Governance, Risk, Compliance

Blog: Data Breach

ISO/IEC 27001:2022-Zertifizierung: Aufbau von Vertrauen, Informationssicherheit und Erfüllung vertraglicher sowie regulatorischer Anforderungen in vernetzten Partnerschaften.

Jetzt Blog lesen

Sie profitieren von einem massgeschneiderten ISMS, das exakt auf die Bedürfnisse Ihrer Organisation abgestimmt ist – keine generischen Vorlagen.

Wir bieten eine enge Begleitung der Stakeholder, damit die Funktionsweise und Zusammenhänge im ISMS von allen Beteiligten verstanden werden.

Wir sprechen sowohl GRC- als auch IT-Engineering-Fachsprachen.

Wir integrierten Security Awareness Massnahmen in die Umsetzung, damit die relevanten Risiken für die Organisation adressiert werden.

Effektives und effizientes Sicherheitsrisikomanagementsystem etablieren

Ein effektives Sicherheitsrisikomanagementsystem ist entscheidend für den Schutz Ihrer Organisation. Je nach Struktur und Ressourcen Ihrer Organisation gibt es verschiedene Ansätze: Ein zentraler Fokus auf potenzielle Risikoszenarien oder ein Asset-zentrierter Ansatz, der sich auf spezifische Informations-Assets konzentriert.

Bei BNC setzen wir auf einen integrierten Ansatz, der flexibel auf neue Bedrohungen reagiert und regelmässig überprüft wird. So bleibt Ihr Risikomanagement ein dynamisches Werkzeug für kontinuierliche Verbesserungen.

Risikobewertung und Business Continuity Management

Zur Sicherung des Fortbestands Ihrer Organisation unter widrigen Umständen ist es wichtig, im Risikomanagement die Kriterien zu Risikobewertung und Risikoakzeptanz korrekt für Ihre Organisation zu wählen. Daraus leiten sich Massnahmen zur Risikobehandlung ab. Für Restrisiken und unerwartete Ereignisse erstellen wir Business Continuity-Pläne, die für verschiedene Extremszenarien entwickelt werden. Durch regelmässige Tests und Übungen werden diese Pläne validiert und gewährleistet, dass Ihre Organisation auf möglichst viele Eventualitäten vorbereitet ist.

Wir bieten die Perspektive eines Auditors, sodass Sie nicht nur die notwendigen Dokumente, sondern auch die richtigen Antworten für eine erfolgreiche ISO 27001-Zertifizierung parat haben.

Wir weisen eine praxisorientierte Expertise aus zahlreichen IT-Projekten auf.

Gemeinsam entwickeln wir pragmatische Lösungen, um effektive Sicherheitsmassnahmen umzusetzen, die funktionieren.

Unser Ziel ist die nachhaltige Verbesserung der Sicherheit Ihrer Organisation, über das reine Zertifikat hinaus.

Relevante Szenarien im Business Continuity Management

Ein robustes Business Continuity Management (BCM) sollte allgemeine Methoden für eine Vielzahl von Szenarien bieten, ohne zu abstrakt zu werden. Bei BNC berücksichtigen wir konkrete Risiken wie IT-Systemausfälle, Cyberangriffe, Zerstörung zentraler Infrastrukturen oder Standortschwierigkeiten. Durch die Planung und Definition von Notfallgremien und deren Befugnisse stellen wir sicher, dass Ihre Organisation auch in unvorhergesehenen Situationen handlungsfähig bleibt.

Sicherheit in der Lieferkette gewährleisten

Das Lieferantenmanagement ist ein zentraler Bestandteil eines ISMS und entscheidend für die Sicherheit Ihrer Organisation sowie die Einhaltung von Datenschutzvorgaben. Es gibt verschiedene Methoden, um Lieferanten zu bewerten, von der Überprüfung von Zertifizierungen wie ISO 27001 und 9001 über detaillierte Selbstauskunfts-Fragebögen bis hin zu umfassenden Audits. Welche Vorgehensweise sinnvoll ist, hängt von der Rolle des Lieferanten für Ihre Sicherheit und dessen Relevanz für Ihre Geschäftsprozesse ab.

