Cybersecurity-Beratung

Mit Security Consulting die Cyberdefense verstärken

Die IT-Infrastruktur befindet sich in einem laufenden Umbruch. Entsprechend müssen Sie die Security-Strategie und die Schutzmassnahmen/Controls regelmässig überprüfen und anpassen. Doch im hektischen Tagesgeschäft fehlt die Zeit für solche Aufgaben. Oder es besteht Unsicherheit über die Ausrichtung der Strategie. In beiden Fällen unterstützt ein Security Consulting.

Von der Cybersecurity-Beratung bis zum «Teilzeit-CISO»

Veränderungen an der IT-Infrastruktur, wie etwa eine Cloud-Adaption, werfen immer Fragen nach der Sicherheit auf. Sind die Daten klassifiziert, um die Datenhaltung der Cloud-Strategie zu definieren? Benötigt das Unternehmen ein Security Operations Center (SOC), um auf Sicherheitsvorfälle zu reagieren? Oder ganz generell: Wie steht es um den Schutz der Infrastruktur, und ist das Information Security Management System (ISMS) noch auf die aktuellen Anforderungen ausgerichtet? Ein Security Consulting kann Sie nicht nur in strategischen Fragen unterstützen. Sondern mit CISO as a Service (CISOaaS) Ihnen auch einen «Teilzeit-CISO» zur Seite stellen, der in akuten Situationen aushilft.

Ihre Vorteile

  • Ermittlung Ihres aktuellen Schutzbedarfs und Erkennung von Lücken
  • Strategien und Massnahmen zur Erhöhung Ihrer Resilienz und der Erfüllung von Regulatorien
  • Sensibilisierungskampagnen zur Cybersecurity für Ihre Mitarbeitenden

Wann ist es die richtige Lösung?

Unternehmen optimieren laufend ihre Infrastruktur und digitalisieren Prozesse, um den Marktbedürfnissen besser gerecht zu werden. Hinzu kommen immer neue regulatorische Anforderungen. Sie beschäftigen sich damit, dass trotz des hohen Tempos dieser Veränderungen die IT-Security gewährleistet ist.

Um die Ansprüche an die IT-Sicherheit zu erfüllen, müssen Sie nicht nur die Strategie laufend überprüfen und anpassen. Sondern auch sicherstellen, dass die Mitarbeitenden im Arbeitsalltag für Security-Themen sensibilisiert sind. Gleichzeitig stehen Sie unter Kosten- und Ressourcendruck und könnten die gelegentliche Unterstützung durch einen CISO gut gebrauchen.

Warum mit Swisscom?

  • Umfassend: Wir unterstützen Sie mit Beratung und einem Ökosystem von Fachleuten.
  • Erfahrung: Sie profitieren von der langjährigen Expertise zu strategischen und produktespezifischen Themen.
  • Ganzheitlich: Wir können Sie nicht nur beraten, sondern auch bei der Umsetzung unterstützen.

Unsere Startangebote

Workshop Security Operations Center

Brauche ich ein SOC? Und wenn ja, nach welchem Modell, On-Premises oder als Service? Erarbeiten Sie eine Strategie im Workshop.

Weitere Security-Lösungen

Unsere Consulting Services

Unverbindliche Offerte anfordern

Sagen Sie uns, was Sie brauchen, und wir erstellen eine massgeschneiderte Offerte für Sie

Unsere Consulting Services im Detail

Die Mehrheit der IT-Sicherheitsvorfälle sind auf menschliches Fehlverhalten zurückzuführen. Durch massgeschneiderte Security Awareness Trainings können Sie das Sicherheitsbewusstsein Ihrer Mitarbeitenden steigern, um Cyberangriffe erfolgreich abzuwehren. 

