LEISTUNGSPRÄSENTATION SWISS INFOSEC AG WIR HABEN DEN 360 BEST PRACTICE-SICHERHEITSBLICK FÜR MEHR SICHERHEIT IN IHREM UNTERNEHMEN

Transkript

1 LEISTUNGSPRÄSENTATION SWISS INFOSEC AG WIR HABEN DEN 360 BEST PRACTICE-SICHERHEITSBLICK FÜR MEHR SICHERHEIT IN IHREM UNTERNEHMEN

2 AGENDA THEMENÜBERSICHT 01 DAS IST DIE SWISS INFOSEC AG Zahlen und Werte zu Unternehmen und Team 02 UNSERE ANGEBOTSLANDSCHAFT Unsere Dienstleistungs- und Leistungsübersicht 03 UNSER ANSATZ Beschreibung unseres Erfolgsmodells nach Best Practice 04 EINIGE REFERENZEN Kunden, für die wir tätig sein dürfen und durften 05 IHR KONTAKT Ihre Problemlösung beginnt mit einem Kontakt bei uns: , 2 Swiss Infosec AG Hauptsitz in Sursee

3 01 SWISS INFOSEC AG BEST Seit bald 30 Jahren befassen wir uns mit allem rund um Integrale Sicherheit. Mit der Swiss Infosec AG sind Sie sicher, dass Ihre Informationen so sicher sind wie nötig. Reto C. Zbinden CEO, Rechtsanwalt

4 01 SWISS INFOSEC AG UNSER PROFIL UNSER TEAM UNSER ANGEBOT Gegründet 1989 von Reto C. Zbinden. 30 Spezialisten mit über 200 Jahren Erfahrung unterstützen Sie und unsere Kunden bei mehr Unternehmenssicherheit. Die Kompetenzcenter Consulting, Legal & Privacy Consulting und Management Services vereinen Spezialisten ihres Fachs, Lead Auditoren und Juristen. Beratung, Schulung und Services: Informationssicherheit, Datenschutz, IT-Sicherheit, Cyber Security, Krisenmanagement, BCM, Physische Sicherheit nach Best Practice. 4

5 01 SWISS INFOSEC AG UNSERE KUNDEN UNSER LEITSATZ UNSERE STÄRKEN Wir beraten und unterstützen grosse und kleine Unternehmen mit dem Ziel, ihre Unternehmenssicherheit zu erhöhen und ihre Widerstandsfähigkeit zu stärken. Ihre Bedürfnisse stehen immer im Mittelpunkt unseres Best Practice-Handelns «Genau so viel, wie Sie brauchen und angemessen ist!» Sicherheit nach Mass ist unsere Devise, Unabhängigkeit unsere Verpflichtung und die passende Umsetzung nötiger Sicherheitsmassnahmen unser Ziel. 5

6 01 SWISS INFOSEC AG DAS TEAM: LEISTUNGSSTARK UND PRAXISNAH 7

7 01 SWISS INFOSEC AG SWISS GRC AG: DAS ERFOLGREICHE TOCHTERUNTERNEHMEN Die Spezialisten für Governance, Risk und Compliance Die SWISS GRC AG mit Sitz in der Schweiz und in England ist ein Software- und Beratungsunternehmen mit Fokus auf GRC. GOVERNANCE Corporate Governance Internes Kontrollsystem Weisungsmanagement RISIKOMANAGEMENT Enterprise Risk Operational Risk IT Risk Management COMPLIANCE Compliance Weisungsmanagement Vertragsmanagement SECURITY Informationssicherheit Business Continuity Datenschutz 8

8 02 ANGEBOTSLANDSCHAFT INTEGRALE SICHERHEIT Mit unserem 360 -Sicherheitsblick betrachten wir Unternehmenssicherheit als Ganzes und in Teilbereichen. Reto C. Zbinden CEO, Rechtsanwalt

9 02 ANGEBOTSLANDSCHAFT INTEGRALE SICHERHEIT RISIKOMANAGEMENT, INTERNES KONTROLLSYSTEM INFORMATIONSSICHERHEIT ISO 27001, ISMS, Datenschutz, IT- Sicherheit, Cyber Security, Archivierung KRISENMANAGEMENT Krisenkommunikation, Notfallmanagement, Evakuation, Erste Hilfe BUSINESS CONTINUITY MANAGEMENT ISO 22301, BCMS PHYSISCHE SICHERHEIT Data Center Security, Facility Security 10

