Tag: krisenmanagement
Finden Sie hier Aktuelle Fachthemen und Kurznachrichten rund um Integrale Sicherheit (Informationssicherheit, Datenschutz, IT-Sicherheit, Cloud Security, Cyber Security, Krisenmanagement, Business Continuity Management, Physische Sicherheit)
Security News: Abonnieren Sie jetzt den Newsletter!
Ja, ich möchte jeden Monat die Security News der Swiss Infosec AG erhalten:
Die Pflichtangaben sind erforderlich, um Ihnen den Newsletter digital zu senden.
Die freiwillige Angabe weiterer Daten (z.B. Anrede, Vorname, Name) ermöglicht uns, Sie persönlicher anzusprechen.
Selbstverständlich können Sie die Security News der Swiss Infosec AG jederzeit abbestellen. Klicken Sie dazu auf den entsprechenden Link am Ende des Newsletters oder rufen Sie uns an: +41 41 984 12 12 oder senden Sie uns eine Kurznachricht.
Schweizer News: Integrale Sicherheit auf den Punkt gebracht mit Fokus auf Informationssicherheit, Datenschutz, IT-Sicherheit, Cloud Security, Cyber Security, Krisenmanagement, Business Continuity Management und Physische Sicherheit
Der Newsletter der Swiss Infosec AG informiert seit 1995 über aktuelle Themen und Sicherheitsfragen im aus dem Bereich der Integralen Sicherheit, das heisst über Informationssicherheit, Datenschutz, IT-Sicherheit, Krisenmanagement, Business Continuity Management und Physische Sicherheit.
Sicherheit & News aus der Schweiz: Informationen aus erster Hand, jeden Monat neu
Mit dem Newsletter der Swiss Infosec AG sind Sie immer up to date. Er sensibilisiert für Sicherheitsfragen, informiert über neue Dienstleistungen der Swiss Infosec AG und macht Sie auf Security Events und Business Meetings aufmerksam. Als zusätzliche Serviceleistung listen wir immer diejenigen Kurse und Lehrgänge auf, deren Durchführung wir garantieren.
Und falls Sie einen Newsletter verpasst haben, senden wir Ihnen die gewünschte Ausgabe gerne zu.
Verschaffen Sie sich regelmässig einen Informationsvorsprung!
Mit dem Newsletter-Abonnement der Swiss Infosec AG erhalten Sie jeden Monat ausgewählte Fachinformationen aus dem Bereich der Integralen Sicherheit. Informationen, die sich lohnen.
Sicherheit & News: Kurznachrichten der Swiss Infosec AG
Müssen wir als Schweizer Unternehmen nun die EU-DSGVO einhalten?
12/2019 Auch das Schweizer Recht nicht vergessen Zunächst ist daran zu erinnern, das…
Prinzipien des Datenschutzes – Kapitel 3
12/2019 Wie wir in Kapitel 1 gesehen haben, steht das Thema Datenschutz in engem Zusammenhan…
Prinzipien des Datenschutzes – Kapitel 4
12/2019 Wie wir in Kapitel 1 gelesen haben, entstand das Konzept des Datenschutzes in den 19…
Prinzipien des Datenschutzes – Kapitel 1
11/2019 Fast jeder Aspekt des täglichen Lebens – von der Wirtschaft über die Freizeit bis hi…
Prinzipien des Datenschutzes – Kapitel 2
11/2019 Die Nutzung des Internets und der digitalen Technologien hat zu sozialen und wirtsch…
Datenschutz und Recruiting
11/2019 Wie halten Sie es mit dem Datenschutz im Bewerbungsverfahren? Recruiting, ab…
DSGVO-Update: Pflichten, Cookies & Cookie-Banner
10/2019 Die Anzeige eines Cookie-Banners ist Pflicht, ebenso die aktive Bestätigung der Cooki…
Aktuellste Informationen zur Revision des schweizerischen Datenschutzgesetzes
10/2019 Ausgangslage, Eckpunkte zu den Abstimmungsergebnissen des Nationalrates, Nützliche H…
Die Cloud-Sicherheitsprinzipien
10/2019 Details und Kontext für die 14 Cloud-Sicherheitsprinzipien, einschliesslich Zielen u…
Schutz von Daten beim Transit (Prinzip 1)
10/2019 Benutzerdaten, die über ein Netzwerk übertragen werden, sollten angemessen vor Manip…
Asset-Schutz und Widerstandsfähigkeit (Prinzip 2)
10/2019 Benutzerdaten und die Assets, die sie speichern oder verarbeiten, sollten vor physis…
Trennung zwischen den Benutzern (Prinzip 3)
10/2019 Ein bösartiger oder kompromittierter Benutzer des Dienstes sollte nicht in der Lage…
Governance-Rahmenwerk (Prinzip 4)
10/2019 Der Dienstanbieter sollte über ein Security Governance-Rahmenwerk verfügen, das sein…
Betriebssicherheit (Prinzip 5)
10/2019 Der Dienst muss sicher betrieben und verwaltet werden, um Angriffe zu verhindern, zu…
Personalsicherheit (Prinzip 6)
10/2019 Wo Mitarbeiter von Dienstleistern Zugang zu Ihren Daten und Systemen haben, benötige…
Sichere Entwicklung (Prinzip 7)
10/2019 Dienste sollten so konzipiert und entwickelt werden, dass sie Sicherheitsbedrohungen…
Lieferkettensicherheit (Prinzip 8)
10/2019 Der Dienstleister sollte sicherstellen, dass seine Lieferkette alle Sicherheitsgrund…
Sichere Benutzerverwaltung (Prinzip 9)
10/2019 Ihr Provider sollte Ihnen die Tools zur Verfügung stellen, mit denen Sie Ihre Nutzung des…
Identität und Authentifizierung (Prinzip 10)
10/2019 Jeglicher Zugang zu Service-Schnittstellen sollte auf authentifizierte und autorisie…
Externer Schnittstellenschutz (Prinzip 11)
10/2019 Alle externen oder weniger vertrauenswürdigen Schnittstellen des Dienstes sollten id…
Sichere Service-Verwaltung (Prinzip 12)
10/2019 Systeme, die für die Verwaltung eines Cloud-Dienstes verwendet werden, haben einen s…
Audit-Informationen für Benutzer (Prinzip 13)
10/2019 Sie sollten mit den Auditprotokollen versorgt werden, die für die Überwachung des Zu…
Sichere Nutzung des Dienstes (Prinzip 14)
10/2019 Die Sicherheit von Cloud-Diensten und der darin enthaltenen Daten kann beeinträchtig…
E-Mail-Disclaimer – strafbar, notwendig oder überflüssig?
