DETECON Consulting

Informationssicherheit im Unternehmen erhöhen

Wie schütze ich wertvolle Informationen, die mir wichtige Wettbewerbsvorteile verschaffen? Wie kann ich die Gesetze und Rechtsprechungen aller Ländereinheiten einhalten? Sind Geschäftsdaten in der Cloud sicher? Ist das Risiko aller denkbaren Bedrohungen weitestgehend minimiert? Welche Abwehrmassnahmen gibt es überhaupt?
Klar ist: Ohne angemessene Sicherheitsvorkehrungen ist jedes Unternehmen den heutigen, vielfältigen Bedrohungsszenarien schutzlos ausgeliefert. Zudem wird der Anspruch an integrierte Enterprise Risk Management Systeme durch die Zunahme der Flexibilität globaler Märkte sowie die zunehmende Vereinheitlichung von Gesetzen und Rechtsprechungen immer höher. Komplette Sicherheit kann es nicht geben, aber welche Massnahmen ergeben in welcher Lage und mit welchem Budget Sinn? Gerne helfen wir Ihnen dabei, die für Sie geeigneten Lösungen zu finden und zu ergreifen!
Die Voraussetzungen zu einem wirksamen Schutz der wichtigsten Informationswerte zu schaffen und die weitreichenden Compliance Anforderungen einzuhalten, ist einer der Kernaufgaben der Geschäftsführung eines Unternehmens.

Neue Publikation:

Das „SWIFT Customer Security Programme” verlangt weltweit von Banken, Finanzinstituten und großen Unternehmen, das eigene Sicherheitsniveau mit SWIFT-Vorgaben abzugleichen. Cybersecurity-Experte Matthias Gruber erläutert hier in einem neuen Kurzbeitrag (LINK), wie Detecon Unternehmen helfen kann, ihre Sicherheitsstandards SWIFT-konform zu erhöhen.

SWIFT Customer Security Programme

Unsere Beratungsfelder

Der Schutz von Informationswerten, Eigentum und Mitarbeitern hat in den letzten Jahren für Unternehmen an Bedeutung gewonnen. Durch die Definition und Implementierung von Sicherheitsregelungen und -prozesse können Sicherheitsvorfälle verhindert und Risiken für die Geschäftsprozesse verringert werden.

Das Thema Informationssicherheit spielt für Unternehmen eine immer wichtigere Rolle: verteiltes Arbeiten, eine enge Verzahnung mit Lieferanten, sowie sich rasch wandelnde Technologien erfordern effektive Informationssicherheits-Massnahmen.

Wie können Unternehmen auf diese Herausforderungen reagieren?
 
Das Zusammenspiel eines nachhaltigen Informationssicherheits-Managementsystems (ISMS) mit der gesamten Governance Struktur eines Unternehmens steht im Fokus einer wertorientierten Unternehmenssteuerung. Das reibungslose Zusammenspiel von Informationssicherheitspolitik, Informationssicherheitskonzepten, Richtlinien und Detailanweisungen bietet der Geschäftsführung ein integriertes Instrument zur Verhinderung von Informationssicherheitsvorfällen.

Die Detecon (Schweiz) AG deckt mit ihren Beratungsleistungen alle Phasen vom Aufbau eines Informationssicherheits-Managementsystems bis hin zur kontinuierlichen Verbesserung des aktuellen Sicherheitsniveaus im Unternehmen ab und bündelt im Bereich Security Management Beratungsleistungen zur Einführung eines integrierten, systematisch aufgebauten und unternehmensorientierten Informationssicherheits-Managementsystems (ISMS).

Ein ISMS ist ein umfassendes System zur Identifizierung, Beurteilung und Handhabung von Risiken, welches Techniken, Richtlinien und praxisnahe Anwendungslösungen umfasst.

