Informationssicherheit ist die Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und informationsverarbeitenden Systemen, ungeachtet der Art ihrer Darstellung und Speicherung. Informationen werden dadurch vor Verlust, Verfälschung und unerwünschter Offenlegung geschützt.
Infografik Informationssicherheit
Mit durchdachter Informationssicherheit schützen Sie Ihre Informationen auf optimale Art und Weise. Gleichzeitig stellen Sie damit aber auch Ihr Verantwortungsbewusstsein und Ihre Sorgfaltspflicht unter Beweis. Dies wird wahrgenommen – von Ihren Kunden, Mitarbeitenden, Lieferanten, Stakeholdern, usw. Erst recht, wenn Sie Ihr Unternehmen nach der internationalen Norm ISO 27001 zertifizieren lassen. Transparenz und Sicherheit schaffen Vertrauen und wirken sich positiv auf Ihre Reputation aus.
Lesen Sie nach, wie wir bereits andere Organisationen im Bereich Informationssicherheit unterstützen durften:
- EGELI Informatik AG: Rezertifizierung und Weiterentwicklung ISMS
- Chromos Group AG: Mitarbeitersensibilisierung
- IBB Energie AG: ISO 27001-Zertifizierung
- «Post CH Kommunikation AG»: ISMS mit Zertifizierung ISO 27001
- Ferrum: ISMS ohne Zertifizierung
- Spital Bülach: externer CISO
- VBS: ISMS Skalierbarkeit
- Kistler Instrumente AG: TISAX-Zertifizierung
Informationssicherheitsmanagementsystem ISMS
Informationssicherheitsprozesse, die sich risikobasiert managen lassen.
- Aufbau und Umsetzung eines Informationssicherheitsmanagementsystems nach ISO 27001
- Optimierung der Sicherheitsorganisation mit klaren Aufgaben, Verantwortlichkeiten und Kompetenzen
- Erarbeitung und Review von Vorgabedokumenten und Richtlinien
- Erarbeitung von Sicherheitsverfahren und -prozessen
- Zertifizierungsvorbereitung und -begleitungen
- Privacy Information Management System (PIMS) nach ISO 27701 als Ergänzung des ISMS
Strategie, Richtlinien und Konzeptionen
Genau so viel, wie Sie brauchen, und genau so viel, wie angemessen ist
- Schaffung adäquater Management Attention
- Durchführung von Audits und Gap-Analysen zum Sicherheitsniveau
- Durchführung von Informationssicherheits-Risikoanalysen
- Definition von Sicherheitsprinzipien
- Erarbeitung von Sicherheitskonzepten
- Durchführung von Schutzbedarfsanalysen (Schuban)
- Erarbeitung von Informationssicherheits- und Datenschutzkonzepten (ISDS)
- Erarbeitung von Key Performance- Indikatoren KPI
- Planung und Begleitung von Massnahmen
- Erstellung von Roadmaps
Informationssicherheitsgesetz
Was lange währt, wird endlich gut? Zum neuen Informationssicherheitsgesetz ISG bieten wir Ihnen
- Beratung, ob und in welcher Form das Gesetz Ihre Organisation betreffen könnte.
- Beratung von betroffenen Unternehmen bezüglich Umsetzung der Anforderungen
Informationssicherheitsaudits
Der Health Check Informationssicherheit oder eine umfassende Prüfung Ihres Informationssicherheitsmanagementsystem (ISMS) liefert zusätzliches Steuerungswissen und ist ein nützliches Managementinstrument für die Unternehmensleitung.
- Durchführung von Standortbestimmungen und Audits in jeder Breite und Tiefe
- Durchführung Gap-Analyse zu ISO 27001 zur Bestimmung des konkreten Handlungsbedarfs
TISAX – Standard für Informationssicherheit in der Automobilindustrie
Mit unserer Unterstützung erhalten Sie nicht nur eine solide Grundlage für die TISAX-Zertifizierung, sondern stärken auch die Informationssicherheit Ihres Unternehmens in der Automobilindustrie.
Unsere Leistungen:
- GAP-Analyse nach TISAX
- Umsetzung der TISAX Anforderungen und Begleitung zur Zertifizierung
- Integration in bestehende Managementsysteme
- Schulung und Sensibilisierung
Elektronisches Patientendossier
Wir kennen die Aufgaben und Herausforderungen, die mit der Einführung des EPD einhergehen und unterstützen Sie mit folgenden Dienstleistungen:
- Standortbestimmung EPD-Anbindung
- Übernahme der Funktion des DSDS-Verantwortlichen (DSDS-V as a Service)
- Unterstützung Datenschutz und Datensicherheit
- Übernahme der Projektleitung und Umsetzung der Anbindung an das EPD
- Punktuelles Coaching
Das sagen unsere Kunden
Rezertifizierung und Weiterentwicklung ISMS
Raffaele Sorra, Head of ICT, Mitglied der Geschäftsleitung, EGELI Informatik AG
Dank der Kompetenz und Erfahrung der Spezialisten der Swiss Infosec AG konnten wir unser ISMS erfolgreich weiterentwickeln und auf ein neues Level heben. Die Zusammenarbeit
und der aktive Austausch bewährt sich. Vielen Dank.