09/2019 Was tun mit einer E-Mail-Nachricht und Aufforderung, wenn man nicht der richtige Emp…
Gründe für Handlungsempfehlungen für die Cloud-Sicherheit (1)
09/2019 Anleitung zur sicheren Konfiguration, Bereitstellung und Nutzung von Cloud Services…
Vertrauen in die Cybersicherheit haben (2)
09/2019 Anleitung zur sicheren Konfiguration, Bereitstellung und Nutzung von Cloud Services…
Trennung und Cloud-Sicherheit (3)
09/2019 Anleitung zur sicheren Konfiguration, Bereitstellung und Nutzung von Cloud Services…
IaaS – Umgang mit Ihren Verantwortlichkeiten (4)
09/2019 Anleitung zur sicheren Konfiguration, Bereitstellung und Nutzung von Cloud Services…
Betreiben Sie einen Online-Shop?
08/2019 Eine Einführung in die datenschutzrechtlichen Überlegungen Betreiben eines Online-…
Cloud Security AUDITOR-Zertifizierung (1)
08/2019 Der Zertifizierungsgegenstand des AUDITOR-Verfahrens Das AUDITOR-Verfahren i…
Cloud Security AUDITOR-Zertifizierung (2)
08/2019 Das AUDITOR-Schutzklassenkonzept (Kriterienkatalog) 1 Die Datenschutz-Zertifi…
Cloud Security AUDITOR-Zertifizierung (3)
08/2019 Gegenstand und Ziele des AUDITOR-Kriterienkatalogs Der AUDITOR-Kriterienkata…
Cloud Security AUDITOR-Zertifizierung (4)
08/2019 Aufbau und Nutzung des AUDITOR-Kriterienkatalogs 1. Elemente des Kriterienkat…
Cloud Security AUDITOR-Zertifizierung (5)
08/2019 Nr. 1 – Wirksame und eindeutige Vereinbarung zwischen Cloud-Anbieter Kapitel I: K…
Cloud Security AUDITOR-Zertifizierung (6)
08/2019 Nr. 2 – Gewährleistung der Datensicherheit Kapitel II: Kriterien und Umsetzungsem…
Cloud Security AUDITOR-Zertifizierung (7)
08/2019 Nr. 3 – Sicherstellung der Weisungsbefolgung Kapitel II: Kriterien und Umsetzungs…
Cloud Security AUDITOR-Zertifizierung (8)
08/2019 Nr. 4 – Hinweispflicht des Cloud-Anbieters Kapitel II: Kriterien und Umsetzungsem…
Cloud Security AUDITOR-Zertifizierung (9)
08/2019 Nr. 5 – Sicherstellung der Vertraulichkeit Kapitel II: Kriterien und Umsetzungsem…
Cloud Security AUDITOR-Zertifizierung (10)
08/2019 Nr. 6 – Unterstützung des Cloud-Nutzers Kapitel II: Kriterien und Umsetzungsempfe…
Cloud Security AUDITOR-Zertifizierung (11)
08/2019 Nr. 7 – Unterstützung bei der Datenschutz-Folgenabschätzung Kapitel II: Kriterien…
Cloud Security AUDITOR-Zertifizierung (12)
08/2019 Nr. 8 – Datenschutz-Managementsystem des Cloud-Anbieters Kapitel III: Datenschutz…
Cloud Security AUDITOR-Zertifizierung (13)
08/2019 Nr. 9 – Datenschutz durch Technikgestaltung Kapitel IV: Datenschutz durch Systemg…
Cloud Security AUDITOR-Zertifizierung (14)
08/2019 Nr. 10 – Subauftragsverhältnisse (Subauftragsverarbeitung) Kapitel V: Subauftrags…
Cloud Security AUDITOR-Zertifizierung (15)
08/2019 Nr. 11 – Datenübermittlung (Garantien, Vertreterbenennung) Kapitel VI: Datenverar…
Cloud Security AUDITOR-Zertifizierung (16)
08/2019 Nr. 12 – Sicherstellung der Datenschutzgrundsätze Kapitel VII: Der Cloud-Anbieter…
Cloud Security AUDITOR-Zertifizierung (17)
08/2019 Nr. 13 – Rechtsgrundlage für die Datenverarbeitung Kapitel VII: Der Cloud-Anbiete…
Cloud Security AUDITOR-Zertifizierung (18)
08/2019 Nr. 14 – Gewährleistung der Datensicherheit Kapitel VII: Der Cloud-Anbieter als V…
Cloud Security AUDITOR-Zertifizierung (19)
08/2019 Nr. 15 – Wahrung von Betroffenenrechten Kapitel VII: Der Cloud-Anbieter als Veran…
Cloud Security AUDITOR-Zertifizierung (20)
08/2019 Nr. 16 – Verpflichtung zur Vertraulichkeit Kapitel VII: Der Cloud-Anbieter als Ve…
Cloud Security AUDITOR-Zertifizierung (21)
08/2019 Nr. 17 – Meldung von Datenschutzverletzungen Kapitel VII: Der Cloud-Anbieter als…
Cloud Security AUDITOR-Zertifizierung (22)
08/2019 Nr. 18 – Benachrichtigung der betroffenen Person Kapitel VII: Der Cloud-Anbieter…
Cloud Security AUDITOR-Zertifizierung (23)
08/2019 Nr. 19 – Führen eines Verarbeitungsverzeichnisses Kapitel VII: Der Cloud-Anbieter…
Cloud Security AUDITOR-Zertifizierung (24)
08/2019 Nr. 20 – Datenschutz durch Technikgestaltung Kapitel VII: Der Cloud-Anbieter als…
Cloud Security AUDITOR-Zertifizierung (25)
08/2019 Nr. 21 – Auftragsverarbeitung des Cloud-Anbieters Kapitel VII: Der Cloud-Anbieter…
Gesundheitsdaten
07/2019 Schutz und Sicherheit von Daten im Gesundheitswesen EPDG, DSG und wer sonst noch f…
BYOD – Private Arbeitsgeräte im Geschäft
07/2019 Einige Hinweise und Überlegungen zu BYOD im geschäftlichen Kontext Arbeiten Sie mi…
Cybersicherheit in China (Teil 1)
07/2019 Regelentwurf für "Critical Network Equipment Security Testing" Details des chinesi…
Cybersicherheit in China (Teil 2)
07/2019 Entwurf von "Data Security Management Measures" (Massnahmen zur Datensicherheit) D…
Cybersicherheit in China (Teil 3)
07/2019 Übersetzung der "Cybersecurity Review Measures (Draft for Comment)". Cybersicherhe…
Rechtskonforme Cookie-Hinweise
06/2019Gerne informieren wir Sie im nachfolgenden Artikel darüber ob und wann ein Cookie-Banner (Coo…
Effektiv: weil individuell, effizient und zielführend
Wir kennen den Druck und die Herausforderungen des Managements, ebenso die Probleme und Nöte von Mitarbeitenden: Zielerreichung, Ausbildungsnachweis und keine Zeit!
