Introbild

Assessments & Audits

Neutrale Bewertung: Gewissheit statt Vermutung

Es braucht in Unternehmen und Organisationen neue Sichtweisen, um die IT-Sicherheit aus eigener Kraft positiv zu gestalten. ISPIN unterstützt Sie mit einem neutralen Blick von aussen. Mit uns an Ihrer Seite überwinden Sie die Grenzen Ihrer Infrastruktur, Prozesse und Mitarbeitenden effektiv und verbessern Ihre Cyber Risk Resilience® kontinuierlich.

Was antworten Ihre internen IT- und Sicherheitsverantwortlichen, wenn sie gefragt werden, ob ihre IT gut aufgestellt und sicher ist? Vermutlich werden sie die Firma und sich selbst nicht schlecht darstellen. Das ist menschlich. Doch bei der IT-Sicherheit geht es um das Überleben eines Unternehmens – und das ist nur gewährleistet mit Ehrlichkeit und Objektivität. Testen Sie Ihr System, bevor es Hacker tun! Unterziehen Sie Ihre Infrastruktur, Prozesse und Mitarbeiter einem Härtetest, identifizieren Sie Schwachstellen und finden Sie Lösungen. Unsere Security-Assessments und -Audits zeigen Ihnen die Grenzen Ihrer gesamten IT-Landschaft auf – und helfen Ihnen, sie zu überwinden.

Ihre wichtigsten Vorteile in Kürze

  • Erkennen von Schwachstellen in Ihrer IT, bevor Probleme auftreten
  • Umfassender Überblick über Ihre Sicherheitslandschaft
  • Fundierte Reifegradbestimmung und Handlungsempfehlungen auf Basis der «Cyber Security First Cut»-Analyse
  • Detaillierter Masterplan als Entscheidungsgrundlage 
  • Umfangreiche Erfahrungen durch zahlreiche Projekte im Bereich Informationssicherheit und SWIFT CSP Assessments - sowohl von Architekturtyp A als auch B. 
  • Produktunabhängige Prüfung und Beratung
  • Vergleichbare und zuverlässige Ergebnisse durch Einhaltung international anerkannter Prüfungsstandards (z. B. ISO/IEC 27001, COBIT, BSI-Grundschutz, PCI-DSS)
  • Nachweis Ihrer Datensicherheit, z. B. gegenüber Partnern, Kunden, Banken und Prüfern
  • Revisionssicherheit

Unser Angebot

Klare Analysen, klare Ziele, klare Massnahmen
ISPIN verschafft Ihnen als aussenstehender, neutraler Prüfer den Überblick über den tatsächlichen Stand der IT-Sicherheit in Ihrem Unternehmen. Als externer Partner erkennen wir auch Punkte, die intern möglicherweise durch «Betriebsblindheit» übersehen wurden. Durch die langjährige Beratungstätigkeit für verschiedenste Unternehmen bringen wir einen breiten Erfahrungsschatz mit Leistungsbenchmarks ein. Ein weiteres Plus: Mit ISPIN gewinnt Ihr Unternehmen einen neutralen Vermittler, falls es zu innerbetrieblichen Interessenskonflikten kommt.

Profitieren Sie von unserer breiten Palette an Information Security Assessments und Audits:

Die «Cyber Security First Cut» Analyse ist der erste Schritt hin zu einer sicheren Unternehmens-IT und damit in eine sichere Zukunft. Denn bei diesem Cyber Security Health Check prüfen wir entweder das gesamte Spektrum oder ausgewählte Aspekte der Informationssicherheit in Ihrem Unternehmen. Aus dieser Basis entwickeln wir für Sie eine solide Entscheidungsgrundlage für die nächsten 2-5 Jahre in Form eines Masterplans. Einbezogen wird dabei die gesamte Informationssicherheit in Ihrem Unternehmen: organisatorische, personelle, physische, technische, rechtliche und regulatorische Aspekte wie auch die Sensibilisierung der Mitarbeitenden.

