Es braucht in Unternehmen und Organisationen neue Sichtweisen, um die IT-Sicherheit aus eigener Kraft positiv zu gestalten. ISPIN unterstützt Sie mit einem neutralen Blick von aussen. Mit uns an Ihrer Seite überwinden Sie die Grenzen Ihrer Infrastruktur, Prozesse und Mitarbeitenden effektiv und verbessern Ihre Cyber Risk Resilience® kontinuierlich.
Was antworten Ihre internen IT- und Sicherheitsverantwortlichen, wenn sie gefragt werden, ob ihre IT gut aufgestellt und sicher ist? Vermutlich werden sie die Firma und sich selbst nicht schlecht darstellen. Das ist menschlich. Doch bei der IT-Sicherheit geht es um das Überleben eines Unternehmens – und das ist nur gewährleistet mit Ehrlichkeit und Objektivität. Testen Sie Ihr System, bevor es Hacker tun! Unterziehen Sie Ihre Infrastruktur, Prozesse und Mitarbeiter einem Härtetest, identifizieren Sie Schwachstellen und finden Sie Lösungen. Unsere Security-Assessments und -Audits zeigen Ihnen die Grenzen Ihrer gesamten IT-Landschaft auf – und helfen Ihnen, sie zu überwinden.
Klare Analysen, klare Ziele, klare Massnahmen ISPIN verschafft Ihnen als aussenstehender, neutraler Prüfer den Überblick über den tatsächlichen Stand der IT-Sicherheit in Ihrem Unternehmen. Als externer Partner erkennen wir auch Punkte, die intern möglicherweise durch «Betriebsblindheit» übersehen wurden. Durch die langjährige Beratungstätigkeit für verschiedenste Unternehmen bringen wir einen breiten Erfahrungsschatz mit Leistungsbenchmarks ein. Ein weiteres Plus: Mit ISPIN gewinnt Ihr Unternehmen einen neutralen Vermittler, falls es zu innerbetrieblichen Interessenskonflikten kommt.
Profitieren Sie von unserer breiten Palette an Information Security Assessments und Audits:
Die «Cyber Security First Cut» Analyse ist der erste Schritt hin zu einer sicheren Unternehmens-IT und damit in eine sichere Zukunft. Denn bei diesem Cyber Security Health Check prüfen wir entweder das gesamte Spektrum oder ausgewählte Aspekte der Informationssicherheit in Ihrem Unternehmen. Aus dieser Basis entwickeln wir für Sie eine solide Entscheidungsgrundlage für die nächsten 2-5 Jahre in Form eines Masterplans. Einbezogen wird dabei die gesamte Informationssicherheit in Ihrem Unternehmen: organisatorische, personelle, physische, technische, rechtliche und regulatorische Aspekte wie auch die Sensibilisierung der Mitarbeitenden.
Die Methode: Von der Analyse über das Ziel bis zum Masterplan Nach der Evaluierung der Kundenbedürfnisse prüfen wir in einer IST-Analyse Konzepte und Dokumentationen und führen Interviews mit den verantwortlichen Personen. Angelehnt an die regulatorischen Bestimmungen identifiziert eine GAP-Analyse die fehlenden Elemente im Vergleich zum Zielniveau und zeigt die damit verbundenen Risiken auf. Anschliessend erarbeiten unsere IT- und Audit-Spezialisten einen Massnahmen- oder eben Masterplan, der konkret aufzeigt, wie Sie Ihr Zielniveau erreichen. Dieser Plan enthält:
Den Masterplan können Sie unmittelbar als Security-Strategie nutzen oder in Ihre bestehende Security-Strategie einbinden.
Datenschutz wird immer bedeutender. Ihre Sorgfaltspflicht ist wichtiger denn je: Der Schutz personenbezogener Daten und die Einhaltung entsprechender Gesetze sind ein Muss. ISPIN führt professionelle Compliance Assessments und Audits für eine breite Palette von globalen Standards und Frameworks durch: ISO 2700x, ISO 20000, ISO 31000, CobiT, PCI-DSS, IKS, Nerc CIP, Finma (insbesondere RS08/07, RS08/21 und RS16/x), SANS CSC-20, Datenschutzgesetze oder BSI Grundschutz.
Bei Banküberfällen geht es heute meist nicht mehr um maskierte Bankräuber und ein Fluchtauto. Im wirklichen Leben werden die grossen Summen mittels Cyberdiebstahl erbeutet. Als Reaktion auf immer häufiger vorkommende Cyberangriffe auf das Interbank Telekommunikationsnetz «SWIFTNet» hat SWIFT das Customer Security Program (CSP) ins Leben gerufen mit dem Ziel die Sicherheit von SWIFTNet und den angeschlossenen Finanzinstituten gegenüber unbefugten Zugriffen markant zu verbessern. Ab Mitte dieses Jahres muss die Einhaltung der zwingenden Anforderungen mit dem neuen «Community-Standard Assessment» von einer unabhängigen Stelle belegt werden.
ISPIN unterstützt sie auf dem Weg zur SWIFT Compliance mit 3 Angeboten:
Mehr Informationen zum ISPIN SWIFT-Service
Sie haben bereits ein Security-Operations-Center (SOC) aufgebaut, sind sich aber nicht sicher, ob es wirklich alles überwacht? ISPIN unterstützt Sie darin, Ihr SOC kontinuierlich zu verbessern – denn das oberste Gebot aller SOC und Cyber-Defence-Center lautet: laufend optimieren, niemals stehenbleiben.
Sie planen ein eigens SOC, sind aber nicht sicher, ob das der richtige Entscheid ist? Viele Projekte scheitern schon im Ansatz, weil Unternehmen nicht genug qualifiziertes Personal finden. ISPIN prüft, ob Sie mit dem bestehenden Know-how ein eigens SOC betreiben können, zeigt die Lücken auf und erarbeitet für Sie ein optimales Betriebsmodell.
«Wir sind nicht sehr objektiv, wenn wir uns selbst betrachten.»Mark Twain
Wünschen Sie einen objektiven Blick auf Ihre Sicherheit? Meine Augen – und Ohren – sind für Sie da.
Christian Meier
Head Center of Competence Consulting