Als individuelle Mitarbeiterschulung bieten wir Ihnen neben Trainings und Coachings auch Awareness- und online eLearning-Kursmodule an. Gerne stehen wir Ihnen beratend zur Seite und freuen uns, wenn Sie Datenschutz, Informationssicherheit und IT-Sicherheit jetzt zu Ihrem Thema machen und wir Sie dabei unterstützen dürfen.
Sensibilisieren und schulen Sie jetzt all Ihre Mitarbeitenden für sicherheitsrelevante Themen: Lernen zu jeder Zeit, flexibel im Tempo und nutzbringend im Inhalt.
Wir freuen uns über Ihren Kontakt unter
Telefon +41 41 984 12 12, infosec@infosec.ch
Sensibilisieren Sie Ihre Mitarbeitenden für sicherheitsrelevante Themen.
Die Mitarbeitersensibilisierung steht im Fokus der Integralen Sicherheit und Informationssicherheit. Organisationen müssen gezielt Massnahmen ergreifen, um ihre Mitarbeitenden zu 'sicherem' Handeln anzuleiten und zu motivieren. Einzelmassnahmen werden dem Ziel, eine nachhaltige Verhaltensbeeinflussung zu bewirken, nicht gerecht.
Mitarbeitersensibilisierung: Awareness als zentrales Schulungsinstrument
Es muss ein Bündel aufeinander abgestimmter Massnahmen, auch als Security Awareness-Kampagne bezeichnet, erarbeitet und umgesetzt werden. Die Inhalte der Security Awareness-Kampagne sind auf die Kultur und die individuelle Risikolage des Unternehmens und den Wissenstand der Mitarbeitenden abzustimmen. Die Swiss Infosec AG hat sich darauf spezialisiert, ihre Kunden bei der Erarbeitung und Durchführung von Awareness-Kampagnen in den Bereichen Integrale Sicherheit, Informationssicherheit, IT-Sicherheit, Datenschutz, Krisenmanagement und BCM zu unterstützen.
Security Awareness-Kampagnen
Die Bestandteile einer Awareness-Kampagne können sein: Edutainments, eLearning-Module, Seminare und Workshops, diverse Print- und E-Medien (beispielsweise Flyer, Plakate, Merkblätter, Intranet Sites, Spiele, Newsletters u.v.a.m.), Wettbewerbe, regelmässige Aufschaltung aktueller News, sogenannte Gadgets bzw. Give-Aways (Mugs, Mausmatten). Die optimale Kombination der einzelnen Instrumente ist für den Erfolg der Kampagne von zentraler Bedeutung.
Erfolgreiche Awareness-Kampagnen zeichnen sich aus durch eine systematische Planung und Durchführung funktions- und stufengerechter Aktivitäten und Massnahmen mit dem Ziel, eine nachhaltige Verhaltensänderung zu bewirken und aufrecht zu erhalten. Seit 25 Jahren unterstützen wir unsere Kunden aktiv und erfolgreich bei Awareness-Kampagnen. Profitieren Sie von unserer Erfahrung und unserem Fachwissen. Wir können Sie schnell, flexibel und umfassend unterstützen.
Ihre Vorteile
- Sie profitieren von 30 Jahren Erfahrung, Ideen und Resultaten
- Sie erreichen eine nachhaltige Verhaltensänderung Ihrer Mitarbeitenden
- Sie aktivieren den Faktor Mensch
- Sie behandeln Ihre Mitarbeitenden als zentrale Faktoren Ihrer Sicherheitsaktivitäten
Security Edutainments
Wenn der Spassfaktor zum Erfolgsfaktor wird.
Security ist eine ernste Sache, Sie dafür zu sensibilisieren ganz und gar nicht!
Viren, Würmer, Social Engineering-Attacken, Notfälle und Evakuationen sind nicht der Stoff, aus dem unterhaltsame Lerneinheiten gemacht sind. Meint man und liegt mit dieser Einschätzung falsch. Das Edutainment-Team der Swiss Infosec AG vermittelt diese und andere Themen aus dem Security-Alltag sehr humorvoll, anschaulich und nachweislich nachhaltig. Da kommt Freude auf. Freude, die motiviert und dafür sorgt, dass Informationen, Hints und Tipps ankommen und bleibenden Eindruck hinterlassen – übrigens bereits nach 30 Minuten. So sieht erfolgreiche Wissensvermittlung aus.
