Informationssicherheit

Dabei werden die Angriffe auf digitale Informationen von Unternehmen und Privatpersonen a: zunehmend professioneller und b: immer häufiger ausgeführt. Die Erfüllung aktueller Anforderungen an die eigene «Informationssicherheit» und der «Schutz der eigenen Daten» sind für jedes Unternehmen nicht mehr wegzudenken.

Die Norm ISO 27001

Die Norm ISO 27001 unterstützt diese Anforderungen massgeblich mit dem Aufbau eines Informations­Sicherheits-ManagementSystem (ISMS). Wir bringen profundes Wissen und die Erfahrungen mit, um das ISO-Framework in Ihrem Unternehmen aufzubauen, zu unterhalten und stetig weiterzuentwickeln.

Folgende Management-Systeme erhöhen Ihre Sicherheit:

ISO 27001

Information Security Management System (ISMS)
Die Norm ISO 27001 definiert Anforderungen, Anwendungsbereiche, Regeln, Tools und Methoden, um die Informationssicherheit in einer Organisation zu gewährleisten. Sie basiert auf einer fundierten Risiko-Einschätzung und verfolgt einen prozessorientierten Top-Down-Ansatz (Top-Management, Führungspersonen, Fachspezialisten, Mitarbeiter, Partner, Kunden, weitere Stellen).

ISO 27701

Privacy Information Management System (PIMS)
Die Norm ISO 27701 behandelt das Thema «Datenschutz» und ist eine Erweiterung des ISMS (ISO 27001). Hierbei geht es um Datenschutzbestimmungen, Leitlinien für den «Schutz der Privatsphäre», die Umsetzung der «Dokumentations- und Auskunftspflicht» sowie den generellen Umgang mit «personenbezogenen Daten» im eigenen Unternehmen.

ISO 22301

Business Continuity Management System (BCMS)
Die Norm ISO 22301 verlangt, dass die Informationssicherheit auch in einer Krisensituation gewährleistet bleibt. Vorbereitungen auf einen möglichen Notfall (kompletter Systemausfall, Hacking-Zugriff auf das Firmen-Netzwerk und Verschlüsselung aller Daten, etc) werden getroffen, um die negativen Folgen einzugrenzen und ein Überleben des Unternehmens sicherzustellen

Die Anforderungen an die Informationssicherheit steigen stetig – Gesetzliche und regulative Anforderungen sind immer aufwändiger zu erfüllen.
Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Ihre Experten – Unser ISO-Team

Das ISO-Team verfügt über langjährige Erfahrung in der Informationssicherheit und dem Datenschutz. Als CIO, CISO oder Auditor wurde das notwendige Wissen aufgebaut und hilft Ihnen auch Ihre Anforderungen erfolgreich umzusetzen.

ISO-TEAM

Andreas Wisler hat innerhalb kürzester Zeit ein an die Strukturen der Clienia-Gruppe angepasstes ISMS aufgebaut. Die Struktur und die Dokumente sind ausführlich, wir sehen mit ihm einer Zertifizierung nach ISO 27001 positiv entgegen. Als CISO geht er fachlich kompetent vor und zeichnet sich durch pragmatisches Vorgehen aus.

Peter Steiner | CIO, Clienia Management AG

Die Informationssicherheit ist im Gesundheitswesen essentiell. Die HIN unternimmt alles zum Schutz der sensitiven Daten. Die goSecurity AG hat uns bei der Erstellung der notwendigen Unterlagen und Prozessanpassungen sowie proaktiver Unterstützung bis zur erfolgreichen Zertifizierung begleitet. Zudem konnten intern Ressourcen gespart werden.

Lucas Schult | CEO, Health Info Net AG

Die goSecurity AG hat unsere Situation schnell erkannt und die notwendigen Korrekturen angebracht, so dass wir die Zertifizierung erfolgreich bestanden haben.

Ron Ott | IT-Security Specialist, Swiss FTS

Jeden Tag werden neue Schwachstellen erkannt und ausgenutzt. Als IT-Betriebsorganisator ist der Schutz davor essenziell. Die ISO-Zertifizierung zeigt, dass wir dies sehr ernst nehmen. Die goSecurity AG hat uns ideal auf das Audit vorbereitet.

Patrick Mathers | CEO, VSHN AG

Die goSecurity AG hat unsere hohen Anforderungen an die Informationssicherheit gut erkannt und uns erfolgreich zur Zertifizierung begleitet.

Oliver Brunner | CISO, Bär & Karrer AG

Pricing

Nur Dokumente

ab CHF 32'150.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • keine enthalten

Dienstleistungen

  • Risiko-Analyse in Excel
  • Erklärung zur Anwendbarkeit in Excel
  • Einrichtung Confluence

Basis

ab CHF 49'250.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • IT-Konzept
  • Serverraumkonzept
  • Physische Sicherheit
  • Zugriffskontroll-Konzept
  • Backup-Konzept
  • Firewall-Konzept

Dienstleistungen

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 30 Beratungsstunden

Medium

ab CHF 63'450.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • IT-Strategie
  • IT-Konzept
  • Serverraumkonzept
  • Physische Sicherheit
  • Zugriffskontroll-Konzept
  • Backup-Konzept
  • Firewall-Konzept
  • Cloud-Konzept
  • Datenbank-Konzept
  • Entwicklungs-Konzept
  • Krypto-Konzept

Dienstleistungen

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 40 Beratungsstunden

Premium

ab CHF 78'500.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management
  • Business Continuity Management
  • Notfallplan

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • IT-Strategie
  • IT-Konzept
  • Serverraumkonzept
  • Physische Sicherheit
  • Zugriffskontroll-Konzept
  • Backup-Konzept
  • Firewall-Konzept
  • Cloud-Konzept
  • Datenbank-Konzept
  • Entwicklungs-Konzept
  • Krypto-Konzept
  • Richtlinie zur Kommunikationssicherheit

Dienstleistungen

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 50 Beratungsstunden