Unsere Consultants unterstützen Sie dabei, die passende Strategie für Ihre Organisation zu entwickeln und schulen Ihre Mitarbeitenden, um eine regelmässige und qualifizierte Überprüfung der Lieferanten sicherzustellen.

Blog: Data Breach - Vertrauen in Lieferanten & Partner ist mehr als eine menschliche Angelegenheit geworden

Wie die ISO/IEC 27001:2022 Unternehmen unterstützt, das Vertrauen fördert und ihren Ruf als vertrauenswürdige Akteure festigt.

Jetzt lesen!

Compliance-Anforderungen effizient nachweisen

Mit zunehmenden Anforderungen durch Regulatorien wie DSG, GDPR, ISG oder NIS-2 steigt der Aufwand für den Nachweis der Einhaltung von Compliance-Vorgaben. BNC unterstützt Sie dabei, diese Anforderungen zentral in einem ISMS abzubilden, um so Doppelarbeit zu vermeiden und ein effizientes Reporting zu ermöglichen. Dadurch verringern Sie den Aufwand für die Einhaltung von Compliance-Anforderungen und halten den Nachweis für Partner und Lieferanten auf einem überschaubaren Niveau.

Fazit: BNC’s Unterstützung im Bereich Governance, Risk Management und Compliance (GRC)

Unsere zertifizierten Experten entwickeln auf Sie zugeschnittene Lösungen und arbeiten eng mit Ihren Stakeholdern zusammen, um ein effektives GRC-System zu implementieren.

Durch gezielte Risikobewertungen und die Einhaltung von Datenschutzvorschriften verbessern wir Ihre Sicherheitslage und optimieren die Compliance-Prozesse. Mit BNC an Ihrer Seite reduzieren Sie den Aufwand für die Einhaltung von Vorschriften und erleichtern den Nachweis gegenüber Partnern und Lieferanten.

FAQ Governance, Risk, Compliance (GRC)

Es hat so viele Themen im GRC-Umfeld, mit welchen sollten wir starten?
Wie unterstützt BNC bei einer schnellen Wiederherstellung nach einer Ransomware-Attacke?

Um die Resilienz Ihrer Organisation zu stärken, bietet BNC eine Kombination von Massnahmen an, welche das Business Continuity Management direkt und indirekt unterstützen.

Für eine rasche Wiederherstellung des operativen Betriebs nach einem grossen Security Incident wird zuerst einmal ein funktionierender Notfall- und Wiederherstellungsplan benötigt, den wir auf Grund praktischer Erfahrungen mit Ihnen erstellen.

Zudem sollte dieser Plan regelmässig anhand praktischer Übungen überprüft werden, wozu wir Ihnen von realen Recovery-Tests bis zum individualisierten Table-top Exercice ein breites Angebot unterbreiten können.

Nicht zuletzt können wir mit Security Awareness Massnahmen alle Mitarbeitenden auf den Ernstfall vorbereiten und somit die Kommunikation im Unternehmen vereinfachen und die Zeit zum Wiederanlaufen des Geschäftsbetriebs nach einem Vorfall deutlich reduzieren.

Wenn diese Massnahmen nicht ausreichen, bieten wir über das Consulting hinaus einen Incident Retainer Service an, so dass Ihnen im Ernstfall erfahrene Koordinatoren und Analysten in kurzer Zeit zur Hand gehen und Sie durch den Notfallprozess führen.
Bei welchen Standards und Regulatorien kann BNC uns bei der Erreichung und dem Halten der Compliance unterstützen?
Das BNC Cyber Security Consulting Team bildet sich regelmässig fort und erweitert das Portfolio gemäss der Kundenbedürfnisse. Aktuell können wir Erfahrung und Zertifizierungen für folgende Standards und Vorschriften einbringen:
- ISO/IEC 27001
- ISO/IEC 27005
- TISAX
- Neues Schweizer Datenschutzgesetz und die Europäische GDPR / DSGVO
- Das Schweizer Informationssicherheitsgesetz und die Europäische NIS-2
- IKT-Grundschutz für die Bundesverwaltung
Was ist der Unterschied von ISO 9001 und ISO 27001?