Die Security-Edutainments dauern 30 bis 120 Minuten und richten sich an Gruppen von 5 bis maximal 250 Personen. Sie festigen das Wissen im Bereich 'Security', fördern gezielt das richtige Handeln in vermeintlich sicheren Situationen und eignen sich besonders gut als Bestandteil einer übergeordneten Awareness-Kampagne.
Security Online-Kurse und Online-Schulungen mit eLearning
Erfahren Sie mehr über den Lernnachweis und die Verbindung mit unserem Schulungstool eLearning made by Swiss Infosec AG. Das ELEARNING PLUG & LEARN ist das Ausbildungs- und Sensibilisierungstool für Security Online Training und Web Based Training.
Kontaktieren Sie uns jetzt für die ernste Sache mit Spassfaktor unter +41 41 984 12 12, infosec@infosec.ch
![]() |
Cornel Furrer E-Mail |
Coaching und Ausbildung von Krisenstäben
Krisencoaching: Die Swiss Infosec AG macht Ihren Krisenstab fit.
Die Aus- und Weiterbildung Ihres Krisenstabs ist das A und O für Krisenbewältigung in Ihrer Organisation. Die Swiss Infosec AG vermittelt das notwendige Wissen, fördert das Verständnis für innerbetriebliche Abläufe und Einflussgrössen und stellt die Bedeutung des eigenen Handelns im Krisenfall in den Mittelpunkt.
Krisenstäbe: gut ausgebildet heisst leistungsstark in der Krise
Überlassen Sie Krisenbewältigung nicht dem Zufall, sondern Ihrem Krisenstab! Er bietet der Krise an vorderster Front die Stirn und sorgt dafür, dass Ihre Sicherheitsstrategien und -massnahmen ihre volle Wirkung entfalten. Dazu braucht es profundes Wissen und Erfahrung, die die Swiss Infosec AG im Rahmen von Lehrgängen und Schulungen weitergibt.
Krisencoaching: Wie Ihre Mitarbeitenden zu Spezialisten werden
Als Ausbildungsunternehmen mit mehr als 25jähriger Erfahrung bieten wir Best Practice-Lehrgänge an, die Ihre Mitarbeitenden effizient zu Krisenspezialisten machen:
- Lehrgänge Business Continuity Manager und Krisenmanager (5 Tage)
Lernen Sie die Aufgaben eines Ausnahmekönners und meistern Sie Ausnahmesituationen
Krisencoaching vom Spezialisten: Unser Know-how für Ihren Krisenstab
Krisenmanagement-Kompetenz: Wissen und Können
Wissensvermittlung ist das eine, Training das andere. Im Falle eines Falles sind weder Zeit noch Nerven vorhanden. Zuständigkeiten müssen deshalb klar geregelt sein und Abläufe – auch unter Extrembedingungen und bis hin zu Evakuationsszenarien – immer wieder geübt werden. Das ist fordernd, zeitintensiv, anstrengend, aber vor allem erfolgsversprechend.
Unser fachliches und didaktisch-methodisches Know-how ermöglicht uns, vollständig auf Ihre individuellen Bedürfnisse ausgerichtete Schulungen, Firmenkurse und Übungen anzubieten.
Krisencoaching: Mit uns sind Sie optimal auf Krisen vorbereitet.
Krisenstäbe: Immer auf dem Laufenden sein und bleiben
Konsequente Aus- und Weiterbildung des Krisenstabes bedeutet, vorhandenes Wissen regelmässig zu überprüfen und veränderte Rahmenbedingungen einzubeziehen. So ist gewährleistet, dass der Krisenstab immer einsatzbereit und bestens vorbereitet ist. Kontinuität in der Aus- und Weiterbildung lohnt sich. Die Swiss Infosec AG hat deshalb spezielle Kurse und Lehrgänge für Krisenstäbe entwickelt, die praxisnah, praxiserprobt, effizient und lösungsorientiert sind und die sich auf individuelle Bedürfnisse anpassen lassen.
- Workshop Krisen erfolgreich meistern (2 Tage, 20-Stunden-Übung)
Schulung mit Teambildungseffekt
Krisenmanagement-Kompetenzen laufend verbessern: Mit dem Coaching, der Ausbildung und den Übungseinheiten der Swiss Infosec AG.
Krisencoaching: Beispiel gefällig?
Kontaktieren Sie unsere Spezialisten!
Wir zeigen Ihnen gerne an einem Beispiel, wie die Weiterbildung eines bereits bestehenden Krisenstabes ablaufen kann. Oder beschreiben Ihnen, wie Sie einen Krisenstab erfolgreich ausbilden und einsetzen. +41 41 984 12 12, infosec@infosec.ch
![]() |
Reinhard Obermüller |
Krisenbewältigung im Test
Krisenmanagement-Audit: Wie gut bewältigen Sie eine Krise?
Ein Krisenmanagement haben ist das eine, es laufend zu überprüfen das andere. Die Audit-Spezialisten der Swiss Infosec AG empfehlen Ihnen unseren Stresstest (Health Check), um Ihr Krisenmanagement zu testen und um den kontinuierlichen Verbesserungsprozess (KVP) aufrechtzuerhalten.
Der Stresstest zeigt Ihnen anhand eines standardisierten, realistischen Szenarios auf, wo Ihr Krisenbewältigungsteam steht und wie schlagkräftig die gewählten Massnahmen sind. Die Auswertung erfolgt sofort anhand des eigens entwickelten Beurteilungskataloges 'Krisenbewältigung'.
