Informationssicherheit

Dabei werden die Angriffe auf digitale Informationen von Unternehmen und Privatpersonen a: zunehmend professioneller und b: immer häufiger ausgeführt. Die Erfüllung aktueller Anforderungen an die eigene «Informationssicherheit» und der «Schutz der eigenen Daten» sind für jedes Unternehmen nicht mehr wegzudenken.

Die Norm ISO 27001

Die Norm ISO 27001 unterstützt diese Anforderungen massgeblich mit dem Aufbau eines Informations­Sicherheits-ManagementSystem (ISMS). Wir bringen profundes Wissen und die Erfahrungen mit, um das ISO-Framework in Ihrem Unternehmen aufzubauen, zu unterhalten und stetig weiterzuentwickeln.

Folgende Management-Systeme erhöhen Ihre Sicherheit:

ISO 27001

Information Security Management System (ISMS)
Die Norm ISO 27001 definiert Anforderungen, Anwendungsbereiche, Regeln, Tools und Methoden, um die Informationssicherheit in einer Organisation zu gewährleisten. Sie basiert auf einer fundierten Risiko-Einschätzung und verfolgt einen prozessorientierten Top-Down-Ansatz (Top-Management, Führungspersonen, Fachspezialisten, Mitarbeiter, Partner, Kunden, weitere Stellen).

ISO 27701

Privacy Information Management System (PIMS)
Die Norm ISO 27701 behandelt das Thema «Datenschutz» und ist eine Erweiterung des ISMS (ISO 27001). Hierbei geht es um Datenschutzbestimmungen, Leitlinien für den «Schutz der Privatsphäre», die Umsetzung der «Dokumentations- und Auskunftspflicht» sowie den generellen Umgang mit «personenbezogenen Daten» im eigenen Unternehmen.

ISO 22301

Business Continuity Management System (BCMS)
Die Norm ISO 22301 verlangt, dass die Informationssicherheit auch in einer Krisensituation gewährleistet bleibt. Vorbereitungen auf einen möglichen Notfall (kompletter Systemausfall, Hacking-Zugriff auf das Firmen-Netzwerk und Verschlüsselung aller Daten, etc) werden getroffen, um die negativen Folgen einzugrenzen und ein Überleben des Unternehmens sicherzustellen

Die Anforderungen an die Informationssicherheit steigen stetig – Gesetzliche und regulative Anforderungen sind immer aufwändiger zu erfüllen.
Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Ihre Experten – Unser ISO-Team

Das ISO-Team verfügt über langjährige Erfahrung in der Informationssicherheit und dem Datenschutz. Als CIO, CISO oder Auditor wurde das notwendige Wissen aufgebaut und hilft Ihnen auch Ihre Anforderungen erfolgreich umzusetzen.

ISO-TEAM

Referenzen

Jeden Tag werden neue Schwachstellen erkannt und ausgenutzt. Als DevOps Company ist der Schutz davor essentiell. Die ISO-Zertifizierung zeigt, dass wir dies sehr ernst nehmen. Die goSecurity AG hat uns ideal auf das Audit vorbereitet.

Patrick Mathers | CEO, VSHN AG

Andreas Wisler hat innerhalb kürzester Zeit ein an die Strukturen der Clienia-Gruppe angepasstes ISMS aufgebaut. Die Struktur und die Dokumente sind ausführlich, wir sehen mit ihm einer Zertifizierung nach ISO 27001 positiv entgegen. Als CISO geht er fachlich kompetent vor und zeichnet sich durch pragmatisches Vorgehen aus.

Peter Steiner | CIO Clienia Management AG

Die goSecurity AG hat unsere hohen Anforderungen an die Informationssicherheit gut erkannt und uns erfolgreich zur Zertifizierung begleitet.