10 02 LEISTUNGSÜBERSICHT INFORMATIONSSICHERHEIT BERATUNG AUSBILDUNG SERVICES TOOLS Wir schärfen Ihren Blick fürs Notwendige und finden die richtige Praxislösung, die auf Ihr Unternehmen zugeschnitten ist. BEGLEITUNG Unsere Unterstützung für Aufbau, Strategie, Konzept, Risikokatalog, Massnahmen, Prozesse, Aufgaben und Betrieb ISMS ZERTIFIZIERUNG Begleitung und Coaching Ihres Vorhabens: ISO 27001, ISMS AUDITS Unverzichtbare Sicherheitstests zur Überprüfung Ihrer Sicherheit WIR BILDEN SIE AUS ZUM Informations- und IT- Sicherheitsbeauftragten (IT-SIBE) Risikomanager (RM) ISO Lead Auditor ISO Manager WIR SCHULEN UND SENSIBILISIEREN IHRE MITARBEITENDEN im richtigen Umgang mit Informationen bezüglich Schutz vor Wirtschaftsspionage ERFAHRUNG UND FACHWISSEN VON UNSEREN SPEZIALISTEN Externer Security Officer Corporate Information Security Officer (CISO) Externer Datenschutzbeauftragter ISMS-TOOL ISMS-Prozesse nach ISO zielführend aufbauen und betreiben Aufgaben sinnvoll managen 11

11 02 LEISTUNGSÜBERSICHT DATENSCHUTZ (DSG, EU-DSGVO) BERATUNG AUSBILDUNG SERVICES TOOLS best: Gebündeltes Datenschutz- Know-how aus dem Kompetenzzentrum der Swiss Infosec AG 12 BEGLEITUNG Unsere Unterstützung beim Aufbau (Strategie, Konzept, Risikokatalog, Massnahmen, Prozesse, Aufgaben und Betrieb) eines Datenschutz- Management-Systems (DSMS) RECHTSBERATUNG Antworten auf ICT-Fragen (z.b. Outsourcing, E-Commerce) ZERTIFIZIERUNG Unser Coaching für Ihre Zertifizierung nach VDSZ AUDITS Unsere Überprüfung Ihrer Konformität nach geltendem DSG, revidiertem DSG wie auch EU-DSGVO WIR BILDEN SIE AUS ZUM Betrieblichen Datenschutzverantwortlichen (BDSV) WIR MACHEN SIE FIT FÜR DIE EU-DSGVO Info-Workshop für das Management: EU-DSGVO pragmatisch umsetzen Intensivkurs zur EU-DSGVO spezifisch für Schweizer Unternehmen WIR SCHULEN UND SENSIBILISIEREN IHRE MITARBEITENDEN Datenschutz richtig verstehen Datenschutz richtig anwenden ERFAHRUNG UND FACHWISSEN VON UNSEREN SPEZIALISTEN Externer Datenschutzbeauftragter (DPO) Externer Security Officer Externer Betrieblicher Datenschutzverantwortlicher (BDSV) DSMS-TOOL Management der Sicherheitsvorfälle (Data Breaches Management) Management der Ausnahmen von Sicherheitsvorgaben (Exception Management) Reporting und Dashboarding Verarbeitungsverzeichnis

12 02 LEISTUNGSÜBERSICHT IT-SICHERHEIT BERATUNG AUSBILDUNG SERVICES TOOLS IT-Sicherheit von der Swiss Infosec AG, damit Sie gegen Angriffe auf Ihre Applikationen, Systeme und Netzwerke gewappnet sind. BEGLEITUNG Unser Coaching für Ihr IT Security-Vorhaben: Aufbau, Strategie, Konzept, Risikokatalog, Massnahmen, Prozesse und Betrieb eines IT Security Managements AUDITS Unverzichtbare Sicherheitstests zur Überprüfung Ihrer IT Security WIR BILDEN SIE AUS ZUM Informations- und IT- Sicherheitsbeauftragten (IT-SIBE) Risikomanager (RM) IT-Sicherheitsmanager WIR SCHULEN UND SENSIBILISIEREN IHRE MITARBEITENDEN in Security Awareness durch Ausbildungskampagnen mit elearning Online- Kursen ERFAHRUNG UND FACHWISSEN VON UNSEREN SPEZIALISTEN Fachwissen von unserem IT Security Officer, flexibel auf Mandatsbasis oder stundenweise Externer IT Security Officer INCIDENT MANAGEMENT TOOL Management der Sicherheitsvorfälle (Security Incident Management) Management der Ausnahmen von Sicherheitsvorgaben (Exception Management) Reporting und Dashboarding 13

