Informationssicherheit ist die Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und informationsverarbeitenden Systemen, ungeachtet der Art ihrer Darstellung und Speicherung. Informationen werden dadurch vor Verlust, Verfälschung und unerwünschter Offenlegung geschützt.
Infografik Informationssicherheit
Mit durchdachter Informationssicherheit schützen Sie Ihre Informationen auf optimale Art und Weise. Gleichzeitig stellen Sie damit aber auch Ihr Verantwortungsbewusstsein und Ihre Sorgfaltspflicht unter Beweis. Dies wird wahrgenommen – von Ihren Kunden, Mitarbeitenden, Lieferanten, Stakeholdern, usw. Erst recht, wenn Sie Ihr Unternehmen nach der internationalen Norm ISO 27001 zertifizieren lassen. Transparenz und Sicherheit schaffen Vertrauen und wirken sich positiv auf Ihre Reputation aus.
Lesen Sie nach, wie wir bereits andere Organisationen im Bereich Informationssicherheit unterstützen durften:
- EGELI Informatik AG: Rezertifizierung und Weiterentwicklung ISMS
- Chromos Group AG: Mitarbeitersensibilisierung
- IBB Energie AG: ISO 27001-Zertifizierung
- «Post CH Kommunikation AG»: ISMS mit Zertifizierung ISO 27001
- Ferrum: ISMS ohne Zertifizierung
- Spital Bülach: externer CISO
- Kistler Instrumente AG: TISAX-Zertifizierung
Informationssicherheitsmanagementsystem ISMS
Schritt für Schritt zur Informationssicherheit
Ein wirksames Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 schützt Ihre Informationen risikobasiert und nachhaltig. Wir begleiten Sie beim Aufbau eines ISMS – praxisnah, strukturiert und individuell auf Ihr Unternehmen abgestimmt.
Unser ISMS-Projektansatz: In drei Schritten zum Erfolg
- ISMS-Gap-Analyse – Wo stehen Sie?
- Aufbau und Umsetzung Ihres ISMS – Strukturiert und integriert
- Zertifizierung – Wir machen Sie zertifizierungsbereit
Ein Aufbau eines ISMS ist auch sehr sinnvoll ohne Zertifizierung!
Compliance
Wir unterstützen Sie bei der Umsetzung von gesetzlichen und regulatorischen Anforderungen auf dem Weg zur Compliance, z.B. bei:
- Informationssicherheitsgesetz
- Bundesamt für Sozialversicherungen BSV: Weisungen zu den Audits über die Informationssicherheit und den Datenschutz (WAID)
- VDSZ
- DORA
- NIS-2
- FINMA-Rundschreiben hinsichtlich Risikomanagement, Governance, Resilienz
Mit einer Standortbestimmung oder Gap-Analyse holen wir Sie ab wo Sie momentan stehen und unterstützen Sie nach Ihren Bedürfnissen und Ihrem Tempo.
Audits und Assessments
Wir bieten umfassende Audit-Services für Informationssicherheitsstandards und Compliance (gesetzliche und regulatorische Anforderungen).
Wir begleiten Sie von der Planung über die Durchführung von Audits bis zum Abschlussbericht – mit klaren Analysen, konkreten Handlungsempfehlungen und aktiver Unterstützung bei der Umsetzung. So schaffen Sie Transparenz, reduzieren Risiken und erfüllen regulatorische Anforderungen nachhaltig.
TISAX – Standard für Informationssicherheit in der Automobilindustrie
Mit unserer Unterstützung erhalten Sie nicht nur eine solide Grundlage für die TISAX-Zertifizierung, sondern stärken auch die Informationssicherheit Ihres Unternehmens in der Automobilindustrie.
Unsere Leistungen:
- GAP-Analyse nach TISAX
- Umsetzung der TISAX Anforderungen und Begleitung zur Zertifizierung
- Integration in bestehende Managementsysteme
- Schulung und Sensibilisierung
Elektronisches Patientendossier
Wir kennen die Aufgaben und Herausforderungen, die mit der Einführung des EPD einhergehen und unterstützen Sie mit folgenden Dienstleistungen:
- Standortbestimmung EPD-Anbindung
- Übernahme der Funktion des DSDS-Verantwortlichen (DSDS-V as a Service)
- Unterstützung Datenschutz und Datensicherheit
- Übernahme der Projektleitung und Umsetzung der Anbindung an das EPD
- Punktuelles Coaching
IKT-Minimalstandards
Die IKT-Minimalstandards des Bundes zielen auf die Stärkung der Cybersicherheit und Resilienz kritischer Infrastrukturen ab.
Wir unterstützen Betreiber kritischer Infrastrukturen sowie weitere betroffene Organisationen bei der Einführung, Umsetzung und nachhaltigen Verankerung dieser Minimalstandards.
Informationssicherheitsgesetz
Was lange währt, wird endlich gut? Zum neuen Informationssicherheitsgesetz ISG bieten wir Ihnen
- Beratung, ob und in welcher Form das Gesetz Ihre Organisation betreffen könnte.
- Beratung von betroffenen Unternehmen bezüglich Umsetzung der Anforderungen
- Beratung zur neuen Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen
ISDS-Konzepte
Ein solides ISDS-Konzept (Informationssicherheit und Datenschutz) bildet die Grundlage für den sicheren und rechtskonformen Betrieb von IT-Systemen und die Bearbeitung von Informationen (inkl. Personendaten). Wir unterstützen Sie umfassend bei der Erstellung und Umsetzung solcher Konzepte – von der Schutzbedarfs- und Risikoanalyse über die Dokumentation technischer, organisatorischer und rechtlicher Massnahmen bis hin zur nachhaltigen Integration in den Betrieb.
