Cybersicherheit & Datenschutz

Unser Ansatz im Bereich Cybersicherheit & Datenschutz

Es entstehen ständig neue Sicherheits-Herausforderungen, die es schwer machen, Daten und Informationen vor Diebstahl, Beschädigung und Missbrauch zu schützen. Verstösse gegen die Cybersicherheit können erhebliche finanzielle, rufschädigende und rechtliche Folgen für Unternehmen haben. Der erfolgreiche Umgang mit Bedrohungen für Systeme und Daten erfordert einen proaktiven und anpassungsfähigen Ansatz.

Unser Team von Cyberspezialisten hilft Ihnen bei der Umsetzung eines Rahmens, der es Ihnen ermöglicht, wichtige Aktivitäten angemessen und kontinuierlich zu überwachen, und der Sie in die Lage versetzt, schnell auf Cyberangriffe zu reagieren, sobald diese auftreten. Wir helfen Ihnen bei der Einschätzung Ihrer internen und externen Cyberrisiken sowie bei der Entwicklung und Stärkung Ihrer Cybersicherheit und -resilienz.

Unsere Lösungen im Bereich Cybersicherheit & Datenschutz

Wir haben eine Reihe von Services entwickelt, um die Integrität, Verfügbarkeit und Vertraulichkeit Ihrer Systeme und Daten bestmöglich zu schützen. Jeder dieser Services ist so zugeschnitten, dass es maximalen Nutzen bringt. Wir sind der Meinung, dass die Einhaltung der Vorschriften mit einer minimalen Unterbrechung des Geschäftsbetriebs erreicht werden sollte, da dies eine weitere Form von Strafe ist, die zusätzlich zu den potenziellen Geldbussen für die Nichteinhaltung der Vorschriften berücksichtigt werden sollte. Wir nehmen uns die Zeit, Ihr Unternehmen zu verstehen und können Ihnen helfen, wo immer Sie sich auf dem Weg zur Einhaltung der Vorschriften befinden.

Cybersecurity Assessment

• Maturitäts-Assessements und Gap-Analysen
• Einschätzung der internen und externen Cyberrisiken
• Entwicklung einer Cybersecurity-Strategie sowie Ausarbeitung von Weisungen zur Cybersecurity

Third Party Risk Assessment

• Third-Party-Risk-Assessment
• Third-Party-Monitoring (inkl. ISAE3000, ISAE3402, SOC2, SOC3)
• Compliance-Beurteilung von Drittparteien im Hinblick auf die regulatorischen Anforderungen zur Datensicherheit

Incident Response Management

• Planung sowie Konzeption eines integralen Incident Response Managements (inklusive Security Operations Center)
• Erarbeitung von Incident-Response-Plänen
• Cyber-Forensik: Unterstützung bei der Aufarbeitung und Analyse von Cybervorfällen sowie bei der Sammlung von Beweisen nach Cybersicherheitsvorfällen

Operational Resilience

• Maturitäts-Assessements und Gap-Analysen im Hinblick auf die Operational Resilience
• Business Continuity und Recovery Management, inklusive Identifikation der geschäftskritischen Funktionen
• Krisenmanagement und Krisenkommunikation sowie Notfall- und Krisenübungen

Vulnerability Assessment

• Schwachstellenanalyse
• Penetrationstests, inklusive Red-Teaming und physische Penetration
• Social Engineering und Phishing-Simulationen

Identity & Access Management (IAM)

• IAM-Konzeption
• IAM-Audit
• Technische Umsetzung des IAM

CISO-Support

• Begleitung sowie Unterstützung bei der Vor- und Nachbereitung von Cybersicherheit-Audits und -Kontrollen durch interne oder externe Aufsichtsorgane
• Cybersecurity Awareness-Trainings and -Kampagnen
• CISO Interim Management

Unser Cybersicherheit-Team

Unsere Expertinnen und Experten in Cybersicherheit arbeiten mit Organisationen auf der ganzen Welt zusammen und unterstützen Sie bei der lokalen Einhaltung von Vorschriften und Bestimmungen. Darüber hinaus verfügt unser Team über weltweit anerkannte Zertifizierungen und hat Erfahrung mit globalen Standards.