout den Schwerpunkt nicht nur auf die Dokumentation der Arbeitsergebnisse, sondern unterstützt Anwender durch Automatisierung und Standardisierung auch komplexer und verteilter Sicherheitsprozesse in den täglichen Abläufen. Sie profitieren von der problemlosen Integration und Pflege Ihrer spezifischen Anforderungen (ISO, SOX, FINMA, Datenschutz, etc.) sowie von den managementgerecht aufbereiteten und aggregierenden Reports.
HiScout unterstützt Sie zu folgenden Themen:
- Aufnahme und Bewertung aller Assets im Anwendungsbereich
- Schutzzielbezogenes IT-Risikomanagement
- Bedrohungs- und Schwachstellenkataloge selbst wählbar
- Bewertung unter Aspekten der Bedrohung, Schwachstellen und Massnahmenstärke
- Komplette Abbildung des Audit- (und Self-Assessment-) Prozesses (Planung bis zur Behandlung von Findings) mit freier Verwaltung der geprüften Anforderungen
- Zentrale Massnahmenverfolgung (Prozessunterstützung, managementgerechte Auswertungen der Umsetzungsstände und Herkunft, Auswertungen bezüglich Massnahmen im Verzug)
- Prozessuale Abbildung der Sicherheitsvorfallbetrachtung und Behandlung
- Praxisgerechte Abbildung und Querverweise zwischen Ihren spezifischen Anforderungen wie ISO/IEC 27001/2, COBIT, BSI IT-Grundschutz oder NIST Cyber Security Framework
Sie wollen Ihre Sicherheit durch den Aufbau eines Information Security Management System (ISMS) nach ISO 27001 verbessern oder Ihr bestehendes ISMS optimieren? Unsere erfahrenen und zertifizierten ISO 27001 Lead Auditoren begleiten Sie auf dem Weg zur ISO 27001 Zertifizierung, zum ePrivacy Label und bei der Erfüllung PCI DSS Vorgaben.
Wir beraten und unterstützen Sie zu folgenden Themen:
- Aufbau und Einführung eines ISMS nach ISO 27001
- (Re-)Zertifizierung nach ISO 27001
- Weiterentwicklung Ihres ISMS nach ISO 27001
- Auditierung Ihres ISMS nach ISO 27001
- Aufbau und Einführung eines Datenschutz-Managementsystems nach DSG
- Effizient geführtes ISMS mittels praxiserprobtem HiScout-Tool, inkl. Datenschutzmodul
- Ausbildungslehrgänge zu ISO 27001/27002, inkl. IRCA-Zertifizierungskurs zum Lead Auditor
Mit dem SAP Security Service erhalten Sie einen umfassenden Überblick über die Sicherheit Ihrer SAP-Systeme. Unsere erfahrenen SAP-Sicherheitsexperten unterstützen Sie von der Konzeption über die Definition von Prozessen bis hin zur Umsetzung von Massnahmen und der Überprüfung Ihrer SAP-Systeme.
Wir beraten und unterstützen Sie zu folgenden Themen:
- SAP Security Assessments
- SAP-Sicherheitskonzepte
- Beseitigung von Revisionsmängeln
- Analyse der SAP-Systemzugriffe
- Begleitung bei SAP-Berechtigungsprojekten
Eine Gap-Analyse gegen das international anerkannte NIST Cyber Security Framework (CSF) verschafft eine notwendige Transparenz Ihrer Cybersicherheit. Unsere Sicherheitsexperten decken Abweichungen zu allen Themengebieten des NIST CSF auf, bewerten diese und geben priorisierte Handlungsempfehlungen ab.
So profitieren Sie von unserer NIST CSF Gap-Analyse:
- Übersicht über derzeitige Situation Ihrer Cybersicherheit – Identifikation, Schutz vor Risiken, Erkennung und Reaktion auf Ereignisse und Wiederherstellen des Betriebs nach einem Vorfall
- Wesentliche Risiken sind bekannt und durch unabhängige Experten bewertet.
- Sie kennen Ihr Stärken-/Schwächen-Profil gegenüber dem NIST CSF
- Konkrete und gemäss Risikoeinschätzung priorisierte Massnahmen-Empfehlungen
- Alle Erkenntnisse aus der NIST CSF Gap-Analyse werden in einem detaillierten Bericht festgehalten
QUICK CYBER SECURITY ASSESSMENT
Mit dem Quick Cyber Security Assessment verschafft Ihnen InfoGuard die Transparenz, ob Prozesse und technologische Sicherheitsmassnahmen in Kombination mit dem Faktor Mensch den «Good Practice»-Vorgaben entsprechen.
