Services

IKT-Minimalstandard Sicherheit

Der Bund hat am 27.8.18 einen Minimalstandard für IT-Sicherheit publiziert. Wie immer sind solche “Mindeststandards” alles andere als einfach zu verstehen, geschweige denn umzusetzen.  Wir helfen Ihnen bei der Umsetzung dieser Vorgaben. IKT-Minimalstandard mit erhöhtem Fokus auf Vorfallsbehandlung Das Bundesamt für wirtschaftliche Landesversorgung (BWL) lanciert einen Minimalstandard zur Verbesserung der IKT-Resilienz mit erhöhtem Fokus auf […]

Datenschutz

Neu: Datenschutz Pentesting und Social Engineering! Ab September 2017 können Sie bei uns Ihre DSGVO/GDPR Bereitschaft testen lassen! Analog von Ethical Hackern testen wir Ihre Reaktionsmuster, Organisation und Infrastruktur auf ihre Konformität mit den ab Mai 2018 geltenden DSGVO/GDPR Regeln. Weitere Informationen finden Sie hier. Wir haben uns vor Jahren zum Ziel gesetzt, Datenschutz pragmatisch […]

Leitfaden Information Governance – NEU auch in Englisch verfügbar!

Im März 2015 haben wir den Leitfaden “Information Governance” publiziert. Der Leitfaden ist das erste Buch, welches sich aus schweizerischer Sicht  dem Thema Information Governance widmet. Es enthält sowohl alle wissenswerten Grundlagen wie auch Praxisbeispiele und die rechtlichen Grundlagen. Weitere Informationen zum Buch in Deutsch   /  eBook in English

Whistleblowing

Whistleblowing  ist für viele Unternehmen noch ein neues Thema.  Whistleblower helfen  beim Aufdecken von Unregelmässigkeiten, z.B. wenn Unregelmässigkeiten im Rahmen der Beschaffung auftauchen. Ich arbeite als Spezial-Investigator für Unternehmen, welche Whistleblower-Meldungen nachgehen wollen, aber neutrale Ansprechpartner brauchen. Zusammen mit weiteren Partner biete ich dazu spezielle Dienstleistungen an: Aufbau und Betrieb von WB Programmen Untersuchung und […]

Informationssicherheits- und Risk Management (ISMS)

Wollen Sie eine ISMS Organisation aufbauen oder zweifeln Sie an deren Wirksamkeit? Ich habe in den neunziger Jahren die ersten ISMS Organisationen aufgebaut und mitentwickelt. Viele ISMS Organisationen sind zu schwerfällig und können das Hauptziel, nämlich das Sicherheitsniveau in der Organisation zu verbessern, nicht erreichen. Setzt man blindlings auf die etablierten Standards wie ISO 27001/2, […]

Blockchain: Business Case und Risko Management

Im Umfeld der Blockchain Akteure herrscht Goldgräberstimmung. Versprochen wird der Austausch ganzer Geschäftsmodelle mittels dem Einsatz von Blockchain basierter Technologie. Tatsache ist, dass geschätzte 99% aller aktuellen Projekte reine “Proof of Concept” Projekte sind, d.h. keinen ökonomischen Nutzen erzielen. Trotzdem sollte man sich mit dem Thema auseinander setzen und sich informieren, welche Möglichkeiten sich mit […]

Information und IT-Governance

Die Welt bewegt sich weg von der IT zur Information. Die Technologie wird in den Hintergrund gedrängt, trotzdem verfügen die meisten Organisationen noch über IT-Ressourcen und stellen sich tagtäglich die Frage, wie sie damit umgehen sollen. Als CISA (Certified Information Systems Auditor) und ehemaliger Präsident der ISACA verfüge ich über langjährige Erfahrung in der Beurteilung […]

Compliance: Audits und Gutachten

Technologie-Compliance bedeutet, dass eine geplante Lösung die rechtlichen Vorgaben (z.B. Datenschutz, Archivierungsvorschriften) ausreichend berücksichtigt. Doch wer im Unternehmen hat das Wissen, Recht, Technologie und Managament-Wissen kombinieren zu können? Bei solch komplexen Herausforderungen unterstütze ich und liefere die notwendigen Grundlagen. Sie benötigen eine neutrale Meinung oder einen Expertenbericht zur Rechtskonformität? Kunden oder Lieferanten fordern von Ihnen […]

Beschaffungsprüfungen und Projektaudits

Oftmals geschehen in Projekten Dinge, die nicht den Wünschen der Auftraggeber entsprechen. Handelt es sich dabei um eine simple Unterlassung, Unfähigkeit oder sogarVorsatz? Werden Beschaffungen korrekt durchgeführt? Sowohl in der öffentlichen Verwaltung wie auch in der Privatwirtschaft nehme ich Projekte genauer unter die Lupe. Ich begleite Projekte und unterstütze die Projektleitung oder die Auftraggeber. Ist […]