13 02 LEISTUNGSÜBERSICHT CYBER SECURITY BERATUNG AUSBILDUNG SERVICES TOOLS Eine erfolgreiche und angemessene Cyber Security-Konzeption folgt dem integralen Ansatz der Swiss Infosec AG. BEGLEITUNG Unser Coaching für Ihr Cyber Security-Vorhaben: Aufbau, Strategie, Konzept, Risikokatalog, Massnahmen, Prozesse, Aufgaben und Betrieb eines Cyber Security Managements AUDITS Unverzichtbare Sicherheitstests zur Überprüfung Ihrer Cyber Security-Resilienz WIR BILDEN SIE AUS ZUM Informations- und IT- Sicherheitsbeauftragten (IT-SIBE) Digital Risk Officer (DRO) IT-Sicherheitsmanager WIR SCHULEN UND SENSIBILISIEREN IHRE MITARBEITENDEN in Security Awareness mit Ausbildungskampagnen mit elearning Online- Kursen ERFAHRUNG UND FACHWISSEN VON UNSEREN SPEZIALISTEN Fachwissen von unseren Cyber Security Officers, flexibel auf Mandatsbasis oder stundenweise Externer Cyber Security Officer INCIDENT MANAGEMENT TOOL Management der Sicherheitsvorfälle (Security Incident Management) Management der Ausnahmen von Sicherheitsvorgaben (Exception Management) Reporting und Dashboarding 14

14 02 LEISTUNGSÜBERSICHT KRISENMANAGEMENT BERATUNG AUSBILDUNG SERVICES TOOLS Mit Krisenmanagement by Swiss Infosec AG setzen Sie auf einen schlagkräftigen Krisenstab und auf ein erfahrenes Team! KRISENCOACHING Coaching und Ausbildung Ihres Krisenstabs AUDITS Krisenmanagement-Audit zur Überprüfung der Reaktionsfähigkeit und Qualität Ihres Krisenstabes NOTFALLMANAGEMENT Konzepte, Strategien und Pläne für den Notfall, Business Impact-Analyse (BIA) WIR BILDEN SIE AUS ZUM Krisenstabschef Krisenmanager Risikomanager WIR SCHULEN UND SENSIBILISIEREN IHRE MITARBEITENDEN Evakuationen durchführen Krisen erfolgreich meistern Stresstest Krisenbewältigung ERFAHRUNG UND FACHWISSEN VON UNSEREN SPEZIALISTEN Umfassendes Krisenmanagement-Knowhow und professionelle Unterstützung im Ernstfall Crisis Executive Assistance (CEA) Keine Zeit für Ihr Krisenmanagement? Wir bieten Zeit und Know-how! Externer Krisenmanager BUSINESS CONTINUITY TOOL BCMS-Prozesse nach ISO zielführend aufbauen und betreiben 15

15 02 LEISTUNGSÜBERSICHT BUSINESS CONTINUITY MANAGEMENT BERATUNG AUSBILDUNG SERVICES TOOLS Wer sich mit Informationssicherheit beschäftigt, muss sich auch mit Business Continuity Management beschäftigen. AUDITS Ihre Geschäftsprozesse auf deren Wiederanlaufzeit überprüfen ZERTIFIZIERUNGS- BEGLEITUNG Coaching und Unterstützung bei Ihrer Zertifizierung nach ISO (BCMS) WIR BILDEN SIE AUS ZUM Business Continuity Manager (BCM) Risikomanager ISO Lead Auditor ISO Manager WIR SCHULEN UND SENSIBILISIEREN IHRE MITARBEITENDEN Evakuationen durchführen Krisen erfolgreich meistern Stresstest Krisenbewältigung ERFAHRUNG UND FACHWISSEN VON UNSEREN SPEZIALISTEN Keine Zeit für Ihr Business Continuity Management? Wir bieten Zeit und Knowhow! Externer BCM Officer BUSINESS CONTINUITY TOOL BCMS-Prozesse nach ISO zielführend aufbauen und betreiben 16

