Ganzheitliche Cybersecurity. Praxisnah, rechtskonform und auf Ihre Unternehmensrisiken abgestimmt
Cybersecurity ist längst zur unternehmerischen Pflicht geworden: Gefahren wie Ransomware, Social Engineering oder gezielte Angriffe auf kritische Infrastrukturen verlangen nach einer strategisch durchdachten und massgeschneiderten IT-Sicherheitsarchitektur.
Die Swiss Infosec AG unterstützt Sie als erfahrene Partnerin dabei, Ihre IT-Sicherheit entlang der aktuellen Cybersecurity-Best Practices zu analysieren, zu verbessern und nachhaltig zu verankern: Ganzheitlich, praxisnah und gesetzeskonform.
Ein dediziertes Team von Cyber- und IT Security-Spezialisten und Penetration Testern unterstützen Sie mit einem breiten Portfolio an Beratungsdienstleistungen und Trainings zum Thema Cyber- und IT-Sicherheit.
Ob technische Schutzmassnahmen, organisatorische Richtlinien oder Security-by-Design: Unsere Cybersecurity-Beratung richtet sich an IT-Leiterinnen und -Leiter, CISO-Verantwortliche und interne Fachstellen, die Sicherheit nicht dem Zufall überlassen wollen.
NIST-Grafik: Das NIST Cybersecurity Framework strukturiert Cybersecurity in fünf zentrale Funktionen: Identify, Protect, Detect, Respond und Recover. Die Grafik zeigt, wie diese Funktionen ineinandergreifen, um Cyberrisiken systematisch zu steuern und die Resilienz von Organisationen zu stärken.
Lesen Sie nach, wie wir bereits andere Organisationen im Bereich Cyber- und IT-Sicherheit unterstützen durften:
- Fischer Spindle AG: Verwundbarkeitsanalyse
- Gesundheitsförderung Schweiz: Penetration Test
- IGAKIS Genossenschaft: Mitarbeiterschulung dank eLearning
- biwac webagentur AG: Ransomware Resilience stärken
- innova Versicherungen AG: Phishing-Simulation und eLearning
Möchten Sie zu Themen rund um Cyber- und IT-Sicherheit auf dem Laufenden bleiben? Anmeldung zu unseren Cyber- und IT-Sicherheitsnews.
Penetration Test
Nutzen Sie die Expertise der Penetration Tester der Swiss Infosec AG für die Durchführung einer Angriffssimulation zur Prüfung der Resilienz Ihrer Systeme. Die Penetration Tester der Swiss Infosec AG nutzen diejenigen Tools, Techniken und Prozeduren (TTP), die auch bei einem realen Angriff zum Tragen kämen. Erfahren Sie mehr zu:
Cyber- und IT-Notfallmanagement
Cyberangriffe, Systemausfälle oder Datenverluste können jederzeit eintreten. Entscheidend ist, wie gut Ihre Organisation darauf vorbereitet ist. Wir unterstützen Sie beim Aufbau eines wirkungsvollen Cyber- und IT-Notfallmanagements: von klar definierten Prozessen und Rollen über praxistaugliche Notfallpläne bis hin zu realistischen Übungen.
- IT-Notfallmanagement und IT-Notfallübungen (IT-spezifisch)
- Krisenmanagement und Krisenstabsübungen (gesamtorganisatorisch)
- Workshop Cybervorfall: Vorbereitung und Incident Response
- Incident Response
Software Security
Sie wollen das Sicherheitsniveau Ihres Softwareprodukts prüfen und nachhaltig verbessern? Ob High Level-Analyse von Softwaredesign und -architektur oder Low Level-Analyse des Source Codes: Wir bieten individuelle und auf Ihre Anforderungen abgestimmte Software Security-Reviews an. Erfahren Sie mehr zu:
Darknet Exposure Reporting
Die frühzeitige Identifikation von Leaks und Breaches im Darknet, Deep Web und einschlägigen kriminellen Foren vermittelt einerseits ein Verständnis für die Exponierung des eigenen Unternehmens in einschlägigen Bereichen des Internets, kann aber andererseits auch als Frühwarnsystem für Angriffsversuche verwendet werden. Unser Service ermöglicht Ihnen, Risiken wie Identitätsdiebstahl, Reputationsschäden oder gezielte Angriffe rechtzeitig zu erkennen und proaktiv Gegenmassnahmen einzuleiten.
