Wir verwenden Cookies, damit Sie optimal durch unsere Webseite navigieren können. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Zur Analyse der Webseitennutzung wird Google Analytics verwendet. Falls Sie nicht von Google Analytics erfasst werden möchten, können Sie dies per untenstehenden Link unterbinden. Diese Option ist ebenfalls in der Datenschutzerklärung zu finden.

Datenschutzerklärung        Google Analytics-Ausnahme

popupcookie

NIST Cyber Security Framework

Ganzheitlich identifizieren, aufdecken und sofort reagieren

Unsere Services richten sich entlang dem anerkannten «NIST Cyber Security Framework» und lassen sich bei mittelständischen Unternehmen effizient umsetzen.
In den grauen Kästchen sehen Sie unser umfassendes Angebot an modularen Beratungs- und SOC-Services. 

Möchten Sie unverbindlich mehr erfahren? Urs Kübli freut sich auf Ihre Kontaktaufnahme. 

1) Risiken identifizieren

Sie kennen Ihr Risikoportfolio und Ihre "blinden Flecken" ab besten. Aber manchmal hilft ein neutraler, externer Blick, um für künftige Ereignisfälle noch besser gerüstet zu sein. Viele mittelständische Unternehmen denken, dass Sie komplett auf der grünen Wiese beginnen und grosse Summen in die IT-Sicherheit investieren müssen. Das ist meistens aber nicht so. Sie sammeln vielleicht bereits Log-Files? - Wunderbar, schöpfen Sie nun das Potenzial Ihrer Daten richtig aus, um Ihre Sicherheit zu verbessern. Es gibt immer "quick wins", die mit überschaubarem Aufwand realisiert werden können. Die Auslegung der aktuellen Sicherheits-Situation (technisch, prozessual, vorhandene Daten) steht immer am Anfang. Ihre Reise zu mehr IT-Sicherheit lässt sich individuell und modular aufbauen.

2) Schützen Sie Ihr Unternehmen ganzheitlich

Bisher reichte es aus, die IT-Infrastruktur abzuschotten, um sich vor Angreifern zu schützen. Doch die meisten Angriffe erfolgen heute nicht mehr über das Netzwerk. Social Engineering, C-Level-Frauds und Ransomware greifen dort an, wo sie das grösste Erfolgspotenzial vermuten: Bei Ihren Mitarbeitenden. Ganzheitlicher Schutz Ihres Unternehmens ist daher oberstes Gebot. Gemeinsam arbeiten wir aus, was genau Sie künftig wie schützen möchten und können. 

3) Ihr 24-h-Ladendetektiv sieht rund um die Uhr ganz genau hin

Ruhig schlafen zu können, ist der Wunsch jedes CISO oder CIO. Das Security Operations Center (SOC) hilft Ihnen dabei. Es ist lernfähig und überwacht die definierten Prozesse und Komponenten anhand der eingespielten Log-Files und zusätzlichen Anhaltspunkten. SOC ist ein virtueller Ladendetektiv, der rund um die Uhr ganz genau hinsieht. Sobald eine Unregelmässigkeit auftaucht schlägt das SOC Alarm. 

4) Ihre Antwort auf den Angriff: gezielt - schnell - effektiv

Wenn Ihr SOC Alarm schlägt, fängt die Uhr an zu ticken. Handelt es sich wirklich ein Angriff oder nur eine unbekannte Unregelmässigkeit? - Diese Entscheidung kann kein SOC abnehmen, sie liegt immer noch beim Menschen. Ist die Wahrscheinlichkeit eines Angriffs hoch, sind klare, eingespielte Prozesse gefragt, die ein gezieltes und schnelles Vorgehen ermöglichen. Nur so ist gewährleistet, dass der Schaden, den ein Angriff anrichtet, möglichst gering gehalten wird. Wir helfen Ihnen, diese Prozesse und Verantwortlichkeiten zu definieren und zu testen. 

5) Wiederherstellung, weiterführende Massnahmen und Lernerfahrungen

Nicht jeder Angreifer lässt sich von ersten Gegenmassnahmen sofort abschrecken. In diesem Fall bedarf es weiterführender Massnahmen. Ist die Attacke vorüber, gilt es, eine saubere Bestandesaufnahme zu machen. Wie gross ist der Schaden? Sind nur Sie als Unternehmen betroffen oder auch Ihre Kunden? Können Sie Ihre Produktion weiterhin aufrecht erhalten? Muss der Krisenstab Ihres Unternehmens einberufen werden? Können betroffene Daten vollständig wiederhergestellt werden und wie gehen Sie in den kommenden Tagen mit den möglichen Auswirkungen des Angriffs um? Wie kommunizieren Sie den Zwischenfall an alle Ihre Stakeholder und die Medien? - Auf all diese Fragen müssen Sie im Ereignisfall eine Antwort haben. Wir helfen Ihnen gerne dabei, die für Sie passenden Antworten zu finden.