Wir verstehen Informationssicherheit als Teil eines ganzheitlichen und verantwortungsbewussten Umgangs aller Informationen einer Organisation (Enterprise Information Management). Mit unseren Kunden gehen wir Informationssicherheits-Projekte stets gemeinsam, pragmatisch und gesetzeskonform an. Sie als Kunde profitieren gleichermassen und aus einer Hand von unseren langjährigen praktischen Erfahrungen in den Bereichen Informationssicherheit, Datenschutz und Informatikrecht sowie der Abklärung und Umsetzung einzelner technischer Sicherheitsanforderungen.
Konkret bieten wir Ihnen folgende Dienstleistungen:
- Informationssicherheits-Strategie
- Sicherheitspolitik und Security Policy
- Informationssicherheits-Managementsysteme (ISMS)
- Vorgehensplanung (Masterplan)
- Grafische Übersichten
- Standortbestimmung Informationssicherheit (Soll- / Ist-Analysen)
- Security-Audits
- Evaluation von Informationssystemen
- Tool-gestütztes Management der Sicherheitsmassnahmen
- Basissicherheitskonzepte, Sicherheitskonzepte (ISDS-Konzepte nach Hermes)
- Klassifizierungskonzepte
- Servicehandbücher und Leistungskataloge (Security as a Service)
- Informationssicherheits-Beauftragter oder Information Security Officer im Mandat
- Risk Management
- Notfallmanagement, Notfallkonzepte und BCM
- Identity und Access Management
- Elektronische Signatur
- Weisungen, Leitfäden und Merkblätter für Mitarbeitende
- Vertraulichkeitserklärungen (Non Disclosure Agreements)
- Datenschutzerklärungen (Privacy Policy) und Disclaimer (Haftungsausschluss) für Website
- Compliance (insb. Informatikrecht, Datenschutzrecht, Verwaltungsrecht, Obligationenrecht).
Auswahl berücksichtigter Standards und Vorgaben: ISO 27001, ISO 27002, ISO 27005, BSI, COBIT, TOGAF, HERMES, eCH-Standards, ISB-Standards, BPMN, ISO 20000, ITIL.