Stresstest Krisenbewältigung: So funktioniert er
Die erfahrenen Krisenmanagement-Spezialisten der Swiss Infosec AG überraschen Ihr Krisenbewältigungsteam mit einem beispielhaften Krisenszenario und testen Ihr Team auf Herz und Nieren. Der ganze Stresstest dauert (inkl. Auswertung und Beurteilung) 4 Stunden, wird bei Ihnen vor Ort durchgeführt und kostet pro Durchführung CHF 1200.00
Der Stresstest der Swiss Infosec AG: 4 sehr gut investierte Stunden
Krisenbewältigung: Die richtigen Gefahren im Visier haben
Der Verlust von Kundendaten oder anderen hochsensiblen Informationen stellt für viele Unternehmen eine echte Gefahr dar. Es drohen Reputationsverlust und Umsatzeinbussen, oft auch Schadenersatzforderungen oder sogar Strafklagen.
Immer mehr Unternehmen realisieren: Die grösste Gefahr für ihre schützenswerten Informationen sind nicht externe Hacker, sondern eigene Mitarbeitende. Dagegen gibt es wirksame Massnahmen, die Sie bestenfalls bereits ergriffen haben, vorausgesetzt, Sie richten Ihr Augenmerk auf die wirklichen Bedrohungen.
Die Swiss Infosec AG schärft Ihren Blick für das Wesentliche
Stresstest Krisenbewältigung: Die Ziele auf einen Blick
Dank Audit
- die Fähigkeiten des Krisenbewältigungsteams abschätzen.
- Hinweise für die Bewältigung eines wichtigen Krisenszenarios gewinnen.
- Steuerungswissen für das Management erhalten.
- Verbesserungsmassnahmen im Informationsschutz und Krisenmanagement einleiten.
Stresstest Krisenbewältigung: Unsere Erfahrung und Best Practice für Sie
Wir befassen uns seit 30 Jahren professionell mit Integraler Sicherheit und setzen sowohl in der Beratung/dem Coaching als auch in der Ausbildung konsequent und erfolgreich auf Best Practice.
Gerne teilen wir unser Praxiswissen mit Unternehmen, die mit praktischer Krisenbewältigungsarbeit Ihr Krisenmanagement laufend verbessern möchten.
Stresstest Krisenbewältigung: Testen Sie uns!
Kontaktieren Sie uns, um sich informieren und beraten zu lassen oder um sich gleich hier für einen Stresstest oder Health Check anzumelden, +41 41 984 12 12, infosec@infosec.ch
![]() |
Reinhard Obermüller |
Konzepte, Strategien und Pläne für den Notfall
Das Notfallmanagement der Swiss Infosec AG: Auf Notfälle und Störungen richtig reagieren
Seit 30 Jahren Best Practice in Notfallmanagement befähigen uns, Ihnen ein praxisorientiertes Führungsinstrument in Form von Notfallkonzept und Notfallhandbuch in die Hände zu geben. Das Notfallmanagement ist ein wichtiger Teilaspekt des Krisenmanagements und liefert Ihnen die nötigen Fakten, um Notfallsituationen oder Störungen so früh als möglich zu erkennen und entsprechend richtig darauf zu reagieren.
Notfallmanagement: Für den Ernstfall gewappnet
Im Krisenmanagement wird eine Krise oder Katastrophe behandelt, die existenzielle Auswirkungen auf das Unternehmen hat. Notfälle und Störungen hingegen wirken sich nicht existenzbedrohlich auf die Geschäftstätigkeit aus, haben aber gleichwohl Schadenspotential und andere negative Folgen.
Notfälle managen: Steuerungswissen für Ihr Unternehmen
Das Erstellen eines Notfallmanagements ist zuerst einmal eine Fleissarbeit: Prozesse müssen identifiziert, Ressourcen erfasst und organisatorische Abhängigkeiten aufgezeigt werden. Dann gilt es, die Auswirkungen bei Prozessausfällen (das Schadenmass) darzustellen und nach Best Practice entsprechende Notfallszenarien zu entwickeln.
Laufende Überprüfungen der Notfallpläne verbessern das Notfallmanagement kontinuierlich (KVP: Kontinuierlicher Verbesserungsprozess) und garantieren, dass es aktuell ist und bleibt. Es liefert wertvolles Steuerungswissen und stärkt das Vertrauen in die eigenen Fähigkeiten: Wer scheinbar einfache Notfälle behandeln kann, bringt die besten Voraussetzungen mit, auch in veritablen Krisensituationen vieles richtig zu machen.
Notfallmanagement, das Fundament des Krisenmanagements
Unabhängig vom Schadensausmass ist jeder Fall mit gleicher Sorgfalt zu behandeln. Die Grundlage des Notfallmanagements ist die Business Impact-Analyse (BIA). Sie analysiert die Auswirkung eines Ernstfalles auf die Geschäftstätigkeit Ihres Unternehmens und ist entscheidend für die Bestimmung der nötigen Ressourcen (Personen und Infrastruktur), um im Falle eines Falles richtig zu handeln.
Machen Sie aus der Not eine Tugend und setzen Sie auf das Notfallmanagement der Swiss Infosec AG:
Kontaktieren Sie uns und sichern Sie sich mehr Steuerungswissen (+41 41 984 12 12, infosec@infosec.ch)
![]() |
Reinhard Obermüller |
Schutz vor Cyber-Bedrohungen
Cyber Security: Beratung und Unterstützung beim Schutz vor Cyber-Angriffen
Die Swiss Infosec AG bietet Ihnen Cyber Security Management-Experten mit viel Erfahrung und Best Practice Know-how zur Beratung und Unterstützung bei der Erarbeitung Ihrer Cyber Security-Strategie, der Definition Ihrer Cyber Security-Zielsetzungen, der Umsetzung notwendiger und angemessener Cyber Security-Massnahmen und bei der laufenden Überprüfung und Optimierung Ihres Cyber Security Management Systems.
Ebenso bieten wir Ihnen Schulungen in Cyber und Cloud Security an wie z.B. die Ausbildung zum Cloud Security Manager (CSM) oder Digital Risk Officer (DRO).