Unsere Leistungen im Überblick

Informationssicherheits-Management

  • Informationssicherheits-Governance
  • Identifikation von sicherheitskritischen Assets und Datenklassifizierung
  • Integration von Sicherheit in die kritischen Geschäftsprozesse
  • Security Lifecycle Management nach PDCA
  • Unterstützung bei der Implementierung von Informationssicherheits-Massnahmen
  • Enterprise Architecture und Security
  • Management von Sicherheitsrisiken

Security Assessments / Audits

  • Informationssicherheits-Healthcheck – Beurteilung des Status Quo in Ihrem Unternehmen
  • Informationssicherheits-Analyse – fundamentale Gap-Analyse und Scoping
  • ISO 27001 Lead Auditor Schulungen – Vermittlung von fundiertem Wissen für Auditoren, die sich auf ISMS spezialisieren, inkl. Abschlussexamen
  • Unterstützung auf dem Weg zur ISO 27001 Zertifizierung inkl. Vorbereitung auf interne oder externe Auditierungen

Security Awareness

  • Security Awareness Lösungen – Etablierung eines geleiteten Prozesses zur Steigerung des Sicherheitsbewusstseins Ihrer Mitarbeiter
  • Sensibilisierung von Mitarbeitern für Sicherheits- und Compliance Themen
  • Entwicklung und Begleitung von Security Awareness Massnahmen

Unternehmen sind komplexe Systeme und reagieren meist empfindlich auf unvorhergesehene Ereignisse und Störungen. Der Grad der Vernetzung mit externen Zulieferern, Dienstleistern und Outsourcing Anbietern, strategischen Partnern und volatilen Beschaffungs- und Absatzmärkten steigt stetig. Die zunehmende Bedeutung von Informationstechnologie in allen Wertschöpfungsstufen steigert die Komplexität zusätzlich und führt zu oft unberechenbaren Risiken. Unternehmen begeben sich damit in eine stärkere Abhängigkeit und müssen lernen, mit dieser Situation umzugehen.

Welche Geschäftsaktivitäten sind kritisch für den Fortbestand unseres Unternehmens? Welche Auswirkung hätte die Insolvenz eines wichtigen Zulieferers? Stehen die erforderlichen Fachkräfte auch während einer akuten Grippewelle zur Verfügung? Was unternehmen wir, wenn unser wichtigster Standort durch einen Brand zerstört wird?

Die Beantwortung dieser Fragen und die Entwicklung einer optimalen Strategie zur Sicherung der Geschäftstätigkeit sind wesentliche Ziele des betrieblichen Kontinuitätsmanagements (engl. Business Continuity Management). Business Continuity Management (BCM) stattet Unternehmen mit den Fähigkeiten aus, die notwendig sind, um selbst bei potentiell geschäftsbedrohenden Störungen die kritischen Geschäftsaktivitäten aufrechtzuerhalten und so den Fortbestand des Unternehmens sicherstellen zu können.

Die Detecon (Schweiz) AG bietet Ihren Kunden in allen Phasen kompetente Unterstützung an. Dies beginnt beim Risk Assessment, der Entwicklung von Szenarien, der Vorbereitung von BCM Tests, über den Aufbau eines kompletten Business Continuity Management Systems (BCMS) bis hin zur kontinuierlichen Verbesserung der aktuellen BCM Aktivitäten.

Unsere Leistungen im Überblick

Business Continuity Management System (BCMS)

  • Identifikation der wesentlichen Prozesse/Aktivitäten, betriebsinterner wie auch regulatorischer Aspekte
  • Festlegung des BCMS Umfangs auf Basis der Anforderungen
  • BCM Einführung bspw. nach ISO 22301 von der Konzeption bis zur Umsetzung aus einer Hand
  • BCM Check-Up und Qualitätsmanagement zur Vorbereitung auf eine Zertifizierung nach ISO 22301 und auf Audits
  • Best Practices und Tool-Unterstützung für ein effizientes und konsistentes BCM
  • Umstieg auf ISO 22301 für bestehendes BCMS nach BS25999

