In modernen Gesellschaften sind Software, Hardware, IT und vernetzte Systeme wie das IoT nicht mehr wegzudenken. Die Digitale Transformation und Aktivitäten, getrieben durch disruptive Technologien nehmen immer mehr zu. Die stärkere Integration eben dieser, nimmt zunehmend Einfluss auf die herkömmlichen Businessmodelle. Dabei ist die Maturität in Sachen Cyber Security innerhalb und ausserhalb einer Institution von zentraler Bedeutung.

Bewertung der Risiken

Obwohl das Bewusstsein für Cyberrisiken hoch ist, fehlt es in Institutionen oftmals an Fähigkeiten, Zeit und Ressourcen diese Risiken anzugehen und zu mitigieren. Zudem stellen wir bei sieber&partners fest, dass auch die besten technischen Vorkehrungen innerhalb einer Institution nicht greifen, wenn das Bewusstsein der Mitarbeiter:innen bezüglich der Gefahren von Cyberangriffen nicht geben ist. Neben den offensichtlichen Dingen wie dem Schutz von Netzwerken, Software und Hardware spielen auch menschliche Aspekte eine Rolle bei der Cybersicherheit.

Aus diesem Grund bewerten wir die Risiken anhand einer Kosten-Nutzen-Analyse. Dabei verfolgen wir den Grundsatz unsere Kund:innen mit einfachen, aber effektiven Massnahmen zu unterstützen. Durch die Aufteilung und Expertise unsere Expert:innen, erreichen wir innerhalb von Institutionen einen ganzheitlichen Ansatz für Cyber Security.

Sicherheit auf allen Ebenen

• Prozesse und Governance: Wie fit sind Ihre Mitarbeiter:innen in Sicherheitsfragen? Wie robust sind Ihre Prozesse? Sind Konzepte vorhanden und erfüllen diese die gängigen ISO-27000 Standards?

• Infrastruktur: Durch geeignete Penetration Tests und einer durchgängigen Applikationsüberprüfung, werden Schwachstellen innerhalb Ihres Netzwerks aufgezeigt.

• Ausgeführter Code: Im Falle von Sicherheitslücken bieten wir weiter an, Ihre Kernapplikationen auf Herz und Nieren prüfen zu lassen. Unser Software-Quality Team untersucht den Quellcode der Applikationen auf Sicherheitslücken.

Als unabhängiger Partner unterstützen wir Organisationen dabei, ihre Cyber Security Massnahmen zu evaluieren und anhand höchster Standards zu optimieren.

Security Assessment

Das Security Assessment macht Sie auf Sicherheitslücken in Ihrer Organisation aufmerksam und liefert die Grundlage zur Behebung dieser. Es ist so konzipiert, dass mit einem geringen Aufwand, ein Überblick über Prozesse, das Bewusstsein der Mitarbeiter:innen und des Netzwerks gemacht werden können.

1. Vorauswahl der richtigen Stakeholder anhand eines Erstgesprächs

2. Interviews mit Mitarbeiter:innen

3. Halbtägiger Workshop

4. Auswertung der Ergebnisse inklusive Handlungsempfehlungen

Das Security Assessment umfasst Interviews und einen Workshop mit Ihren Mitarbeiter:innen und eine Überprüfung Ihrer ICT-Infrastruktur. Das Ziel dabei ist es, Sicherheitslücken aufzuzeigen und dabei die vorhandenen Gefahren mit dem Eintrittsrisiko zu bewerten. Mögliche Gefahren mit einem geringen Risiko werden demnach anhand des Kosten-Nutzen-Verhältnisses bewertet.

Die Erkenntnisse präsentieren wir Ihnen verständlich, neutral und handlungsorientiert in einem Abschlussbericht.

Vereinbaren Sie jetzt ein unverbindliches Erstgespräch.

Publikationen zu Cyber Security:

• Informations-Sicherheits-Management-System (ISMS)

• ISO 27001

• The Awareness-Horizon

• Risikomanagement