Unser grösstes Anliegen ist es, Cybersicherheit zu vermitteln und Schweizer Unternehmen eine umfassende IT-Sicherheit zu bieten. In diesem Zusammenhang bieten wir ein umfassendes IT-Securityaudit an, um Risiken zu identifizieren und Massnahmen kosteneffizient zu treffen. Unsere Institution besteht aus freiwilligen Dozenten und Auditoren in der Informationssicherheit.
Um die Einhaltung an Datenschutz-Massnahmen und aktuellen Cybersecurity-Risiken zu gewährleisten, sollten Unternehmen und Arztpraxen regelmässige Sicherheits-Audits von externen Dienstleistern durchführen lassen.
Das neue Datenschutzgesetz und das Informationssicherheitsgesetz verpflichtet Schwachstellen oder Datenschutzverletzungen innerhalb von 72 Stunden an Datenschutzbehörden zu melden. Bei Nichteinhalten von den Gesetzen können hohe Geldstrafen verhängt werden. Die notwendige IT-Sicherheit ist oftmals nicht teuer und kann mit einfachen Mitteln umgesetzt werden.
Unsere Experten entwickeln in enger Zusammenarbeit mit Ihnen gerne ein Gesamtkonzept für mehr IT Security. Ein solches Informationssicherheitsmanagementsystem (ISMS) umfasst weitreichende Regeln und Methoden, um Ihre Daten- und Informationssicherheit zu steuern, kontrollieren, sicherstellen und zu optimieren. Doch wir unterstützen Sie nicht nur bei Konzeption und Implementierung, Betreuung und Weiterentwicklung Ihrer IT Security Strategie, wir begleiten Sie auch auf dem Weg der Zertifizierung Ihrer Mitarbeiter nach internationalen Standards (BSI-Grundschutz, ICO-Cert) oder internationalen (ISO 27001) Standards. Unsere Business Cloudist selbst nach allen gängigen Standards und Normen abgesichert. Sie bietet dadurch eine äusserst sichere Umgebung für Ihre Daten und Anwendungen und macht unsere Institutiongleichzeitig zu einem verlässlichen IT Security Partner.
Das ISMS umfasst folgende zentrale Komponenten:
Durchführung einer Risikoanalyse nach ISO 27005 oder IKT
Etablierung eines IT Grundschutzes (BSI)
Erstellung von Notfall- / BetriebshandbüchernSensibilisierungsschulungen für Ihre Mitarbeiter
Bestellung eines Informationssicherheitsbeauftragten (ISB)
Bestellung eines Datenschutzbeauftragten (DSB)
Ein IT-Sicherheitsaudit ist ein systematischer Prozess, bei dem die Sicherheitsmassnahmen und -richtlinien einer Organisation überprüft und bewertet werden. Dabei werden Schwachstellen identifiziert und Empfehlungen zur Verbesserung der IT-Sicherheit abgegeben, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen zu gewährleisten.
Ein Penetrationstest, auch PenTest genannt, ist eine gezielte und simulierte Cyberattacke auf ein IT-System oder Netzwerk, um dessen Sicherheitslücken und Schwachstellen aufzudecken. Dieser Prozess hilft Unternehmen und Organisationen, potenzielle IT-Risiken zu erkennen und effektive Schutzmassnahmen zu ergreifen, um ihre Systeme und Daten vor realen Cyberangriffen zu schützen.
Die Datenschutzbestimmungen auf Webseiten sind rechtliche Dokumente, die darüber informieren, wie eine Organisation personenbezogene Daten erhebt, verarbeitet und speichert. Sie sollen Transparenz gewährleisten und die Rechte der Nutzer in Bezug auf den Schutz ihrer persönlichen Informationen gemäss geltenden Schweizer Datenschutzgesetzen oder der DSGVO schützen.
Die Betriebssicherheit der IT ist ebenfalls Teil des unternehmerischen Risikos. Bedrohungen für die IT-Infrastruktur betreffen immer das gesamte Unternehmen, da dieses oftmals komplett oder teilweise von einem funktionierenden IT-System abhängig ist. Bei IT-Risiken kann es sich zum Beispiel um:
Sample text. Click to select the text box. Click again or double click to start editing the text.
Sample text. Click to select the text box. Click again or double click to start editing the text.
Sample text. Click to select the text box. Click again or double click to start editing the text.
Ein regelmässiger IT-Sicherheitscheck ist ein hervorragender Schritt in Richtung IT-Sicherheit, dennoch sollten Sie sich täglich über IT-Sicherheitswarnungen informieren lassen. Mit dem Newsletter vom Bundesamt für Sicherheit in der Informationstechnik erhalten Sie fast täglich die neusten Sicherheitslücken. Falls eine aktive Sicherheitslücke bei Ihnen ausgenutzt wurde, können Sie sich auch direkt wegen des IT-Vorfalls im IT-Lagezentrum Ihres Landes melden.
Wie sicher Sie mit Ihrer IT-Infrastruktur sind, können Sie an besten mit einem externen Partner prüfen. Eine Selbstermittlung des IST-Zustandes ist nicht zu empfehlen, da Ihre IT-Abteilung sich und die Fähigkeiten selbst überprüfen muss. Daher können Sie mit einem externen IT-Auditor schnell mögliche Schwachstellen in Ihrem Unternehmen feststellen.
Dieses Buch bietet einen umfassenden Überblick über alle Aspekte der Informationssicherheit, von der Datensicherung bis zu den neuesten Bedrohungen durch Malware und Phishing-Angriffe.
Falls Sie keine Antwort auf Ihre Fragen gefunden haben, wenden Sie sich unkompliziert über das Kontaktformular an uns.
Cybersecurity ist wichtig für alle, die digitale Technologien und das Internet nutzen, einschließlich Einzelpersonen, Unternehmen, Organisationen und Regierungen. Jeder, der auf digitale Ressourcen und Dienste angewiesen ist, sollte auf Cybersecurity achten, um Daten, Privatsphäre und Systeme vor Cyberbedrohungen zu schützen.
Das kann sich von Fall zu Fall unterscheiden. Die meisten Prüfungen betreffen die technische Sicherheit und den rechtlichen Anspruch, allerdings gibt es auch individuelle Abweichungen zum Beispiel:
Ein IT-Sicherheitsaudit beginnt in der Schweiz bei CHF 2'500.00 bis CHF 20'000.00, wobei nach oben hin keine wirklichen Grenzen gesetzt werden.
Nehmen Sie hierzu einfach Kontakt auf und Sie erhalten eine Offerte.
Ein Penetrationstest ist eine simulierte Cyberattacke auf IT-Systeme oder Netzwerke, um Sicherheitslücken und Schwachstellen aufzudecken. Ziel ist es, potenzielle Risiken zu erkennen und Schutzmassnahmen zu ergreifen, um Systeme und Daten vor realen Angriffen zu schützen.
Der Hauptunterschied zwischen dem Schweizer Datenschutzgesetz (DSG) und der Europäischen Datenschutz-Grundverordnung (DSGVO) liegt in ihrem Geltungsbereich: Die DSGVO gilt für alle EU-Mitgliedstaaten und Unternehmen, die in der EU tätig sind, während das DSG spezifisch für die Schweiz und Unternehmen, die dort tätig sind, gilt. Obwohl beide Gesetze den Schutz personenbezogener Daten regeln, unterscheiden sie sich in einigen Details, wie z. B. in den Meldepflichten bei Datenschutzverletzungen und den Strafen bei Verstößen.