Gesetze und regulatorische Vorgaben
Die Bedrohung durch Cyberkriminalität und Cyber Warfare wird vonseiten der Gesetzgeber und Aufsichtsbehörden zunehmend mit entsprechenden gesetzlichen oder regulatorischen Vorgaben adressiert. Mit unserer Kombination aus juristischer, technischer und organisatorischer Expertise begleiten wir Sie bei der praxisorientierten und angemessenen Adressierung der geltenden Vorgaben. Bspw.:
- Cyber Resilience Act (CRA)
- FINMA-Rundschreiben 2023/1: Operationelle Risiken und Resilienz
- Informationssicherheitsgesetz des Bundes (ISG)
- EU-Verordnung über die digitale operationale Resilienz im Finanzsektor (DORA)
- EU-Richtlinie Network and Information Security (NIS2)
- Cybersicherheits- und Datenschutzgesetze der Volksrepublik China
Cloud Services Security & Compliance
Wenn auch die Nutzung von Cloud Services viele Vorteile bringen kann, führt sie gleichermassen bei Sicherheits- und Compliance-Verantwortlichen regelmässig zu Kopfzerbrechen. Die zusätzliche Komplexität in Sachen technischer Architektur, rechtlicher Anforderungen und organisatorischer Challenges ist in der Handhabung alles andere als trivial. Gerne unterstützen wir Sie bei den anstehenden Herausforderungen. Erfahren Sie mehr zu:
- Hardening Checks & Cloud Security Posture Management
- IT-Provider Assessments
- Microsoft Cloud Security & Compliance
IT-Sicherheitsprozesse und -konzepte
IT-Sicherheitsüberprüfungen sind nur Momentaufnahmen und gewährleisten für Ihre Organisation keine nachhaltige IT-Sicherheit. Gerne unterstützen wir Sie auf konzeptioneller Ebene bei der Etablierung von geeigneten und pragmatischen IT-Sicherheitsprozessen oder auch bei der Ausarbeitung von spezifischen IT-Sicherheitskonzepten. Erfahren Sie mehr zu:
Schulung & Awareness
Der Erfolg von rund der Hälfte der heutigen Cyberangriffe ist auf menschliches Fehlverhalten zurückzuführen. Gerne unterstützen wir Sie mit verschiedenen Methoden bei der Sensibilisierung Ihrer Mitarbeitenden für Themen der IT-Sicherheit. Erfahren Sie mehr zu:
Das sagen unsere Kunden
Firmenschulung Ethical Hacking
Antonio Angelino, Head of IT, Information Security Officer, DERTOUR Suisse AG
«Ein sehr lehrreicher und praxisorientierter Kurs, der das Vorgehen moderner Angreifer verständlich macht und das Sicherheitsbewusstsein unserer IT-Teams nachhaltig stärkt.»
Penetration Test
Ueli Bühler, IT-Verantwortlicher, CoOpera Sammelstiftung PUK
«Der Penetration Test der Swiss Infosec AG orientierte sich optimal an unseren Bedürfnissen und unserer Betriebsgrösse.
Die Zusammenarbeit zwischen der Swiss Infosec AG, unserem IT-Provider und uns war unkompliziert, ergebnisorientiert und heiter.
Eine preiswerte und pragmatische Lösung für die weitere Verbesserung unserer Sicherheit.»
Firmenschulung Secure Coding
Richard Bossert, Leiter Produktentwicklung, IWP AG
«Die Secure Coding Schulung wurde vom Team der Swiss Infosec AG professionell durchgeführt, so wie wir es auch sonst aus der Zusammenarbeit gewohnt sind. Die Mitarbeitenden erhielten viele Insights aus praxisbezogenen Anwendungsfällen und gaben positives Feedback. Die Awareness zu dieser Thematik konnte so nochmals gesteigert werden. Vielen Dank.»
Penetration Test
Urs Schürpf, Leiter Energielogistik, St.Galler Stadtwerke Netz Elektrizität Telecom
«Schnell, effizient und effektiv! So gestaltete sich die technische und kaufmännische Zusammenarbeit mit der Swiss Infosec AG für den Penetration Test einer weit verbreiteten Standardsoftware im Energiesektor. Gemeinsam mit dem Applikationsentwickler wurden die «Findings» diskutiert, um Lösungen zu finden und die Software auf ein neues, sichereres Niveau anzuheben. Absolut top und empfehlenswert.»
Cybersicherheit auf einem neuen Level
Ralf Berninger, CISO, Econis AG
«Die IT Security-Spezialisten der Swiss Infosec AG haben unseren gesamten Cybersecurity-Bereich spürbar weiterentwickelt und auf ein neues Niveau gehoben. Eine überzeugende Leistung, die meinen Respekt verdient. Absolut empfehlenswert.»
Licht ins Dunkle bringen: mit einem Darknet Exposure Report
Patrick Hagen, Leiter IT, Personal & Unternehmensprojekte, SGV Holding AG
«Durch den Darknet Exposure Report der Swiss Infosec AG waren wir in der Lage, geleakte Daten frühzeitig zu erkennen und sofort geeignete Sicherheitsmassnahmen zu ergreifen. Die Zusammenarbeit mit der Swiss Infosec AG gestaltete sich dabei stets professionell, effizient und lösungsorientiert.»
OT-Security: Unterstützung durch die Swiss Infosec AG
Ivo Müller, Leiter Betrieb & Instandhaltung, Axpo Grid AG
«Für einen hohen Reifegrad in der Cybersicherheit braucht es mehr als Managementsysteme, Technik und gut ausgebildete Mitarbeitende. Die Swiss Infosec AG hat uns dabei unterstützt, Schwachstellen in unserer etablierten OT-Sicherheitsorganisation zu erkennen und gezielt sowie wirkungsvoll zu optimieren.»