Das sagen unsere Kunden
Workshop ISG
Pierre-Yves Geiser, Stv. Vorsitzender der Geschäftsleitung | Zentrale Dienste, Stiftung Wendepunkt
Die Swiss Infosec AG hat uns in einem Workshop kompetent durch die Anforderungen des ISG geführt. Der praxisnahe Ansatz und die klaren Empfehlungen geben uns eine solide Grundlage für die Optimierung unserer Informationssicherheit.
Gap-Analyse ISMS
Patrick Zuber, Leiter Operations, Pensionskasse SBB
Die Swiss Infosec AG hat mit uns eine GAP-Analyse für unser ISMS erstellt. Wir wollten herausfinden, wo wir noch Lücken haben und wie diese geschlossen werden können. Der Prozess war sehr konstruktiv und lehrreich und das Resultat hat uns geholfen, unser ISMS auf ein höheres Level zu bringen.
Gut unterwegs dank integrierten Managementsystemen
Peter Steinmann, Leiter Qualitätsmanagement, Galliker Transport AG
ISMS aufgebaut und aktiv, Zertifizierung erreicht, Integration in bestehende Managementsysteme
gelungen, CISO-Stelle besetzt, Mitarbeitende geschult: Dank der Zusammenarbeit mit der Swiss Infosec AG haben wir all dies (und noch mehr) geschafft. Sie war das Navigationssystem, auf das wir uns 100%ig verlassen konnten. Genial. Vielen Dank.
Rezertifizierung und Weiterentwicklung ISMS
Raffaele Sorra, Head of ICT, Mitglied der Geschäftsleitung, EGELI Informatik AG
Dank der Kompetenz und Erfahrung der Spezialisten der Swiss Infosec AG konnten wir unser ISMS erfolgreich weiterentwickeln und auf ein neues Level heben. Die Zusammenarbeit
und der aktive Austausch bewährt sich. Vielen Dank.
Firmenschulung zu Update ISO 27002
Heiko Monz, Corporate Risk Manager, Abraxas Informatik AG
Im Kurs «Update zu ISO 27002» wurden die Neuerungen und deren Auswirkungen auf unsere Informationssicherheit auf den Punkt gebracht: Klar, anschaulich und zielführend. Sehr empfehlenswert.
Externer CISO
Phillippe Waespe, IT-Leiter, Spital Bülach
Der Einsatz des externen CISO der Swiss Infosec AG hat uns in allen Bereichen überzeugt: fachlich, interdisziplinär, menschlich. Der externe CISO hat nicht nur dafür gesorgt, dass Informationssicherheit und Datenschutz ganzheitlich betrachtet und konform umgesetzt werden, sondern dass dieser Ansatz tatsächlich Einzug in den Alltag gefunden hat.
Mitarbeitersensibilisierung für mehr Informationssicherheit
Walter Weber, Chief Marketing Officer, Chromos Group AG
Vielen Dank für das tolle Impulsreferat. Die Fallbeispiele und Empfehlungen sind bei unseren Mitarbeitenden sehr gut angekommen und haben für Aha-Erlebnisse gesorgt.
ISMS nach ISO 27001
Hans Spörri, Leiter ICT / Leiter QM, IBB Energie AG
Wir haben den integralen Ansatz und den kontinuierlichen Verbesserungsprozess durch die Vorbereitung auf die ISO 27001-Zertifizierung verstanden und verinnerlicht. Wir wenden ihn fortan konsequent an. Die Spezialisten der Swiss Infosec AG haben uns unterstützt, gefordert, gefördert und ermutigt. Wir hätten uns keinen besseren Partner vorstellen können.
TISAX-Zertifizierung? Aber sicher!
Martin Cajoos, DPO, Kistler Instrumente AG
Weil die Spezialisten der Swiss Infosec AG über grosse Erfahrung und ausgewiesenes Best Practice
Know-how verfügen, konnte unser Vorhaben – trotz COVID-Hindernissen – effizient und erfolgreich
umgesetzt werden. Ein herzliches Dankeschön an alle Beteiligten.
Informationssicherheit mit ISMS, EPDG/TOZ, BCM
Martin Wegmüller, Leiter Strategie, Steuerung & Innovation, POST CH AG
Wir schätzen die Swiss Infosec AG als zuverlässigen Partner mit enormem Know-how.
Die grosse Erfahrung der Firma erachten wir als echten Mehrwert und die sehr gute Zusammenarbeit als Grundlage für tragfähige, überzeugende Lösungen.
Aufbau und Betrieb eines ISMS
Roger Leimer, CIO, Ferrum
Wir sind froh, dass wir für den Aufbau und Betrieb unseres ISMS die Swiss Infosec AG an unserer Seite hatten. Ohne entsprechendes Know-how und ohne Best Practice wäre eine massgeschneiderte Lösung von hoher Qualität und unter Einbezug unserer Vorgaben nicht im Zeitrahmen eines Jahres möglich gewesen.
Ausbildung
- Informations- und IT-Sicherheitsbeauftragter (IT-SIBE)
- AI Manager Security & Privacy
- Corporate Security Officer
- Lehrgang zum neuen ISG
- ISO 27001 Lead Auditor
- ISO 27001 Manager
- Einführung ISO 27001