  • Online-Trainingseinheiten zu verschiedenen IT-Security-Themen 
  • Authentische E-Mail-Phishing-Simulationen 
  • Messbarer Erfolg durch Reportings 
  • Begleitung durch unser spezialisiertes Security-Consulting-Team 

Die Einführung einer erforderlichen Governance für Datenschutz und Privatsphäre ist heute eine Grundvoraussetzung für jedes Unternehmen auf jedem Markt. Unser Security Consulting Team berät Sie in allen Aspekten der Datensicherheit und unterstützt Sie in der Einhaltung von Datenschutzbestimmungen. 

  • Unterstützung bei der Erstellung Ihres Data Processing Framework
  • Operative Unterstützung Ihres Data Protection Officer (DPO)
  • Gap Analysis und ad-hoc Privacy Impact Assessments (PIA)
  • Datenschutz-Schulungen für alle Mitarbeitenden

Die verschiedenartigen Cyberrisiken und die komplexe Bedrohungslandschaft zu verstehen, ist für Unternehmen nicht immer einfach. Unsere Swisscom Expert*innen unterstützen Sie bei Bedarf als Chief Information Security Officers für Ihre Firma und übernehmen die Verantwortung für Planung, Implementierung, Koordination und Monitoring von Massnahmen zur Informationssicherheit.

  • Erarbeitung einer Cybersecurity Roadmap für Ihr Unternehmen 
  • Beratung und Unterstützung von Vorhaben in Fragen der Informationssicherheit
  • Etablierung der notwendigen ICT Governance-Strukturen im Sinne Ihres Information Security Management Systems (ISMS)
  • Durchführung von Risiko- und Schutzbedarfsanalysen

Cloud Services nehmen rapide zu und Unternehmen müssen neuen Datenschutz- und Compliance-Anforderungen gerecht werden. Das Security Consulting Team berät Sie kompetent und unabhängig rund um Informationssicherheit in der Cloud, damit Sie das gewünschte Schutzniveau von sensiblen Cloud-Daten und -Anwendungen erreichen können. 

  • Unterstützung bei GRC Governance, Risiko- und Compliance-Management
  • Anpassung von Architekturen und Konzepten mit Hilfe von Schulungen und Workshops
  • 360° Cloud Security Assessment (technisch und organisatorisch)
  • Konzeptionelle und technische Unterstützung im Microsoft Cloud Security Umfeld

Assets und Identitäten verlassen zunehmend das Unternehmensnetzwerk (BYOD, Homeoffice, Mobile & Cloud). Darum reicht die «Trusted Network» Sicherheitsstrategie nicht mehr aus. Unser Security Consulting Team berät Ihr Unternehmen zur Entwicklung von Zero-Trust-Konzepten, um Ihre Netzwerkinfrastruktur noch umfassender zu schützen. 

  • Kundenworkshops – Bestimmung des notwendigen Maturitätslevels
  • Maturitäts- und technische Assessments
  • Roadmap mit strategischen Zero-Trust-Projekten
  • Migrationsplan hin zur Zero-Trust-Referenzarchitektur

Das Security Consulting Team bietet Unterstützung in Ihrem Projekt- und Tagesgeschäft. Es hilft Ihnen dabei, die Informationssicherheit und den Datenschutz in Ihrem Unternehmen kontinuierlich zu verbessern und systematisch auf Ihre Geschäftsziele und Anforderungen auszurichten.  

  • Konzeption, Implementierung und Aufrechterhaltung eines ISMS
  • Erarbeitung von Security Policies, Richtlinien und Konzepten
  • Ausgestaltung und Umsetzung von IT-Sicherheitskonzepten
  • Compliance-Beratungen 
  • CISO-as-a-Service

Um Cyberrisiken zu reduzieren, müssen Unternehmen Schwachstellen erkennen und den Reifegrad ihrer IT-Sicherheit erhöhen. Swisscom Expert*innen unterstützen Sie mit einem Cybersecurity-Assessment, analysieren die IT-Sicherheit Ihrer Firma und leiten mit Ihnen allfällig notwendige Massnahmen ein.  

