Konzepte

Konzepte

Technologischer Wandel und fortschreitende Digitalisierung ermöglichen Innovationen und Produktivitätssteigerung, bergen aber auch neue Risiken und stellt viele Unternehmen vor grosse Herausforderungen. Cyberangriffe mit Ransomware wie WannaCry oder Petya, DDoS-Angriffe oder raffinierte Angriffe (Advanced Persistent Threats, APT) auf Unternehmen werden in Komplexität und Umfang in den nächsten Jahren noch zunehmen.

Gefordert sind umfassende technische und organisatorische Lösungen, die kosteneffizient einen optimalen Schutz gegen Cyberrisiken bieten. Durch technische Expertise, langjährige Security-Erfahrung und gutes Verständnis für Ihre kritischen Geschäftsprozesse unterstützen unsere Consultants Sie in der Konzeption einer ausgewogenen Cyber-Security-Strategie mit integralem Ansatz:

  • Identification: Identifikation von Geschäftsprozessen, Assets, Umfeld und der entsprechenden Cyber-Security-Risikoanalyse
  • Protection: Mehrschichtige Sicherheitsarchitektur und präventive Schutzmassnahmen vor komplexen Angriffen von innen und aussen
  • Detection: Security-Monitoring mit frühzeitiger Erkennung von Angriffen, Sicherheitsvorfällen und möglichen Auswirkungen
  • Response & Recovery: Management von Sicherheitsvorfällen zur Minimierung vom Schadensausmass

Dabei stützen wir uns in der Konzeption, unter Berücksichtigung Ihrer Risiko-Management-Strategie, auf anerkannte Standards (ISO, NIST, CIS, OWASP u. a.) und Vorgaben (FINMA, PCI-DSS u. a.) aber auch auf unsere Erfahrung im Bereich Pentesting und Security Monitoring.