Cybersecurity-Beratung

Mit Security Consulting die Cyberdefense verstärken

Die IT-Infrastruktur befindet sich in einem laufenden Umbruch.

Entsprechend müssen Sie die Security-Strategie und die Schutzmass­nah­men/Cont­rols regelmässig überprüfen und anpassen. Doch im hektischen Tages­geschäft fehlt die Zeit für solche Aufgaben. Oder es besteht Unsicherheit über die Ausrichtung der Strategie. In beiden Fällen unterstützt ein Security Consulting.

Von der Cybersecurity-Beratung bis zum «Teilzeit-CISO»

Veränderungen an der IT-Infrastruktur, wie etwa eine Cloud-Adaption, werfen immer Fragen nach der Sicherheit auf. Sind die Daten klassifiziert, um die Datenhaltung der Cloud-Strategie zu definieren? Benötigt das Unternehmen ein Security Operations Center (SOC), um auf Sicherheits­vorfälle zu reagieren? Oder ganz generell: Wie steht es um den Schutz der Infrastruktur, und ist das Information Security Management System (ISMS) noch auf die aktuellen Anforder­ungen ausgerichtet? Ein Security Consulting kann Sie nicht nur in strategischen Fragen unterstützen. Sondern mit CISO as a Service (CISOaaS) Ihnen auch einen «Teilzeit-CISO» zur Seite stellen, der in akuten Situationen aushilft.

Wann ist es die richtige Lösung?

Unternehmen optimieren laufend ihre Infrastruktur und digitalisieren Prozesse, um den Marktbedürf­nissen besser gerecht zu werden. Hinzu kommen immer neue regulatorische Anforderungen. Sie be­schäftigen sich damit, dass trotz des hohen Tempos dieser Veränderungen die IT-Security gewährleistet ist.

Um die Ansprüche an die IT-Sicherheit zu erfüllen, müssen Sie nicht nur die Strategie laufend überprüfen und anpassen. Sondern auch sicher­stellen, dass die Mitarbeitenden im Arbeitsalltag für Security-Themen sensibilisiert sind. Gleich­zeitig stehen Sie unter Kosten- und Ressourcen­druck und könnten die gelegentliche Unter­stützung durch einen CISO gut gebrauchen.

Ihre Vorteile:

  • Ermittlung Ihres aktuellen Schutzbedarfs und Erkennung von Lücken
  • Strategien und Massnahmen zur Erhöhung Ihrer Resilienz und der Erfüllung von Regulatorien
  • Sensibilisierungskampagnen zur Cybersecurity für Ihre Mitarbeitenden

Unsere Startangebote

Unsere Consulting Services im Detail

Security Awareness Training

Mitarbeitende werden im sicheren Umgang mit E-Mails, Internet und IT geschult

Die Mehrheit der IT-Sicherheits­vorfälle sind auf mensch­liches Fehlverhalten zurück­zuführen. Durch mass­ge­schneiderte Security Awareness Trainings können Sie das Sicher­heits­bewusst­sein Ihrer Mitarbeitenden steigern, um Cyberangriffe erfolgreich ab­zu­wehren.

  • Online-Trainingseinheiten zu verschiedenen IT-Security-Themen 
  • Authentische E-Mail-Phishing-Simulationen 
  • Messbarer Erfolg durch Reportings 
  • Begleitung durch unser spezia­lisiertes Security-Consulting-Team

Swisscom Vulnerability Advisory

Identifikation vorhandener Schwachstellen in Ihren IT-Systemen mit konkreten Handlungsempfehlungen

Der Schutz vor zukünftigen Cyber-Bedrohungen wird heute für Unternehmen immer wichtiger. Damit Sie Ihren Fokus weiterhin auf Ihr Kerngeschäft legen können, ist eine robuste und sichere IT-Infrastruktur unerlässlich. Unser Security Consulting Team analysiert und priorisiert Ihre IT-Schwachstellen und bietet Ihnen die Möglichkeit Ihr Unternehmen vor Angriffen zu schützen.

  • Präzise und unabhängige Analyse und Identifikation Ihrer risikobehafteten IT-Schwachstellen
  • Wöchentliche oder monatliche Berichte und Präsentationen Ihrer Sicherheitslage
  • Sicherheitslückenberatung unabhängig von Hersteller oder Lösung
  • Zugang zu Expertenwissen und aktueller Bedrohungsintelligenz

Data Protection Governance as a Service

Strategischer und operativer Support für die Einhaltung von Datenschutzbestimmungen

Die Einführung einer erforderlichen Gover­nance für Datenschutz und Privatsphäre ist heute eine Grund­voraussetzung für jedes Unternehmen auf jedem Markt. Unser Security Consulting Team berät Sie in allen Aspekten der Datensicherheit und unter­stützt Sie in der Einhaltung von Daten­schutz­bestimmungen.