Cyber Security News: Aktuelle Infosec Internet News-Beiträge
Die Cloud-Sicherheitsprinzipien
Schutz von Daten beim Transit (Prinzip 1)
Asset-Schutz und Widerstandsfähigkeit (Prinzip 2)
Trennung zwischen den Benutzern (Prinzip 3)
Governance-Rahmenwerk (Prinzip 4)
Download DSGVO-Checkliste
Sicherheit in der Cloud in 10 Schritten
Unter Cyber Security verstehen wir sämtliche Risiken, Massnahmen, Prozesse und Aufgaben auf organisatorischer und technischer Ebene zur Identifikation, Analyse und Bewältigung von Cyberbedrohungen und -angriffen.
Die Komplexität und der Umfang der Bedrohungen und Angriffe im Cyber-Raum haben in den letzten Jahren massiv zugenommen. Eine weitere Steigerung ist absehbar und fast sicher. Erfolgreiche Angriffe sind heute nur noch eine Frage des Aufwandes und nicht mehr der technischen Machbarkeit. Die Netzübergänge alleine mittels Firewalls zu schützen reicht nicht mehr aus. Sämtliche Elemente des Systems sind beim Schutz zu berücksichtigen (Prävention) und es müssen auf allen Ebenen entsprechende Sensoren betrieben und überwacht werden, um Angriffe und deren mögliche Auswirkungen früh erkennen zu können (Monitoring). Die entsprechenden Massnahmen bis hin zur Eskalation in den Krisenstab, die Kommunikation an die Öffentlichkeit, die Information der betroffenen Partner, die Einhaltung der gesetzlichen Meldepflichten (Reaktion) und die Koordination der Gegen- und Wiederherstellungsmassnahmen sollten Bestandteil einer umfassend verstandenen Cyber Security bilden.
Seit über 25 Jahren beraten wir unsere Kunden erfolgreich im Bereich der Cyber Security, einem wichtigen Teil der Informationssicherheit und des Risikomanagements, und unterstützen sie bei der Minimierung der Cyber-Risiken. Wir sensibilisieren und schulen Mitarbeitende stufen- und funktionsgerecht, im entscheidenden Moment, das Richtige zu tun. Wir bilden bspw. zum Digital Risk Officer aus und bieten bei Ressourcenengpässen auch einen externen Cyber Security Officer an – schnell, kompetent und zuverlässig.
Wir beraten und unterstützen Sie dabei,
- Ihre sensitiven Daten und kritischen Systeme zu identifizieren,
- die entsprechenden Sicherheitsmassnahmen zu definieren, zu konzipieren, umzusetzen und zu überprüfen
- ein wirkungsvolles Monitoring zu definieren, zu konzipieren, umzusetzen und zu überprüfen
- ein effektives Krisenmanagement mit entsprechendem Alarmierungsplan aufzubauen, unter Berücksichtigung der Kommunikations-, Informations- und Meldevorgaben seitens Cyber Security
- die Bereiche BCM und Krisenmanagement optimal auf die Anforderungen der Cyber Security abzustimmen
Eine erfolgreiche und angemessene Cyber Security-Konzeption folgt einem integralen Ansatz
Cyber Security ist viel mehr als reine IT-Security. Cyber Security ist ein wichtiger Teil der Informationssicherheit mit Schnittstellen einerseits zu Krisenmanagement, Kommunikation, Business Continuity Management und andererseits zu IT Security, Datenschutz und Informationsschutz sowie IT-Prozessen an und für sich.
Wir beschäftigen uns seit 30 Jahren mit exakt diesen Themen: Integrale Sicherheit, Krisenmanagement, Kommunikation, Business Continuity Management sowie ICT Security, Datenschutz und Informationsschutz
Cyber Security muss in ein entsprechendes Managementsystem eingebettet werden
Laufende Optimierung und Verbesserung sind im Hinblick auf die Effektivität und Effizienz der Cyber Security-Aktivitäten ein zentraler Erfolgsfaktor. Ihre Cyber Security-Strategie und die darauf aufbauenden Prozesse, Massnahmen und Konzeptionen müssen Schritt halten mit den Cyber-Bedrohungen und -Angriffen.
Mit einer aktuellen und angemessenen Cyber Security-Strategie und der Unterstützung unserer Spezialisten halten Sie Ihren Vorsprung gegenüber Cyber-Bedrohungen und -Angriffen und leisten so einen zentralen Beitrag zum Erfolg der Digitalisierung Ihres Unternehmens.
Eine Cyber Security-Strategie, eingebettet in ein Managementsystem, bewahrt Sie vor bösen Überraschungen
Cyber Security betrifft Unternehmen unabhängig von ihrer Grösse – Grosskonzerne genauso wie KMUs.
Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.
Reto Zbinden zu Wikileaks-Enthüllungen über CIA, Radio SRF 1, Rendez-vous, 08.03.2017
http://www.srf.ch/play/radio/rendez-vous/audio/wikileaks---spione-im-eigenen-heim?id=badc8706-e763-467d-82a4-e2d35e951d08
«Wikileaks» – Spione im eigenen Heim
Die Enthüllungsplattform «Wikileaks» hat Dokumente veröffentlicht, die zeigen, dass der US-Geheimdienst CIA direkt auf jedes Mobiltelefon und jedes Smartphone zugreifen kann. Verschlüsselungstechniken bieten keinen Schutz. Offenbar hat ein CIA-Insider die Informationen geliefert. Was bedeutet das für Wirtschaft und Forschung?
Wer seine Mitarbeitenden schult, gewinnt!
Ihre Mitarbeitenden bilden die erste Verteidigungslinie. Schützen und stärken Sie Ihre Mitarbeitenden durch gezielte Awareness- und Schulungsmassnahmen vor Cyber-Angriffen. Machen Sie Ihre Mitarbeitenden zu einem zuverlässigen Teil Ihrer Cyber Security-Strategie.
Ihre Cyber Security-Strategie ist abzustimmen mit:
- Corporate Governance, Compliance
- Risikomanagement, Internes Kontrollsystem (IKS)
- Krisenmanagement/Business Continuity Management (BCM)
- Informationssicherheit
- Datenschutz
- Informationsschutz
- IT-Sicherheit (IT Security)
Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen und -Angriffen!
