Unsere Risk Management & Compliance Services:

Die systematische Erkennung und Bewertung aller Risiken ist eine unverzichtbare Voraussetzung, um konsequent angemessene – das heisst auch wirtschaftlich vertretbare – Massnahmen treffen zu können. Ein systematisches Risk Management verbessert Ihr Sicherheitsniveau, reduziert Ihre Risiken und stellt die Einhaltung von Compliance-Anforderungen sicher.

Wir beraten und unterstützen Sie zu folgenden Themen:

  • Durchführung einer Risiko-Analyse nach ISO 27005
  • Implementierung eines systematischen Risk Management
  • Festlegung des Schutzbedarfs durch systematische Risikoanalyse
  • Unterstützung Ihrer Organisation durch Information Security Management Tool (HiScout)

Die Anforderungen an die Compliance wie IKS, DSG, EU GDPR, PCI DSS oder FINMA verändern sich ständig wachsen immer schneller. InfoGuard hilft Ihnen, die unterschiedlichen Anforderungen an die Compliance optimal umzusetzen und effizient zu betreiben. Wir beraten unsere Kunden in Bezug auf die geltenden Anforderungen. Dabei unterstützen wir Sie auch bei der Analyse und Implementierung von Sicherheitsmassnahmen nach ISO 27001 und ISO 27002. Somit wird laufend sichergestellt, dass die gesetzlichen Anforderungen konsequent eingehalten und korrekt umgesetzt werden.

Wir beraten und unterstützen Sie zu folgenden Themen:

InfoGuard Governance Risk Compliance und Datenschutz PDF InfoGuard Governance, Compliance, Datenschutz

Das HiScout ISMS ist die perfekte Unterstützung des Informationssicherheitsmanagement nach ISO 27001/27002. Dabei legt HiScout den Schwerpunkt nicht nur auf die Dokumentation der Arbeitsergebnisse, sondern unterstützt Anwender durch Automatisierung und Standardisierung auch komplexer und verteilter Sicherheitsprozesse in den täglichen Abläufen. Sie profitieren von der problemlosen Integration und Pflege Ihrer spezifischen Anforderungen (ISO, SOX, FINMA, Datenschutz, etc.) sowie von den managementgerecht aufbereiteten und aggregierenden Reports.

HiScout unterstützt Sie zu folgenden Themen:

  • Aufnahme und Bewertung aller Assets im Anwendungsbereich
  • Schutzzielbezogenes IT-Risikomanagement
  • Bedrohungs- und Schwachstellenkataloge selbst wählbar
  • Bewertung unter Aspekten der Bedrohung, Schwachstellen und Massnahmenstärke
  • Komplette Abbildung des Audit- (und Self-Assessment-) Prozesses (Planung bis zur Behandlung von Findings) mit freier Verwaltung der geprüften Anforderungen
  • Zentrale Massnahmenverfolgung (Prozessunterstützung, managementgerechte Auswertungen der Umsetzungsstände und Herkunft, Auswertungen bezüglich Massnahmen im Verzug)
  • Prozessuale Abbildung der Sicherheitsvorfallbetrachtung und Behandlung
  • Praxisgerechte Abbildung und Querverweise zwischen Ihren spezifischen Anforderungen wie ISO/IEC 27001/2, COBIT, BSI IT-Grundschutz oder NIST Cyber Security Framework

Mehr ›

Sie wollen Ihre Sicherheit durch den Aufbau eines Information Security Management System (ISMS) nach ISO 27001 verbessern oder Ihr bestehendes ISMS optimieren? Unsere erfahrenen und zertifizierten ISO 27001 Lead Auditoren begleiten Sie auf dem Weg zur ISO 27001 Zertifizierung, zum ePrivacy Label und bei der Erfüllung PCI DSS Vorgaben.

Wir beraten und unterstützen Sie zu folgenden Themen:

  • Aufbau und Einführung eines ISMS nach ISO 27001
  • (Re-)Zertifizierung nach ISO 27001
  • Weiterentwicklung Ihres ISMS nach ISO 27001
  • Auditierung Ihres ISMS nach ISO 27001
  • Aufbau und Einführung eines Datenschutz-Managementsystems nach DSG
  • Effizient geführtes ISMS mittels praxiserprobtem HiScout-Tool, inkl. Datenschutzmodul
  • Ausbildungslehrgänge zu ISO 27001/27002, inkl. IRCA-Zertifizierungskurs zum Lead Auditor