Die Methode: Von der Analyse über das Ziel bis zum Masterplan
Nach der Evaluierung der Kundenbedürfnisse prüfen wir in einer IST-Analyse Konzepte und Dokumentationen und führen Interviews mit den verantwortlichen Personen. Angelehnt an die regulatorischen Bestimmungen identifiziert eine GAP-Analyse die fehlenden Elemente im Vergleich zum Zielniveau und zeigt die damit verbundenen Risiken auf. Anschliessend erarbeiten unsere IT- und Audit-Spezialisten einen Massnahmen- oder eben Masterplan, der konkret aufzeigt, wie Sie Ihr Zielniveau erreichen. Dieser Plan enthält:

  • Empfehlungen zu technischen und organisatorischen Massnahmen
  • Sensibilisierungs- und Schulungsvorschläge
  • Zeit- und Ressourcenplanung

Den Masterplan können Sie unmittelbar als Security-Strategie nutzen oder in Ihre bestehende Security-Strategie einbinden.

Datenschutz wird immer bedeutender. Ihre Sorgfaltspflicht ist wichtiger denn je: Der Schutz personenbezogener Daten und die Einhaltung entsprechender Gesetze sind ein Muss. ISPIN führt professionelle Compliance Assessments und Audits für eine breite Palette von globalen Standards und Frameworks durch: ISO 2700x, ISO 20000, ISO 31000, CobiT, PCI-DSS, IKS, Nerc CIP, Finma (insbesondere RS08/07, RS08/21 und RS16/x), SANS CSC-20, Datenschutzgesetze oder BSI Grundschutz.

Bei Banküberfällen geht es heute meist nicht mehr um maskierte Bankräuber und ein Fluchtauto. Im wirklichen Leben werden die grossen Summen mittels Cyberdiebstahl erbeutet. Als Reaktion auf immer häufiger vorkommende Cyberangriffe auf das Interbank Telekommunikationsnetz «SWIFTNet» hat SWIFT das Customer Security Program (CSP) ins Leben gerufen mit dem Ziel die Sicherheit von SWIFTNet und den angeschlossenen Finanzinstituten gegenüber unbefugten Zugriffen markant zu verbessern. Ab Mitte dieses Jahres muss die Einhaltung der zwingenden Anforderungen mit dem neuen «Community-Standard Assessment» von einer unabhängigen Stelle belegt werden. 

31 Kontrollen - 8 Prinzipien - 1 Partner

ISPIN unterstützt sie auf dem Weg zur SWIFT Compliance mit 3 Angeboten:

  • SWIFT Community-Standard Assessment als unabhängiger Auditor
  • SWIFT Health Check: Als Unterstützung und zur Vorbereitung kommender Assessments zur rechtzeitigen Identifikation von Sicherheitslücken
  • SWIFT Training & Joint Assessment: Zur Ausbildung und Unterstützung Ihrer 2nd oder 3rd Line of Defence (LoD) bei der Vorbereitung und Durchführung von Community-Standard Assessments

Mehr Informationen zum ISPIN SWIFT-Service

Sie haben bereits ein Security-Operations-Center (SOC) aufgebaut, sind sich aber nicht sicher, ob es wirklich alles überwacht? ISPIN unterstützt Sie darin, Ihr SOC kontinuierlich zu verbessern – denn das oberste Gebot aller SOC und Cyber-Defence-Center lautet: laufend optimieren, niemals stehenbleiben.

Sie planen ein eigens SOC, sind aber nicht sicher, ob das der richtige Entscheid ist? Viele Projekte scheitern schon im Ansatz, weil Unternehmen nicht genug qualifiziertes Personal finden. ISPIN prüft, ob Sie mit dem bestehenden Know-how ein eigens SOC betreiben können, zeigt die Lücken auf und erarbeitet für Sie ein optimales Betriebsmodell.

«Wir sind nicht sehr objektiv, wenn wir uns selbst betrachten.»
Mark Twain
 

Möchten Sie mehr zu unseren Security Consulting Services erfahren?
Nehmen Sie jetzt mit uns Kontakt auf und vereinbaren ein unverbindliches Beratungsgespräch.

Ihr ISPIN-Team