  • Bewertung des bestehenden Sicherheitsniveaus
  • Identifizierung von Bereichen mit geringem Reifegrad
  • Handlungsempfehlungen mit kurz- und langfristigen Verbesserungsmassnahmen
  • Priorisierung der am meisten gefährdeten Schwachstellen

Unbekannte, manipulierte oder unsichere Softwarekomponenten können Ihrem Unternehmen schaden. Swisscom hilft Ihnen, Ihre aktuelle Risikolandschaft umfassend zu verstehen und Risiken zu messen, Ihre Software Supply Chain Management-Strategie zu definieren und erforderliche Massnahmen umzusetzen. 

  • Kunden-Workshop: Secure Software Supply Chain
  • Erzeugung Ihrer eigenen Software Bill of Material (SBOM)
  • Monitoring und Überwachung Ihrer Software Supply Chain

Mit zunehmender Digitalisierung wird es immer wichtiger, dass Sie sich vor Cyberangriffen schützen und für Informationssicherheit sorgen. Ein ISMS definiert die Regeln und Massnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität. Das Security Consulting Team unterstützt Sie bei diesem Prozess. 

  • Pflichtdokumentation erstellen oder Reviews durchführen
  • Begleitung bei der Klassifizierung zum Schutz von Informationswerten
  • Identifikation, Bewertung und Behandlung von Informations-sicherheitsrisiken
  • Assessments zur Überprüfung der Wirksamkeit für eine kontinuierliche Verbesserung (KVP)

Security Consulting in der Praxis

Information Security Officer as a Service

Entlastung der IT-Abteilung

Kundensituation

IT-Security-Verantwortliche und der CISO sind mit den anstehenden Aufgaben überlastet. Dadurch verzögern sich wichtige IT-Projekte.

Unsere Lösung

Wir stellen Ihnen eine qualifizierten und erfahrenen Security Consultant zur Seite, der die CISO-Aufgaben übernimmt oder Ihren CISO signifikant entlastet. Dies einerseits als Sparringspartner, um Ideen zu challengen. Und andererseits als zusätzliche Kapazität für Ihre Projekte.

Awareness-Training 

Wie Security-affin ist mein Unternehmen? 

Kundensituation

Sie möchten herausfinden, wie geübt Ihre Mitarbeitenden im Umgang mit E-Mail-Anhängen und Links sind, um das Risiko einer Phishing-Attacke einzuschätzen und zu senken.

Unsere Lösung

Wir führen zielgerichtete IT-Security-Trainings und Awareness-Kampagnen durch, mit denen wir das Wissen der Mitarbeitenden verbessern und die Sensibilisierung erhöhen. Die Ergebnisse messen wir unter anderem mittels simulierten Phishing-Attacken.

ISO-27001-Zertifizierung

Auf direktem Weg zur Zertifizierung

Kundensituation

Sie müssen sicherstellen, dass Ihre Informations- und Datensicherheit im Unternehmen nachhaltig und kontinuierlich verankern ist. Dieses Ziel möchten Sie mittels eines auf dem ISO-27001-Standard basierenden ISMS erreichen.

Unsere Lösung

Wir begleiten Sie auf dem Weg zur Zertifizierung mit unserer Expertise und Erfahrung. Wir kennen die notwendigen Massnahmen und Controls sowie die möglichen Stolpersteine, damit Sie Ihr Ziel ohne Umwege erreichen.

Erfahren Sie mehr

Studie

PAC-Studie: Managed Security Services

Die Cybersecurity-Landschaft erfordert Fachwissen, Ressourcen und proaktive Sicherheitslösungen, die Managed Security Services bereitstellen können.

Artikel

Mit MSS gegen den Fachkräftemangel

Erfahren Sie, wie Sie mit Managed Security Services fehlendes Know-how ersetzen.

Unsere Expert*innen beantworten gerne Ihre Fragen. Nehmen Sie mit uns Kontakt auf.