Die ISO 9001 kümmert sich um das Qualitätsmanagement System (QMS) und erfordert passende Prozesse und Kontrollen, um eine gleichbleibende Qualität der Leistungen und Produkte sicherstellen zu können.

ISO 27001 beschreibt den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS), welches die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten und Systeme verbessern hilft.

Diese beiden Standards können unabhängig voneinander implementiert werden, ergänzen sich aber prächtig und können in einem kombinierten Management System abgebildet werden.
Warum erhalten wir in letzter Zeit von unseren Business-Kunden sehr regelmässig einen Fragebogen zu unseren Sicherheitsmassnahmen?

Das sind wohl Massnahmen, die Ihre Kunden getroffen haben, um die Sicherheit ihrer Lieferkette zu beurteilen. Die NIS-2 Regulatorien und das Datenschutzgesetz erfordern hier spezielle, wiederkehrende Massnahmen, um das Risiko in der gesamten Lieferkette zu kontrollieren und zu reduzieren. Wegen dieser gesetzlichen Vorgaben müssen sehr viele Branchen und alle Organisationen der kritischen Infrastruktur ein Managementsystem zur Drittanbieterverwaltung pflegen.

BNC kann Ihnen helfen, diese Drittanbieterverwaltung in ihr ISMS zu integrieren und zu unterhalten.

Governance, Risk, Compliance

Blog: Data Breach

Effiziente Massnahmen zur risikoarmen und gesetzeskonformen Unternehmensführung

BNC ist Ihr zuverlässiger Partner im Bereich Governance, Risk und Compliance. Unser Team von Experten steht Ihnen zur Seite, um sicherzustellen, dass Ihr Unternehmen alle gesetzlichen Anforderungen erfüllt und gleichzeitig eine starke Sicherheitslage aufrechterhält.

Effektives und effizientes Sicherheitsrisikomanagementsystem etablieren

Risikobewertung und Business Continuity Management

Relevante Szenarien im Business Continuity Management

Sicherheit in der Lieferkette gewährleisten

Blog: Data Breach - Vertrauen in Lieferanten & Partner ist mehr als eine menschliche Angelegenheit geworden

Wie die ISO/IEC 27001:2022 Unternehmen unterstützt, das Vertrauen fördert und ihren Ruf als vertrauenswürdige Akteure festigt.

Jetzt lesen!

Compliance-Anforderungen effizient nachweisen

Fazit: BNC’s Unterstützung im Bereich Governance, Risk Management und Compliance (GRC)

Whitepaper: Risikomanagement bei Drittanbietern

Ein Leitfaden, um versteckten Gefahren entgegenzuwirken und Ihren zukünftigen Erfolg zu sichern.

Jetzt kostenlos runterladen!

FAQ Governance, Risk, Compliance (GRC)

Es hat so viele Themen im GRC-Umfeld, mit welchen sollten wir starten?

Wie unterstützt BNC bei einer schnellen Wiederherstellung nach einer Ransomware-Attacke?

Bei welchen Standards und Regulatorien kann BNC uns bei der Erreichung und dem Halten der Compliance unterstützen?

Was ist der Unterschied von ISO 9001 und ISO 27001?

Warum erhalten wir in letzter Zeit von unseren Business-Kunden sehr regelmässig einen Fragebogen zu unseren Sicherheitsmassnahmen?

Brauchen Sie Unterstützung bei Ihrem Sicherheits- und Compliance-Management?

Buchen Sie hier einen kostenlosen und unverbindlichen Termin mit unseren Experten. Bis bald!

Kontakt

Urtenen-Schönbühl

Dübendorf

Yverdon-les-Bains