Cyber Security by Swiss Infosec AG beinhaltet u.a. folgende Teilbereiche und Prozesse:
- Identifikation des Bedrohungspotenzials durch Cyber-Bedrohungen
- Aufbau einer Cyber Security-Strategie
- Risikomanagement für den Umgang mit Cyber-Risiken (als Teil der Operationellen Risiken)
- Schutz der Geschäftsprozesse, der Informationen und der Infrastruktur vor Cyber-Bedrohungen (Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit) durch die Umsetzung von Massnahmen zur Minimierung von Cyber-Risiken und die laufende Überprüfung der Wirksamkeit dieser Massnahmen
- Monitoring zur frühzeitigen Erkennung von Cyber-Bedrohungen und -Angriffen
- Schnelle und angemessene Reaktionen auf Cyber-Bedrohungen, u.a. durch Eskalation an ein effektives und effizientes Krisenmanagement
- Aufrechterhaltung oder Wiederherstellung des normalen Geschäftsbetriebs nach Cyber-Angriffen mittels Massnahmen in den Bereichen Business Continuity Management und Krisenmanagement
- Regelmässige Durchführung von Verwundbarkeitsanalysen (Vulnerability Scans, Analyse bestehender Schwachstellen und Sicherheitslücken in Software und IT-Infrastruktur) und Penetration Tests (gezielte Angriffe auf Software-Schwachstellen und Sicherheitslücken der IT-Infrastruktur) durch qualifizierte Cyber Security-Experten
Unsere Spezialisten unterstützen Sie bei der Erarbeitung, Umsetzung und laufenden Optimierung Ihrer Cyber Security-Strategie.
Cyber Security als Teil der Informationssicherheit und der Integralen Sicherheit!
Erfolgreiche Konzepte zur Umsetzung angemessener Cyber Security müssen integral abgestützt werden. Wir sind seit über 25 Jahren Kenner der Integralen Sicherheit und kennen die Nahtstellen zu den einzelnen Sicherheitsthemen bestens. Nur integral können Cyber-Risiken nachhaltig vermindert werden.
Schützen Sie sich vor Cyber-Bedrohungen und Cyber-Angriffen. Wir und unsere Spezialisten unterstützen Sie gerne!
Kontaktieren Sie uns und überzeugen Sie sich von unserem Know-how im Bereich der Cyber Security aus 30 Jahren Erfahrung. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch
![]() |
Reto Zbinden |
Wir machen Ihren Krisenstab fit
Krisenmanagement mit einem gut ausgebildeten Krisenstab
Besser auf Krisen vorbereitet sein: Der Krisenstab Ihres Unternehmens ist ein Werkzeug für Ihr Krisenmanagement. Von ihm hängt es ab, ob und wie Ihr Unternehmen eine Krise meistert. Die Swiss Infosec AG sorgt dafür, dass Ihr Krisenstab so fit wie möglich wird, um Krisensituationen systematisch und gut vorbereitet zu überwinden.
Krisenmanagement und Krisenstab-Coaching:
Wir haben die Best Practice dafür
Unsere Krisenstabspezialisten
- unterstützen und beraten Sie bei der Identifikation und Analyse von Krisensituationen
- entwickeln Konzepte, Strategien und Pläne zur Bewältigung einer Krise
- bilden Ihren Krisenstab aus
- üben den Ernstfall und testen Ihr Krisenteam in unseren Ausbildungen, Übungen (Stresstest) und Trainings
und - liefern Ihnen Fallbeispiele und Referenzen
Krisenstäbe schaffen Sicherheit
Zu wissen, dass Ihr Krisenstab jede Krise meistert, schafft Sicherheit. Zu wissen, dass Sie mit der Swiss Infosec AG einen erfahrenen und ausgewiesenen Krisencoach an Ihrer Seite haben, schafft das Vertrauen, auch in Ausnahmesituationen die richtigen Entscheide zu treffen. Wir sind an Ihrer Seite: Vor der Krise und – wenn Sie wollen – auch während einer Krise.
Mit Krisenmanagement by Swiss Infosec AG setzen Sie auf einen schlagkräftigen Krisenstab und auf die Erfahrung der Swiss Infosec AG!
Die Swiss Infosec AG unterstützt Unternehmen seit 30 Jahren dabei, das Instrument "Krisenstab" wirkungsvoll einzusetzen und Krisenstäbe mit System zielführend aus- und weiterzubilden.
Kontaktieren Sie uns für ein unverbindliches Erstgespräch über Krisenvorsorge durch Krisenmanagement! +41 41 984 12 12, infosec@infosec.ch
![]() |
Reinhard Obermüller |
Heikle Situation erfolgreich gemeistert!
Krisen- und Evakuationsübung
Krisen- und Evakuationsübung, Coaching des Krisenmanagers
Kunde: Swisscom Schweiz AG
Die Übung
Die Swiss Infosec AG hat für die Krisenorganisation von Swisscom Schweiz ein heikles Übungsszenario ausgearbeitet: Ein Amoklauf verbunden mit der Teilzerstörung einer wichtigen technischen Infrastruktur.
Fazit und Wertung
Die Krisenorganisation hat in Zusammenarbeit mit den Blaulichtorganisationen und einem externen Careteam die vielschichtige und anforderungsreiche Krisenarbeit unter hohem Zeit- und Entscheidungsdruck erfolgreich gemeistert. Die guten Vorbereitungen im Bereich des Krisenmanagements haben dem eingespielten Krisenteam geholfen, die richtigen Sofortmassnahmen einzuleiten, eine umfassende Situationsanalyse und Lagebeurteilung vorzunehmen, die folgerichtigen Entscheide zu treffen und entsprechende Aufträge zu erteilen. Eine besondere Herausforderung lag sicherlich bei der firmeninternen und externen Kommunikation. Im Weitern waren aber auch zahlreiche Aufgaben für die Geschäftsfortführung zu bewältigen. Im Anschluss an die Übung erhielten die Übungsteilnehmenden aufschlussreiche und interessante Informationen zum Thema Amoklauf.
