Kunden

Meine Kunden sind vorwiegend Verwaltungsräte, Geschäftsleitende, Unternehmensjuristen, ICT-Sicherheitsbeauftragte, ICT-Leiter und Projektmanager aus folgenden Organisationen oder Bereichen:

  • Vereine (bis ca. 57'000 Mitglieder), teils international tätig
  • Nichtregierungsorganisationen (NGOs), teils international tätig
  • Schweizer Unternehmen (bis ca. 5'000 Mitarbeitende), teils international tätig
  • Pensionskassen
  • Berufsverbände Schweizer Ärztinnen und Ärzte
  • Ombudsstellen / interne Meldestellen
  • Polizeibehörden
  • Staatsanwaltschaften
  • Schweizerische Bundesverwaltung
  • Kantonale und Städtische Verwaltungen
  • Schweizerische Universitäten und Fachhochschulen
  • ICT-Dienstleister

Referenzauskünfte erteile ich gerne auf Anfrage und nach Rücksprache mit den betreffenden Kunden.

Success Stories

Governance und Risikobeurteilung

  • Durchführen diverser Datenschutz-Folgenabschätzungen und Empfehlen von technischen und organisatorischen Massnahmen (TOM)
  • Konzeption und Durchführung eines Benchmarking einer Polizeiorganisation in den Bereichen Informationssicherheit und IT-Sicherheit; inkl. Bericht und Empfehlungen für Massnahmen nach international anerkannten Standards wie ISO/IEC 2700x und BSI sowie Vorgaben der EU
  • Grobanalyse der EU-Anforderungen für Informationsschutz zur Umsetzung in einer staatlichen Organisationseinheit

Datenschutz-Audits

  • Diverse Audits im Rahmen des Mandats als Fachexpertin der Schweizerischen Akkreditierungsstelle (SAS) bei Zertifizierungsstellen, Krankenversicherern, u.a.
  • Diverse Audits im Rahmen der Funktionen als Datenschutzbeauftragte nach DSGVO sowie als Datenschutzberaterin nach dem schweizerischen DSG

Datenschutzrecht / Organisation und Prozesse / Datenschutzmanagementsysteme (DSMS)

  • Mandat als Fachexpertin der Schweizerischen Akkreditierungsstelle (SAS) für die Akkreditierung der Zertifizierungsstellen für Datenschutzmanagementsysteme nach dem Schweizerischen Datenschutzgesetz sowie den internationalen Standards ISO/IEC 27001 und 27002
  • Diverse Mandate als Datenschutzbeauftragte nach Art. 37 DSGVO sowie als Datenschutzberaterin nach Art. 11a Abs. 5 Bst. e DSG

Informationssicherheit / Organisation und Prozesse / Informationssicherheits-Managementsysteme (ISMS)

  • Gesamtheitliche Beratung im Bereich Risikomanagement und Informationssicherheit bei verschiedenen Kunden (Privatwirtschaft und Verwaltung)
  • Konzeption, Aufbau und Umsetzung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 unter Berücksichtigung der jeweils für die betreffende Organisation relevanten Anforderungen und Rechtsgrundlagen
  • Beraten, Überprüfen und Redigieren von Sicherheitskonzepten (nach ISO-Sicherheitsstandards, BSI, HERMES, u.a.)
  • Minimalanforderungen IT-Grundschutz für Praxisärztinnen und Praxisärzte: inhaltliche Prüfung und Empfehlungen

Planung und Umsetzung von technischen und organisatorischen Massnahmen ("TOM")

  • Prüfen, Redigieren oder Verfassen der datenschutzrechtlichen und sicherheitstechnischen Dokumentation zum Schutz von personenbezogenen Daten nach DSGVO oder nach DSG

ICT-Projektmanagement

  • Beratung und Unterstützung von IT-Projektleitern im Bereich Informationssicherheit, Datenschutz und Vertragsrecht
  • Durchführen diverser Datenschutz-Folgenabschätzungen und Empfehlen von technischen und organisatorischen Massnahmen (TOM)
  • Prüfen, Redigieren oder Verfassen der datenschutzrechtlichen und sicherheitstechnischen Projektdokumentation für Informationssysteme und/oder Services
  • Rechtliche Evaluation verschiedener Open Source Lizenztypen für eine komplexe Individuallösung
  • Beurteilung und Redaktion von IT-Dienstleistungsverträgen (inkl. AGB, Geheimhaltungsvereinbarungen, u.a.).

Cybersicherheit / Bekämpfung von Cyberkriminalität

  • Cybersicherheits-Audits bei IT-Dienstleistern (Situationsanalyse der IT-Infrastruktur bzgl. Informationssicherheit und Datenschutz)
  • Services (IT-Forensik, u.a.) und Lösungen (Entwicklung von Software, u.a.) spezifisch für Organisationen und Unternehmen mit erhöhtem Sicherheitsbedarf (z.B. Polizeibehörden, Staatsanwaltschaften, Steuerbehörden, Banken und Versicherungen) Dienstleistungen (Beratung, Konzeption)
  • Projektleitung bei Durchführung forensischer Analysen von sichergestelltem Material (PCs, Notebooks, mobile Datenspeicher, u.a.)

Weitere öffentlich zugängliche Success Stories finden Sie unter folgenden Rubriken: Management, Publikationen und News.