16 02 LEISTUNGSÜBERSICHT PHYSISCHE SICHERHEIT BERATUNG AUSBILDUNG SERVICES TOOLS Physische Sicherheit schützt Ihre Gebäude und Infrastrukturen: von A wie Alarmsystem bis Z wie Zutrittssicherheit. COACHING Potentielle Risiken, Gefahren und Sicherheitslücken frühzeitig erkennen AUDITS Sicherheitsüberprüfung Ihrer Gebäude und Infrastrukturen STANDARDS ISO 27001, ISO 27002, VKF, SUVA, SECO, EKAS, SIA WIR BILDEN SIE AUS ZUM Corporate Security Officer (CSO) Informations- und IT- Sicherheitsbeauftragten (IT-SIBE) ERFAHRUNG UND FACHWISSEN VON UNSEREN SPEZIALISTEN Keine Zeit für Fluchtwege und Zutrittsschutz? Wir bieten Erfahrung, Fachwissen und Zeit! Externer Security Officer INTEGRALES MANAGEMENT- SYSTEM Risiken erkennen und erfolgreich steuern Kontrollen definieren und effizient überwachen Gesetze und Regeln umsetzen und transparent verwalten 17

17 03 UNSER ANSATZ MEHR SICHERHEIT UND QUALITÄT Wir orientieren uns aus Erfahrung und Überzeugung an Best Practice für mehr Sicherheit und arbeiten mit der PDCA-Methode für die kontinuierliche Qualitätsverbesserung (KVP). Cornel Furrer Managing Consultant Mitglied der Geschäftsleitung

18 03 UNSER ANSATZ KONTINUIERLICHER VERBESSERUNGSPROZESS (KVP) PLAN Prozessplanung, Berücksichtigung des Verbesserungspotentials durch Ist-Analyse DO Testen und Optimierung des Umsetzungskonzepts CHECK Überprüfung des Prozessablaufs auf Resultate, bei Erfolg Freigabe zur Umsetzung ACT Einführung und Umsetzung auf breiter Ebene, Überprüfung auf Einhaltung (Audits) 19

19 04 EINIGE REFERENZEN UNSERE KUNDEN Grosse und kleine Unternehmen im In- und Ausland vertrauen uns mit dem Ziel, ihre Unternehmenssicherheit zu erhöhen und ihre Widerstandsfähigkeit zu stärken. Reinhard Obermüller lic. iur., Executive MBA in General Management Mitglied der Geschäftsleitung

20 21 04 EINIGE REFERENZEN

21 05 IHR KONTAKT IHRE PROBLEMLÖSUNG beginnt mit einem Kontakt bei uns: Miro Schenker Head of Management Services Mitglied der Geschäftsleitung

22 04 UNSERE KONTAKTDATEN IHRE ADRESSE FÜR UNTERNEHMENSSICHERHEIT Schweiz Swiss Infosec AG Centralstrasse 8A 6210 Sursee Europa Swiss Infosec (Deutschland) GmbH Friedrichstrasse Berlin Swiss Infosec AG Bubenbergplatz Bern Swiss Infosec AG Kurvenstrasse Zürich

23 04 UNSERE KONTAKTDATEN IHRE ADRESSE FÜR GOVERNANCE, RISK UND COMPLIANCE Schweiz Swiss GRC AG Centralstrasse 8A 6210 Sursee Europa Swiss GRC (UK) Ltd. The Nova Centre 1 Purser Road Northampton Northamptonshire Great Britain 24

24 VIELEN DANK VIELEN DANK MELDEN SIE SICH JETZT AN FÜR DIE KOSTENLOSE FACHVERANSTALTUNG MEET SWISS INFOSEC! Sicherheit im Fokus Zürich Flughafen 13 bis 17 Uhr, anschliessend Apéro Haben Sie schon den kostenlosen Newsletter abonniert?