  • Unterstützung bei der Erstellung Ihres Data Processing Framework
  • Operative Unterstützung Ihres Data Protection Officer (DPO)
  • Gap Analysis und ad-hoc Privacy Impact Assessments (PIA)
  • Datenschutz-Schulungen für alle Mitarbeitenden

CISO-as-a-Service

Swisscom Expert*innen fungieren als CISO für Ihr Unternehmen

Die verschiedenartigen Cyber­risiken und die komplexe Bedro­hungs­landschaft zu verstehen, ist für Unternehmen nicht immer einfach. Unsere Swisscom Expert*innen unterstützen Sie bei Bedarf als Chief Information Security Officers für Ihre Firma und übernehmen die Verantwortung für Planung, Implementierung, Koordination und Monitoring von Massnahmen zur Infor­mations­sicherheit.

  • Erarbeitung einer Cybersecurity Roadmap für Ihr Unternehmen 
  • Beratung und Unterstützung von Vorhaben in Fragen der Infor­ma­tionssicherheit
  • Etablierung der notwendigen ICT Governance-Strukturen im Sinne Ihres Information Security Management Systems (ISMS)
  • Durchführung von Risiko- und Schutzbedarfsanalysen

Cloud Security Consulting

Individuelle Beratung rund um die Informationssicherheit in der Cloud

Cloud Services nehmen rapide zu und Unternehmen müssen neuen Datenschutz- und Compliance-Anforderungen gerecht werden. Das Security Consulting Team berät Sie kompetent und unabhängig rund um Informationssicherheit in der Cloud, damit Sie das gewünschte Schutzniveau von sensiblen Cloud-Daten und -An­wendungen erreichen können.

  • Unterstützung bei GRC Governance, Risiko- und Compliance-Management
  • Anpassung von Architekturen und Konzepten mit Hilfe von Schulungen und Workshops
  • 360° Cloud Security Assessment (technisch und organisatorisch)
  • Konzeptionelle und technische Unterstützung im Microsoft Cloud Security Umfeld

Zero Trust Journey

Als Zero Trust Advisor beraten wir Sie, um die Cyberresilienz Ihrer Firma zu erhöhen

Assets und Identitäten verlassen zunehmend das Unternehmens­netzwerk (BYOD, Homeoffice, Mobile & Cloud). Darum reicht die «Trusted Network» Sicherheits­strategie nicht mehr aus. Unser Security Consulting Team berät Ihr Unternehmen zur Entwicklung von Zero-Trust-Konzepten, um Ihre Netzwerk­infrastruktur noch umfassender zu schützen.

  • Kundenworkshops – Bestimmung des notwendigen Maturitätslevels
  • Maturitäts- und technische Assessments
  • Roadmap mit strategischen Zero-Trust-Projekten
  • Migrationsplan hin zur Zero-Trust-Referenzarchitektur

Security Management Consulting

Management-Unterstützung im Bereich Informationssicherheit und Datenschutz

Das Security Consulting Team bietet Unterstützung in Ihrem Projekt- und Tagesgeschäft. Es hilft Ihnen dabei, die Informations­sicherheit und den Datenschutz in Ihrem Unternehmen kontinuierlich zu verbessern und systematisch auf Ihre Geschäftsziele und Anforderungen auszurichten.  

  • Konzeption, Implementierung und Aufrechterhaltung eines ISMS
  • Erarbeitung von Security Policies, Richtlinien und Konzepten
  • Ausgestaltung und Umsetzung von IT-Sicherheitskonzepten
  • Compliance-Beratungen 
  • CISO-as-a-Service

Cybersecurity-Assessment

Identifizierung von Schwachstellen und Verbesserung Ihrer Cybersicherheitslage

Um Cyberrisiken zu reduzieren, müssen Unternehmen Schwach­stellen erkennen und den Reifegrad ihrer IT-Sicherheit erhöhen. Swisscom Expert*innen unterstützen Sie mit einem Cybersecurity-Assessment, analysieren die IT-Sicherheit Ihrer Firma und leiten mit Ihnen allfällig notwendige Massnahmen ein.  