Firmenschulung zu Update ISO 27002
Heiko Monz, Corporate Risk Manager, Abraxas Informatik AG
Im Kurs «Update zu ISO 27002» wurden die Neuerungen und deren Auswirkungen auf unsere Informationssicherheit auf den Punkt gebracht: Klar, anschaulich und zielführend. Sehr empfehlenswert.
Externer CISO
Phillippe Waespe, IT-Leiter, Spital Bülach
Der Einsatz des externen CISO der Swiss Infosec AG hat uns in allen Bereichen überzeugt: fachlich, interdisziplinär, menschlich. Der externe CISO hat nicht nur dafür gesorgt, dass Informationssicherheit und Datenschutz ganzheitlich betrachtet und konform umgesetzt werden, sondern dass dieser Ansatz tatsächlich Einzug in den Alltag gefunden hat.
Mitarbeitersensibilisierung für mehr Informationssicherheit
Walter Weber, Chief Marketing Officer, Chromos Group AG
Vielen Dank für das tolle Impulsreferat. Die Fallbeispiele und Empfehlungen sind bei unseren Mitarbeitenden sehr gut angekommen und haben für Aha-Erlebnisse gesorgt.
ISMS nach ISO 27001
Hans Spörri, Leiter ICT / Leiter QM, IBB Energie AG
Wir haben den integralen Ansatz und den kontinuierlichen Verbesserungsprozess durch die Vorbereitung auf die ISO 27001-Zertifizierung verstanden und verinnerlicht. Wir wenden ihn fortan konsequent an. Die Spezialisten der Swiss Infosec AG haben uns unterstützt, gefordert, gefördert und ermutigt. Wir hätten uns keinen besseren Partner vorstellen können.
TISAX-Zertifizierung? Aber sicher!
Martin Cajoos, DPO, Kistler Instrumente AG
Weil die Spezialisten der Swiss Infosec AG über grosse Erfahrung und ausgewiesenes Best Practice
Know-how verfügen, konnte unser Vorhaben – trotz COVID-Hindernissen – effizient und erfolgreich
umgesetzt werden. Ein herzliches Dankeschön an alle Beteiligten.
Informationssicherheit mit ISMS, EPDG/TOZ, BCM
Martin Wegmüller, Leiter Strategie, Steuerung & Innovation, POST CH AG
Wir schätzen die Swiss Infosec AG als zuverlässigen Partner mit enormem Know-how.
Die grosse Erfahrung der Firma erachten wir als echten Mehrwert und die sehr gute Zusammenarbeit als Grundlage für tragfähige, überzeugende Lösungen.
Aufbau und Betrieb eines ISMS
Roger Leimer, CIO, Ferrum
Wir sind froh, dass wir für den Aufbau und Betrieb unseres ISMS die Swiss Infosec AG an unserer Seite hatten. Ohne entsprechendes Know-how und ohne Best Practice wäre eine massgeschneiderte Lösung von hoher Qualität und unter Einbezug unserer Vorgaben nicht im Zeitrahmen eines Jahres möglich gewesen.
Skalierbares ISMS für komplexe Anforderungen
Dr. Bernhard Knechtenhofer, Leiter Projektausschuss und Chef Projekte/Informatik und Controlling im VBS
Gemeinsam mit dem Team der Swiss Infosec AG ist es uns gelungen, für das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport VBS eines der wohl grössten Informationssicherheits-Managementsysteme der Schweiz aufzubauen. Dazu war nicht nur Fachkompetenz erforderlich, sondern auch inneres Engagement, Beharrlichkeit und Führungsstärke. Das war mehr als eine einfach nur professionelle Leistung!.
Ausbildung
- Informations- und IT-Sicherheitsbeauftragter (IT-SIBE)
- Cloud- und IT Security-Manager
- ISO 27001 Lead Auditor
- ISO 27001 Manager
- Corporate Security Officer
- Einführung ISO 27001
- ISO 27001 Lead Implementer
- Update zum Standard ISO 27002
- Lehrgang zum neuen ISG
- AI Manager Security & Privacy