Incident Response: Hilfe im Notfall
Thomas Schneider, Leiter ICT, ebi-pharm AG
«Die Swiss Infosec AG hat uns in einer äusserst kritischen Situation schnell, unkompliziert und professionell unterstützt. Nach einer Ransomware-Attacke standen wir vor grossen Herausforderungen, doch dank der Expertise und dem engagierten Einsatz des Teams konnten wir die Situation rasch bewältigen und aufarbeiten. Ihre umfassende Beratung und effektiven Massnahmen haben uns nicht nur geholfen, den Angriff zu überwinden, sondern auch unsere Sicherheitsvorkehrungen nachhaltig zu verbessern. Wir sind dankbar für die hervorragende Zusammenarbeit und können die Swiss Infosec AG uneingeschränkt weiterempfehlen.»
Penetration Test
Pascal Hüsser, CISO, HINT AG
«Dank der umfassenden Penetration Tests haben wir wertvolle Einblicke in die Sicherheit unserer Applikationen erhalten und konnten vorhandene Schwachstellen, Verwundbarkeiten oder Verbesserungen identifizieren. Wir schätzten die professionelle Betreuung vom Beginn bis zum Ende des Penetration Tests. Die detaillierten Berichte und praxisnahen Handlungsempfehlungen des Penetration Testers haben uns geholfen, die Sicherheit der Applikationen massgeblich zu verbessern.»
Live Hacking zum Thema Phishing
Oliver Pieren, Co-Präsident, VIW Wirtschaftsinformatik Schweiz
«Die beiden IT Security-Spezialisten der Swiss Infosec AG zeigten beim Live Hacking sehr anschaulich einen Phishing-Angriff, der auch bei Zwei-Faktor-Logins erfolgreich sein kann. Sie schlüpften dabei in die Rollen Angreifer und Opfer und zeigten so die Funktionsweise des Angriffs auf und wie man sich davor schützen kann. Für die Zuschauerinnen und Zuschauer ist das echte und verständliche Sensibilisierung aus der Praxis!»
Phishing-Simulation und eLearning
Stefan Grossmann, Leiter Bereich Ressourcen, innova Versicherungen AG
«Die Kombination von Phishing-Simulation und eLearning entspricht genau dem, was wir von effizienter und effektiver Mitarbeitersensibilisierung erwarten. Sehr empfehlenswert.»
Ransomware Resilience stärken
Fabian Bill, Leitung E-Commerce, biwac webagentur
«Durch die unabhängige Aussensicht der Spezialisten der Swiss Infosec AG haben wir wichtige Erkenntnisse zur Cybergesundheit unseres Unternehmens gewonnen. Unsere Resilienz gegen Ransomware-Attacken können wir durch die vorgeschlagenen Handlungsempfehlungen massgeblich stärken.»
Penetrationtest für eine App
Dr. Sven Goebel, Leiter Entwicklung BGM, Gesundheitsförderung Schweiz
«Applaus für die tolle Unterstützung der Swiss Infosec AG beim Test unserer App. Absolut empfehlenswert.»
Mitarbeiterschulung dank eLearning
Yves Gysling, IT-Projektleiter, IGAKIS Genossenschaft
«Dass wir den Kurs seit 2019 anbieten, sagt eigentlich schon alles. Wir sind rundum zufrieden. Der Kurs kommt gut an und wir können den uns angeschlossenen Ausgleichskassen eine wirklich ausgezeichnete Lösung für die Sensibilisierung der Mitarbeitenden anbieten. Wenn alles so einfach wäre!»
Vulnerability Scan und Penetration Test
Guido Stoy, Chief Information Officer, FISCHER Spindle Group AG
«Ziel war es, ein aussagekräftiges Bild über Risiken beim Betrieb unserer IT-Infrastruktur zu erhalten, um weitere Sicherheitsmassnahmen entsprechend zu planen und voranzutreiben. Dieses Ziel wurde vollumfänglich erreicht. Dank der dokumentierten Ergebnisse der Swiss Infosec AG konnte der Gesundheitszustand unserer IT-Infrastruktur gegenüber dem Management unabhängig und transparent kommuniziert und notwendige Massnahmen zur Verbesserung unserer Sicherheit aufgezeigt und initiiert werden.»
Fachbeiträge
- 03/26 Cyber Resilience Act (CRA)
- 03/26 IT-Notfallmanagement
- 05/25 IT-Provider Assessments
- 04/25 Meldepflicht für Cyberangriffe
- 03/24 Cybersecurity Management für KMU
- 06/23 Was ist Phishing?
- 05/23 Security und IT Operations
- 04/22 Sicherheit von Endpoints
- 12/21 10-Punkte-Check Ransomware
- 10/21 10-Punkte-Check DevSecOps
- 08/21 10-Punkte-Check Microsoft 365