Oliver Brunner | CISO, Bär & Karrer AG

Als wir uns damals entschieden hatten an der Ausschreibung für die Radio- und Fernsehabgabe teilzunehmen, haben wir unsere obersten Prioritäten mit der Informationssicherheit und dem Datenschutz definiert. Wir wussten, dass wir gerne Andreas Wisler als Sicherheitsbeauftragten für dieses herausfordernde Mandat hätten und auf unsere Anfrage hin hatte er zugesagt, uns zu unterstützen, falls wir den Auftrag vom Bund kriegen würden. Als die SERAFE AG dann den Zuschlag vom UVEK erhalten hat, hielt Andreas Wisler sein Wort und hat diese wichtige Funktion mit einer hohen Verantwortungsbereitschaft bei uns übernommen. Persönlich glaube ich, dass Andreas Wisler als CISO der SERAFE AG mit der Vorbereitung, dem Aufbau und der Umsetzung von ISO 27001 einen neuen Standard in der Schweiz setzen konnte. Es ist ihm gelungen ein gelebtes System zu etablieren, welches von den Teilzeitangestellten bis zum Verwaltungsrat auf volle Akzeptanz stösst und seine konstant gute Arbeit geht weit über eine reine Zertifizierung hinaus. Vielen Dank für die tollen Resultate und die jederzeit angenehme Zusammenarbeit.

Werni Krauer | Verwaltungsratspräsident SERAFE AG

Als IT-Dienstleister ist uns der Schutz der Kundendaten ein grosses Anliegen. Die goSecurity AG hat unsere Prozesse optimiert, umfassende Risiko-Analysen durchgeführt und die notwendigen Dokumente für die erfolgreiche Zertifizierung erstellt.

Kurt Schmitt | Chairman & Senior Consultant, dynawell ag

Andreas Wisler hat die Nexpert AG mit grosser Kompetenz und enormen Fachwissen auf die ISO/IEC 270001-Zertifizierung vorbereitet. Es war und ist erklärtes Ziel, Prozesse zu etablieren und zu unterhalten, welche die Nexpert AG in punkto Informationssicherheit sinnvoll unterstützen und die Informationssicherheit als zentralen Bestandteil des täglichen Wirkens etablieren. Dabei führte Herr Wisler die beiden Themengebiete „Informationstechnologie“ und „Informationssicherheit“ umsichtig, mit Routine und dem nötigen Pragmatismus zusammen. Herr Wisler geht rasch auf Kundenanliegen ein, vereinfacht die Einhaltung der Vorgaben durch gezielten Einsatz moderner Technologien, denkt in Varianten und holt das Gegenüber dort ab, wo es steht.

Adriano Riesen | Nexpert AG

Die Informationssicherheit ist im Gesundheitswesen essentiell. Die HIN unternimmt alles zum Schutz der sensitiven Daten. Die goSecurity AG hat uns bei der Erstellung der notwendigen Unterlagen und Prozessanpassungen sowie proaktiver Unterstützung bis zur erfolgreichen Zertifizierung begleitet. Zudem konnten intern Ressourcen gespart werden.

Lucas Schult | CEO, Health Info Net AG

Die goSecurity AG hat unsere Situation schnell erkannt und die notwendigen Korrekturen angebracht, so dass wir die Zertifizierung erfolgreich bestanden haben.

Ron Ott | IT-Security Specialist, Swiss FTS AG

Pricing

Nur Dokumente

ab CHF 32'150.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • keine enthalten

Dienstleistungen

  • Risiko-Analyse in Excel
  • Erklärung zur Anwendbarkeit in Excel
  • Einrichtung Confluence

Basis

ab CHF 49'250.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • IT-Konzept
  • Serverraumkonzept
  • Physische Sicherheit
  • Zugriffskontroll-Konzept
  • Backup-Konzept
  • Firewall-Konzept

Dienstleistungen

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 30 Beratungsstunden

Medium

ab CHF 63'450.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • IT-Strategie
  • IT-Konzept
  • Serverraumkonzept
  • Physische Sicherheit
  • Zugriffskontroll-Konzept
  • Backup-Konzept
  • Firewall-Konzept
  • Cloud-Konzept
  • Datenbank-Konzept
  • Entwicklungs-Konzept
  • Krypto-Konzept

Dienstleistungen

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 40 Beratungsstunden

Premium

ab CHF 78'500.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management
  • Business Continuity Management
  • Notfallplan

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • IT-Strategie
  • IT-Konzept
  • Serverraumkonzept
  • Physische Sicherheit
  • Zugriffskontroll-Konzept
  • Backup-Konzept
  • Firewall-Konzept
  • Cloud-Konzept
  • Datenbank-Konzept
  • Entwicklungs-Konzept
  • Krypto-Konzept
  • Richtlinie zur Kommunikationssicherheit

Dienstleistungen

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 50 Beratungsstunden