Business Impact Analyse (BIA) und Risk Assessment

  • Eruierung betriebsinterner, regulatorischer und vertraglicher Anforderungen durch eine Business Impact Analyse
  • Impact Analyse (BIA) und ein Risk Assessment (RA)
  • Verständnis der geschäftskritischen Prozesse/Aktivitäten und Aufdecken möglicher Lücken durch BIA und RA
  • Risiko Management

Disaster Recovery

  • Entwicklung von möglichen BCM/ITSCM Szenarien
  • Durchspielen von Szenarien, um bei wirklich eintreffenden Katastrophen die geschäftskritischen Prozesse am Leben zu erhalten
  • Planung regelmässiger BC/DR Tests, Disaster Recovery Planning
  • IT Service Continuity Management
  • Stakeholder Training/Awareness
  • Technisches Review der Infrastruktur

Grosse Änderungen verlangen nach grosser Wachsamkeit. Die Netzwerksicherheit im Zeitalter des Internet of Things stellt Unternehmen vor grosse Herausforderungen.

Wie können sich Unternehmen mit ihren Kunden und Partnern vernetzen ohne das Unternehmen zu gefährden?

Die Sicherheit des Netzwerks beginnt bei dem Design, bei welchem Sicherheitsaspekte zu berücksichtigen sind. Um komplexe (Netzwerk-)Lösungen sicher betreiben zu können, sind diese zudem stetig zu überwachen und regelmässige Audits und Tests sind durchzuführen.
 
Vom Netzwerk Architektur Design, über die Netzwerk Governance bis hin zum Netzwerk Testing unterstützt die Detecon (Schweiz) AG Unternehmen mit ihrem umfassenden und bedarfsgerechten Beratungspaket.

Unsere Leistungen im Überblick

Netzwerk Architektur Design

  • Risikoanalyse
  • Unterstützung bei der Implementierung/Roll-out globaler Netzwerke
  • Einführung sicherer Netzwerke (any-to-any Encryption)
  • Provider Assessments/Vendor Produkt Evaluation
  • Konzeption einer Netzwerk Separation

Netzwerk Governance

  • Durchführung von Audits inkl. Report Erstellung
  • Unterstützung bei Patch- und Release Management
  • Unterstützung bei System Hardening
  • Identity und Access Management
  • Security Monitoring
  • OS Konfigurations- und Compliance Checks
  • Audits der Firewall/Netzwerk-Komponenten Konfiguration (bspw. Routers und Switches).
  • Manuelle Reviews auf Basis von Visualisierungs-Tools

Netzwerk Testing

  • Architektur Review und Identifikation von kritischen Komponenten
  • Definition des Test Scopes und Durchfürhung von Pretests
  • Discovery/Reconnaissance Scans zur Erkennung von Schwachstellen
  • Durchführung automatischer Vulnerability Scans inkl. Kategorisierung und Prüfung der Ergebnisse
  • Durchführung von Penetration Tests
  • Manuelle Evaulierung von Ergebnissen, insbesondere komplexer Schwachstellen, Deep dives, Erkennung von False Positives
  • Application Level Testing von ausgewählten web-facing Applikationen
  • Unterstützung bei der Behebung von Mängeln: Workshops mit den Verantwortlichen, Erstellung von Verbesserungsmöglichkeiten

Publikationen

Artikel

Security Innovation - Neue Risiken erfordern technische Innovationen

Aktuelle Bedrohungen durch Cyber-Kriminalität

Mehr lesen
Artikel

Anpassung an die disruptiven Technologien

Sicherheit im Kontext der digitalen Transformation

Mehr lesen
DMR Blue Artikel

Anti-Spionage-Netzwerk

Clean Pipe Security Services machen Mittelstand sicher

Mehr lesen
DMR Blue Artikel

Cyber Security

Der Irrtum der „gefühlten“ Sicherheit

Mehr lesen
DMR Markets Artikel

Strategien für Risk & Security

Schütze die „Kronjuwelen“ des Unternehmens

Mehr lesen
Artikel

Tauziehen zwischen System und Prozess: wie Sie Widerstände entkräften

Digitale Innovation als kreative Zerstörung

Mehr lesen
zu Publikationen