ISPIN AG bietet eine breite Palette von Information Security Audits und Assessments an.

 

Cyber Security First Cut Analyse

Im modular aufgebauten Information Security First Cut wird das gesamte Spektrum der Informationssicherheit in Ihrem Unternehmen oder ausgewählte Aspekte geprüft. Anschliessend wird eine solide Entscheidungsgrundlage für die nächsten 2-5 Jahre in Form eines Masterplans entwickelt. Einbezogen wird dabei das gesamte Spektrum der Informationssicherheit: organisatorische, personelle, physische, technische, rechtliche und regulatorische Aspekte wie auch die Sensibilisierung der Mitarbeitenden.

Nach der Evaluation der Kundenbedürfnisse werden in einer IST-Analyse Konzepte und Dokumentationen geprüft und Interviews mit den verantwortlichen Personen geführt. Angelehnt an die regulatorischen Grundlagen werden in einer GAP-Analyse die fehlenden Elemente im Vergleich zum Zielniveau identifiziert und die damit verbundenen Risiken aufgezeigt. Darauf aufbauend wird ein konkreter Massnahmenplan für die Erreichung des Zielniveaus ausgearbeitet. Darin enthalten:

  • Empfehlungen zu technischen und organisatorischen Massnahmen
  • Sensibilisierungs- und Schulungsvorschläge
  • Zeit- und Ressourcenplanung

 mehr erfahren

 

Compliance Assessments und Audits

ISPIN AG führt professionelle Compliance Assessments und Audits für eine breite Palette von globalen Standards und Frameworks durch: ISO 2700x, ISO 20000, ISO 31000, CobiT, PCI-DSS, IKS, Nerc CIP, Finma (insbesondere RS08/07, RS08/21 und RS16/x), SANS CSC-20, Datenschutzgesetze oder BSI Grundschutz.

 

FINMA Rundschreiben 2008/21 Rev. September 2016

Die FINMA hat eine revidierte Version des Rundschreibens 2008/21 “Operationelle Risiken - Banken” veröffentlicht, welche ab 1.7.2017 für alle Banken bindend ist. Im Abschnitt IV des aktualisierten Rundschreibens konkretisiert sie Anforderungen, welche sich auf das Management der Technologieinfrastruktur und dem Umgang mit Cyber-Risiken beziehen. ISPIN unterstützt Sie mit einer Informationssicherheitsstrategie und einem Massnahmenplan, um Ihre Konformität sicherzustellen.


 mehr erfahren

Business Continuity Management (BCM) Readiness Analyse

Ein sauber aufgesetztes Business Continuity Management (BCM) kann das Überleben der Unternehmung bei einem schwerwiegenden Vorfall ermöglichen. Viele Unternehmen haben BCM-Konzepte, haben diese jedoch noch nicht oder nur teilweise getestet. Auch die Umsetzbarkeit des Konzeptes zeigt sich erst im Ernstfall – wenn es zu spät ist. Unsere BCM Readiness Analyse untersucht Ihr BCM Konzept, prüft die Komplettheit und Umsetzbarkeit und weist auf Schwachstellen und Lücken hin.