  • Bewertung des bestehenden Sicherheitsniveaus
  • Identifizierung von Bereichen mit geringem Reifegrad
  • Handlungsempfehlungen mit kurz- und langfristigen Verbesserungsmassnahmen
  • Priorisierung der am meisten gefährdeten Schwachstellen

Secure Software Supply Chain

Individuelle Unterstützung für die Sicherheit Ihrer Software-Lieferkette

Unbekannte, manipulierte oder unsichere Softwarekomponenten können Ihrem Unternehmen schaden. Swisscom hilft Ihnen, Ihre aktuelle Risikolandschaft umfassend zu verstehen und Risiken zu messen, Ihre Software Supply Chain Management-Strategie zu definieren und erforderliche Massnahmen umzusetzen.

  • Kunden-Workshop: Secure Software Supply Chain
  • Erzeugung Ihrer eigenen Software Bill of Material (SBOM)
  • Monitoring und Überwachung Ihrer Software Supply Chain

Informationssicherheits-, Cybersecurity- und Datenschutz­managementsystem (ISMS)

Unterstützung bei der Einführung und dem Betrieb eines ISMS

Mit zunehmender Digitalisierung wird es immer wichtiger, dass Sie sich vor Cyberangriffen schützen und für Informationssicherheit sorgen. Ein ISMS definiert die Regeln und Massnahmen zur Sicher­stel­lung der Vertraulichkeit, Verfügbar­keit und Integrität. Das Security Consulting Team unter­stützt Sie bei diesem Prozess.

  • Pflichtdokumentation erstellen oder Reviews durchführen
  • Begleitung bei der Klassifizierung zum Schutz von Informationswerten
  • Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken
  • Assessments zur Überprüfung der Wirksamkeit für eine kontinuierliche Verbesserung (KVP)

Security Consulting in der Praxis

Information Security Officer as a Service

Entlastung der IT-Abteilung

Kundensituation
IT-Security-Verantwortliche und der CISO sind mit den anstehenden Aufgaben überlastet. Dadurch verzögern sich wichtige IT-Projekte.

Unsere Lösung

Wir stellen Ihnen eine quali­fi­zierten und erfahrenen Security Consultant zur Seite, der die CISO-Aufgaben übernimmt oder Ihren CISO signifikant entlastet. Dies einerseits als Sparringspartner, um Ideen zu challengen. Und ande­rer­seits als zusätzliche Kapazität für Ihre Projekte.

Awareness-Training

Wie Security-affin ist mein Unter­nehmen? 

Kundensituation
Sie möchten herausfinden, wie geübt Ihre Mitarbeitenden im Umgang mit E-Mail-Anhängen und Links sind, um das Risiko einer Phishing-Attacke einzuschätzen und zu senken.

Unsere Lösung

Wir führen zielgerichtete IT-Security-Trainings und Awareness-Kampagnen durch, mit denen wir das Wissen der Mitarbeitenden verbessern und die Sensibili­sierung erhöhen. Die Ergebnisse messen wir unter anderem mittels simulierten Phishing-Attacken.

SO-27001-Zertifizierung

Auf direktem Weg zur Zertifizierung

Kundensituation
Sie müssen sicherstellen, dass Ihre Informations- und Datensicherheit im Unternehmen nachhaltig und kontinuierlich verankern ist. Dieses Ziel möchten Sie mittels eines auf dem ISO-27001-Standard basierenden ISMS erreichen.

Unsere Lösung

Wir begleiten Sie auf dem Weg zur Zertifizierung mit unserer Expertise und Erfahrung. Wir kennen die notwendigen Massnahmen und Controls sowie die möglichen Stolpersteine, damit Sie Ihr Ziel ohne Umwege erreichen.

Warum mit Swisscom?

Umfassend

Wir unterstützen Sie mit Beratung und einem Ökosystem von Fachleuten.

Erfahrung

Sie profitieren von der langjährigen Expertise zu strategischen und produktespezifischen Themen.

Ganzheitlich

Wir können Sie nicht nur beraten, sondern auch bei der Umsetzung unterstützen.

Das sagen unsere Kunden

 «Die Swisscom Security Services haben uns bei der erfolgreichen Zertifizierung nach ISO 27001:2022 unterstützt, mit der wir unsere Informationssicherheit erhöhen konnten.»

Perica Jovicic, Corporate Information Security Officer, Ypsomed AG

Erfahren Sie mehr

Studie

PAC-Studie: Managed Security Services

Die Cybersecurity-Landschaft erfordert Fachwissen, Ressourcen und proaktive Sicherheitslösungen, die Managed Security Services bereitstellen können.

Zum kostenlosen Download
Artikel

Mit MSS gegen den Fachkräfte­mangel

Erfahren Sie, wie Sie mit Managed Security Services fehlendes Know-how ersetzen.

Zum Artikel

Unsere Expert*innen beantworten gerne Ihre Fragen. Nehmen Sie mit uns Kontakt auf.