Security Consulting

«Dank fundierter Cybersecurity-Strategie finanzielle Ausfälle, Datenverlust und Reputationsschäden verhindern.»

Sie möchten:

  • wissen wo Sie mit Ihrer Informationssicherheit stehen und wie diese Ihr Business schützt
  • wissen wie es um Ihre Cyberrisiken steht und wie Sie diese minimieren können
  • Ihre IT-Risiken kennen und die Schwachstellen beheben
  • Ihre IT-Security-Infrastruktur überprüfen und/oder modernisieren
  • menschliche Risiken ganzheitlich minimieren
  • sicheres Verhalten unternehmensweit fördern
  • Cloud Security zu Ihren Vorteilen nutzen
it-security-themen

Unsere Lösung

Informationssicherheits Management

Assessment und/oder Aufbau eines strategischen Informations-Sicherheits-Management-System (ISMS), welches Regeln und Methoden definiert, um die Informationssicherheit zu gewährleisten, zu überprüfen und kontinuierlich zu verbessern.

  • Informationssicherheits-Standortbestimmung Ihrer Unternehmung
  • Schutz von Informationen und Informationssystemen vor unbefugtem Zugriff, Verwendung, Offenlegung, Unterbrechung, Änderung oder Zerstörung
  • Einführung eines ISMS zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit
  • Verbesserte und kosteneffiziente IKT -Resilienz
  • Optimales Business Continuity Management mit Disaster Recovery Strategie

CISO as a Service

Als CISO Ihres Unternehmens verfolgen wir mit Ihnen zusammen die Gewährleistung einer umfassenden 360 Grad Cybersecurity Sichtweise basierend auf Business, Mensch und Technik.

  • Schwachstellenanalyse, Beratung zu Cybersecurity und Governance Themen, Cybersecurity Roadmap mit Umsetzungsmassnahmen
  • Cybersecurity Führungsrolle zur Ergänzung Ihrer eigenen Mitarbeiter mit fachspezifischem Know-How
  • Beratung der Unternehmensleitung zu Cybersecuritythemen
  • Abstimmen von Vision, Strategie mit den Geschäfts- und Securityinfrastrukturzielen, deren Sicherheitsinvestitionen und Technologieauswahl
  • Minimierung der Cyberrisiken auf ein akzeptables Niveau

Cybersecurity Awareness

Mit verhaltenspsychologisch fundiertem Cybersecurity E-Learning bietet wir ein personalisiertes, interaktives Lernerlebnis. Mit Phishing Simulation, Mehrsprachigkeit und Gamification-Elemente bauen Ihre Mitarbeitende auf spielerische und motivierende Art und Weise Ihre Security-Kenntnisse aus.

  • Als menschliche Firewall helfen Ihre Mitarbeiter Bedrohungen zu erkennen, zu verstehen, und sich vor ihnen zu schützen
  • Die Mitarbeiter helfen die Reaktionszeit im Falle eines Angriffes zu reduzieren
  • Mit dem Cybersecurity Cockpit behalten Sie den Risikofaktor Mensch jederzeit im Blickfeld
  • ISO/IEC 27001 konforme Berichte und Dashboards
  • Datenschutz-konform mit Privacy-by-Design Ansatz

Unser Vorgehen

Informationssicherheits Management

  • Risiko-, schwerpunktorientierte und kosteneffiziente Analyse
  • Identifikation des Unternehmensgerechtenstandard wie IKT-Minimalstandard des Bundes, ISO/IEC 27001, BSI IT-Grundschutz, NIST Defense-in-Depth oder ZeroTrust von Forrester
  • Durchführung eines standardisierten Informationssicherheits-Assessments mit aufzeigen der vorhandenen Risiken
  • Definition der Informationssicherheitsstrategie und des notwendigen Sicherheitsbedarfes
  • Aufbau und einführen des Informations-Sicherheits-Management-Systems (ISMS)
  • Wiederkehrende Überprüfung des Informations-Sicherheits-Management-Systems (ISMS)

CISO as a Service

Unser Vorgehen setzt sich aus der Analyse, Beratung, Erstellung der Cybersecurity-Roadmap, sowie der Umsetzung und der Kontrolle der definierten Sicherheitsmassnahmen zusammen.

  • Vorbereiten, Analysieren und Erfassen des Cybersecurity Reifegrades mit Abgleich zu den Risikomanagementzielen der Unternehmung
  • Festlegen der Cybersecurity-Strategie mit Ausrichtung, Priorisierung von Sicherheitsinvestitionen und notwendigen Technologien
  • Ausarbeiten des Cybersecurity-Risikomanagement-Programmes mit den Stakeholdern
  • Umsetzung der Cybersecurity-Massnahmen für das Unternehmen
  • Kontrolle der Massnahmen und einleiten von Verbesserungen

Cybersecurity Awareness

  • Bedürfnisaufnahme und erfassen von Schwerpunkten
  • Onboarding und Voraussetzungen schaffen
  • Phishing IST-Situationsanalyse: Initiale, kurze Phase
  • Auswertung initialer Phase und E-Learning Strategie definieren 
  • Start E-Learning- und Phishing-Phase
  • Quartalsauswertungen des Risiko-Cockpits mit zusätzlichen Massnahmen
  • Wiederkehrendes nachjustieren und festlegen der Massnahmen für das Folgejahr sowie der langfristigen Ziele 

Langjährige Praxiserfahrung und zertifiziertes Wissen

Inseya unterstützt Sie in der Aufstellung einer Cybersecurity Strategie und der Umsetzung, so dass Ihr Unternehmen optimal gegen Cyberangriffe geschützt ist.

Unsere Security Consultants verfügen über langjährige Praxiserfahrung sowie fundiertes theoretisches Wissen. Auf dieser Seite erhalten Sie einen Überblick über alle Zertifizierungen.

certified-information-systems-security-professional-cissp_inseya
Certified Information Systems Security Professional

CISM_Inseya
Certified Information Security Manager

Certified Information Systems Auditor

Certified Cloud Security Professional_CCSP_Inseya
Certified Cloud Security Professional

Logo_CCSK
Certificate of Cloud Security Knowledge

ISO_IEC_27001_Practitioner_Inseya
ISO 27001 Auditor & Practitioner

FHNW CAS Cybersecurity

CATO Support Engineer Professional_Inseya
Cato Networks Support Engineer Professionals

Forrester Zero Trust

Ihr persönlicher Ansprechpartner
Daniel Bieri
Daniel BieriHead of Security & Co-Founder