Consulting Services:
Cyber-Security, Automatisierung & Monitoring

FAQ Consulting SERVICES

• Welche Vorteile und Anforderungen ergeben sich aus organisatorischer Sicht für die Erlangung der ISO27001-Zertifizierung?

  Die Erlangung einer ISO27001-Zertifizierung ist immer ein besonderer Moment in der Entwicklung eines Unternehmens, da sie die Einhaltung einer weltweit anerkannten Norm symbolisiert. Die Erlangung dieser Zertifizierung wird die Bereitschaft und den Reifegrad des Unternehmens im Bereich der Cybersicherheit erhöhen, seine Fähigkeiten zur Antizipation, Reaktion und Bewältigung potenzieller Cybersicherheitsereignisse stärken. Damit können der eigene Ruf und die Glaubwürdigkeit als sicherer Partner im Bereich der Cybersicherheit und des Schutzes von Daten und Vermögenswerten gefestigt werden. 

• Was ist eine Cloud-Exit-Strategie und wie beeinflusst sie die Sicherheit des Unternehmens?

  Mit der wachsenden Nachfrage und Nutzung von cloudbasierten Diensten wie “Software as a Service” (z. B. SalesForce, Microsoft Sharepoint usw.) werden Daten zunehmend von lokalen Systemen auf Online-Plattformen von Drittanbietern übertragen. Das bedeutet, dass die Daten nicht mehr unter den Richtlinien des Unternehmens wie Incident Response, Backup, Verfügbarkeit und Wiederherstellung fallen. Daher muss eine Sicherung durchgeführt und ein Plan zur Migration zu einem anderen System erstellt werden, um die Verfügbarkeit und Geschäftskontinuität zu gewährleisten. Dieser Plan wird als Cloud-Ausstiegsstrategie bezeichnet und zielt darauf ab, potenzielle alternative Systeme (lokale oder Online-Plattformen) zu analysieren und die notwendigen Schritte und Anforderungen zu erstellen, um einen Dienst für einen anderen zu verlassen. Es handelt sich gewissermassen um einen Migrationsplan, der auf Sicherheit und Geschäftskontinuität ausgerichtet ist.

• Was ist eine Informationsklassifizierungsrichtlinie und wofür wird sie verwendet?

  Unternehmen besitzen vertrauliche und/oder geheime Informationen, die für ihr Überleben und ihre Rentabilität entscheidend sind, wie Finanzen, Kundendaten oder geistiges Eigentum. Eine Informationsklassifizierungsrichtlinie soll Unternehmen dabei helfen, taktisches Datenmanagement zu erreichen, den Typ der Informationen zu identifizieren und Schutz-, Zugriffs- und Handhabungsanforderungen festzulegen, damit das Management und die Mitarbeiter wissen, wie sie mit internen und Partnerinformationen umgehen sollen. Dieser Ansatz ermöglicht es Unternehmen, ihre Informationen zu schützen, den Zugriff und die Weitergabe einzuschränken und so Datenverlust sowie Reputationsschäden zu vermeiden. Schliesslich ermöglicht dieser Prozess dem Unternehmen, die Grundlagen des Zero-Trust-Prinzips (Need-to-Know, Need-to-Have, Least-Privilege) durchzusetzen und Investitionen zum Schutz wertvoller Informationen zu priorisieren. Insgesamt ist die Einführung einer Informationsklassifizierungsrichtlinie ein wichtiger Schritt zur Verbesserung der Sicherheitsreife des Unternehmens.

• Wie wird ein Cyber-Sicherheitsprogramm in die Unternehmensführung integriert und wie beeinflusst es Entscheidungen?

  Cyber-Sicherheit ist ein Top-Down-Ansatz, der mit dem CISO (Chief Information Security Officer) auf Verwaltungsrats- oder Geschäftsleitungsebene beginnt und Auswirkungen bis zur technischen Umsetzung hat. Der CISO interagiert jedoch auch mit anderen Mitgliedern wie CEO und CFO für strategische Entscheidungen und finanzielle Bedürfnisse, sowie mit dem DPO (Datenschutzbeauftragter) und dem Leiter der internen IT für die Koordinierung der Bemühungen und die Bereitstellung technischer Lösungen. Zudem arbeitet der CISO mit dem Einkauf, dem Compliance-Team und der internen IT zusammen, um Werkzeuge und Systeme zu beschaffen. Ein Cyber-Sicherheitsprogramm hilft dabei, Risiken zu identifizieren, zu kategorisieren und zu priorisieren, während es Methoden zur Risikominderung definiert und finanzielle und technologische Investitionen priorisiert, um die Auswirkungen kritischer Risiken auf das Unternehmen, seine Abläufe und Mitarbeiter zu reduzieren oder vollständig zu minimieren.

• Wie kann Automatisierung unsere vorhandene IT-Infrastruktur unterstützen?

  Durch den Einsatz von Automatisierung können wir Quick Wins erzielen, indem wir wiederkehrende Aufgaben automatisieren, Prozesse rationalisieren und die Effizienz steigern. Dies führt zu einer deutlichen Reduzierung von Fehlern, einer verkürzten Time-to-Market und einer insgesamt verbesserten Betriebseffizienz. Unser Ansatz bietet auch die Möglichkeit, Ihre Ressourcen effektiver einzusetzen, indem sie manuelle, zeitaufwändige Aufgaben automatisiert, sodass Ihre IT-Teams sich auf strategische Projekte konzentrieren können. Unsere Automatisierungslösung basiert auf Open Source Tools wie Ansible, die eine nahtlose Integration in Ihre vorhandene IT-Infrastruktur ermöglichen.

• Wie sicher ist Ihr Automatisierungsansatz und wie schützen Sie unsere sensiblen Daten?

  Die Sicherheit Ihrer sensiblen Daten hat für uns höchste Priorität. Die Daten verbleiben immer in Ihrer Hoheit. Wir setzen umfangreiche Sicherheitsmassnahmen ein, um den Schutz Ihrer Daten während der Verarbeitung zu gewährleisten. Unser Automatisierungsansatz verwendet robuste Zugriffskontrollen, die nur autorisierten Benutzern den Zugriff auf Systeme und Ressourcen ermöglichen. Unsere Sicherheitspraktiken entsprechen den aktuellen Industriestandards und wir passen uns an Ihre Compliance-Vorgaben an.

• Wie unterstützt BNC uns bei der Implementierung von Zabbix und wie wird eine reibungslose Integration mit der bestehenden Infrastruktur gewährleistet?

  Dank langjähriger Erfahrung mit Zabbix verfügen wir über die erforderlichen Kenntnisse, um eine erfolgreiche Implementierung von Zabbix zu begleiten oder durchzuführen. Unsere Stärke liegt insbesondere bei der Beratung, einschliesslich einer detaillierten Analyse der vorhandenen Infrastruktur, Identifizierung der Überwachungsanforderungen und einem massgeschneiderten Ansatz für den Kunden. Wir haben Erfahrung in der Integration von Zabbix mit verschiedenen Systemen und Technologien. Nicht zuletzt sind für uns aber auch Projektplanung, Schulungen für das IT-Team und laufender Support wichtige Aspekte.