Compliance & Risk Management

Sicher und compliant

Zunehmende gesetzliche und regulatorische Vorgaben erfordern weitreichende Sicherheitsmassnahmen und Strukturen, um Risiken laufend zu beurteilen und um bei Bedarf Korrekturen vorzunehmen. Wir beraten Sie bei der Umsetzung von gesetzlichen und regulatorischen Vorgaben sowie beim Aufbau von Managementsystemen zur langfristigen Aufrechterhaltung der Konformität.

Ausgewählte Referenzen zum Thema

Von uns unterstützte Standards und gesetzliche Vorgaben

  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 27005
  • ISO 22301
  • ISO/IEC 27701
  • IEC62443
  • BSI IT-Grundschutz
  • NIST Cyber Security Framework
  • NIST Privacy Framework
  • EPD-TOZ
  • GxP Compliance
  • GAMP 5
  • COBIT
  • PCI-DSS
  • IKT-Minimalstandard
  • FINMA Rundschreiben
  • OWASP
  • PTES
  • Generelle IT-Kontrollen (ITGC)
  • Datenschutz (DSG)
  • GDPR
  • CSA CAIQ
  • BSI C5
  • Weisungen und Kreisschreiben Bundesamt für Sozialversicherung (BSV)
  • SWIFT

Unsere Dienstleistungen

Angebot anfragen

  • Risikomanagement

    Ein Risikomanagement hilft die Risiken zu laufend zu identifizieren, diese systematisch zu bewerten, zu bearbeiten und verbleibende Restrisiken transparent und verständlich zu kommunizieren. Wir definieren gemeinsamen Ihre Risiko-Management-Prozesse oder optimieren diese. Unsere Unterstützung kann dabei folgende Themen umfassen:

    • Aufbau oder Optimierung des Risikomanagements
    • Definition von Prozessen zur Identifizierung, Bewertung, Bearbeitung und Kommunikation von Risiken
    • Erarbeiten von Risikoanalysen für Projekte oder Organisationen
    • Methodische und inhaltliche Unterstützung oder Moderation von Workshops zur Risikoidentifikation oder -beurteilung
    • Übernahme von Risikomanagement-Aktivitäten

  • IKT-Minimalstandard

    Der IKT-Minimalstandard bietet einen umfassenden Ansatz, um Ihre Organisation gegenüber Cyber-Risiken zu schützen.

    Gerne unterstützen wir Sie bei der Erhebung des Maturitätsniveaus (Reifegrad) Ihrer Organisation. Durch eine Standortbestimmung nach IKT-Minimalstandard evaluieren wir, ob Sie diesen bereits einhalten oder ob noch Schwachstellen vorhanden sind. Für Letztere erarbeiten wir einen pragmatischen Umsetzungsplan, welcher es Ihnen erlaubt, in Ihrer Organisation einen Sicherheitsprozess zu etablieren und dadurch den IKT-Minimalstandard auch längerfristig einzuhalten.

  • Compliance Assessment & Management

    Im Rahmen der Compliance Assessments überprüfen unsere Spezialisten die Erfüllung von gesetzlichen und regulatorischen Anforderungen aus den Bereichen Informationssicherheit und Datenschutz. In Form einer Gap-Analyse erhalten Sie eine unabhängige Beurteilung des aktuellen Umsetzungsgrads sowie Empfehlungen zu deren Erfüllung. Wir unterstützen Sie auch gerne bei der Beurteilung von Anforderungen aus geltenden Gesetzen oder regulatorischen Vorgaben und erarbeiten gemeinsam mit Ihren Spezialisten deren optimale Ausgestaltung. So legen wir das Fundament für eine effektive und effiziente Umsetzung.

    Bei Bedarf überführen unsere Spezialisten die Vorgaben in ein bestehendes Informationssicherheits-Managementsystem (ISMS) oder bauen dieses auf.

  • Zertifizierungsunterstützung

    Wir unterstützen Sie beim Aufbau und der Zertifizierung von Datenschutz- und Informationssicherheits-Managementsystemen nach ISO/IEC 27001 und ISO/IEC 27701, EPDG, VDSZ und GoodPriv@cy:2018. Wir stellen dabei die optimale Vorbereitung auf die bevorstehende Zertifizierung sicher und begleiten die Audits bis zur erfolgreichen Zertifizierung.