Zitat des Krisenmanagements der Swisscom Schweiz AG
Die Krisenübung "Killeen" hat einmal mehr gezeigt, dass unsere Krisenorganisation auch in Extremsituationen mit menschlichen Tragödien und technischen Ausfällen bestehen kann. Solche Übungen zeigen Stärken aber auch Verbesserungspunkte auf und lassen uns weiterwachsen.
Thomas Körkel, Beauftragter Krisenmanagement, Swisscom Schweiz AG
Wie weiter?
Um die hohe Professionalität der Krisenorganisation Swisscom Schweiz erhalten und ausbauen zu können, werden das Krisenmanagement, die verschiedenen Fachpersonen und das Nachrichtenpersonal im Folgejahr auf Grund des erkannten Verbesserungspotenzials in kurzen und intensiven Seminaren spezifisch weitergebildet. Ganz im Sinne von Plan-Do-Check-Act wird die Krisenorganisation Swisscom Schweiz erneut ihr Wissen und Können anlässlich einer herausfordernden Krisenübung unter Beweis stellen können.
Gerne stehen wir Ihnen für weitere Details zu diesem Fallbeispiel und zu Krisenmanagement im Allgemeinen zur Verfügung:
+41 41 984 12 12, infosec@infosec.ch
![]() |
Reinhard Obermüller |
Evakuation: ein voller Erfolg!
Coaching des Krisenstabs
Evakuationsübung, Mitarbeiterschulung
Kunde: armasuisse
Die Evakuationsübung
In der ersten Phase dieser Übung wurden die Mitarbeitenden auf theoretischer Basis intensiv mit der Problematik einer Evakuation vertraut gemacht. In der zweiten Phase wurde eine praktische Evakuations-Übung minutiös vorbereitet. Am Tag x war es so weit: In einem Gebäude mit 7 Stockwerken wurde überraschend der Brandalarm ausgelöst. Neben der Betreuung von Verletzten und starker Rauchentwicklung hatten die Mitarbeitenden von armasuisse zusätzlich mit Angreifern zu kämpfen, welche die Gunst der Stunde nutzen wollten, um geschäftskritische Informationen zu entwenden.
Fazit und Wertung
Fazit der Übung ist sehr positiv ausgefallen. Die Beteiligten sind professionell und korrekt mit dieser Ausnahmesituation umgegangen und hätten sich im Ernstfall als krisensicher bewiesen.
Zitat des Leiters Sicherheit von armasuisse
Der Auftrag unserer Unternehmensleitung lautete: Wir wollen die Funktionalität unserer Notfallorganisation an allen Hauptstandorten überprüft haben. Nach dem Start der Vorbreitungsaktivitäten erkannten wir rasch, dass dieser Auftrag wohl simpel klang, in der praktischen Umsetzung unsere Erfahrung und das vorhandene Fachwissen aber schnell überforderte. In Erinnerung an positive Schulungserfahrungen bei der Firma Swiss Infosec AG wandten wir uns an diese und besprachen an einer ersten Sitzung die notwendigen Massnahmen. In der Folge erhielten wir bei verschiedenen Arbeitsgruppensitzungen kompetente Unterstützung, Hinweise und Vorlagen zu den notwendigen Grundlagen eines Notfallmanagements. Zusammen mit den ebenfalls durch die Swiss Infosec AG begleiteten Ausbildungen erreichten wir in relativ kurzer Zeit die Voraussetzungen zur erfolgreichen Umsetzung des Auftrages.
Marc Beuchat, Leiter Sicherheit, armasuisse
Mehr?
Gerne stehen wir Ihnen für weitere Details zu diesem Fallbeispiel und zu Krisenmanagement im Allgemeinen zur Verfügung:
+41 41 984 12 12, infosec@infosec.ch
![]() |
Reinhard Obermüller |
Brand erfolgreich bewältigt!
Krisenmanagement
Krisen- und Evakuationsübung, Coaching des Krisenstabs
Kunde: Luzerner Kantonalbank (LUKB)
Die Krisenübung
In Zusammenarbeit mit der Swiss Infosec AG hat die Luzerner Kantonalbank (LUKB) ein Übungsszenario für den internen Krisenstab ausgearbeitet. Gegenstand dieses Szenarios war ein Grossbrand in einem Bankgebäude, in dem neben über 100 Mitarbeitenden auch betriebswichtige technische Infrastrukturen untergebracht sind. Der Krisenstab der LUKB wurde während mehrerer Stunden unter hohem Zeit- und Entscheidungsdruck mit einer Vielzahl von Ereignissen konfrontiert. Neben einem fiktiven Todesfall und mehreren verletzten Mitarbeitenden mussten dann die Verantwortlichen nicht nur den Ansturm der Medien bewältigen, sondern auch Aufgaben der Geschäftsweiterführung nach dem Ausfall wichtiger Betriebsmittel lösen.
Das Fazit von Robert Schmid, Leiter Krisenstab der Luzerner Kantonalbank
Das Szenario bot einige Knacknüsse. Wir haben zwar dank unseres strukturierten Vorgehens jederzeit den Überblick behalten und dank der erfolgten Geschäftsweiterführungsplanung den Betrieb von der Krisensituation wieder zum Normalverlauf zurückführen können. Die Übung gab uns jedoch wertvolle Erkenntnisse, wo wir uns weiter verbessern können und wo wir allenfalls gewisse Anpassungen in unseren Krisenmanagement-Handbüchern vornehmen werden.
Robert Schmid, Leiter Krisenstab der Luzerner Kantonalbank
Mehr?
Gerne stehen wir Ihnen für weitere Details zu diesem Fallbeispiel und zu Krisenmanagement im Allgemeinen zur Verfügung:
+41 41 984 12 12, infosec@infosec.ch
![]() |
Reinhard Obermüller |