top of page

Assessment & Audit

Haben Sie einen unvoreingenommenen Überblick über die Informationssicherheit in Ihrem Unternehmen? Sind Sie sich der Komplexität dieses Themas bewusst? Gehen Sie mit gutem Gewissen in den Feierabend, weil Sie sich sicher sind, Ihr Unternehmen ist für die Bedrohungen der Cyberkriminalität gerüstet?

 

Wir unterstützen und begleiten Sie dabei, eine unvoreingenommene Übersicht über den Zustand Ihrer Informationssicherheit zu erhalten. Unser objektives Assessment versteht sich wie ein Kompass zur Navigation eines sicheren Unternehmens. Der neutrale Blick von aussen, hilft Ihnen objektiv aufgezeigt zu bekommen, wo es noch Schwachstellen und Handlungsbedarf im Unternehmen gibt. In der Informationssicherheit geht es nicht um weniger als das langjährige Überleben Ihres Unternehmens.

Wir erstellen konkrete Handlungsempfehlungen zur Steigerung der Informationssicherheit. Da wir komplett auf Partnerschaften mit Lieferanten von Produkten und Lösungen im Bereich der Cybersicherheit verzichten, können wir ein unbefangenes Bild der Situation anbieten und sind nie daran interessiert, Ihnen ein bestimmtes Produkt zur Verbesserung zu empfehlen. Dies hebt uns im Markt von vielen unserer Konkurrenten nachweislich ab.

 

Mit diesem Ansatz ebnen wir den Weg zu einem strategischen und operationellen Vorgehen zur Steigerung Ihrer Informationssicherheit.

 

Für Unternehmen, welche ein Maximum an Sicherheit benötigen, bieten wir eine Zertifizierung nach ISO 27001 an. Das ISMS (Information Security Management System) als zentrales Element von ISO 27001 bietet die Grundlage für eine Informationssicherheit, welche den höchsten Ansprüchen genügt.

Sprechen Sie mit uns, wir beraten Sie gerne welche Form des Assessments für Ihr Unternehmen das sinnvollste ist.

Das Wichtigste auf den Punkt.

  • Unvoreingenommenes Bild Ihrer Informationssicherheit

  • Angehen von Schwachstellen, bevor es Cyberkriminelle machen

  • Konkrete Handlungsempfehlungen zur Steigerung der Informationssicherheit

  • Fundierte Erfahrungen durch eine Vielzahl an Projekten und Assessments

  • Komplett unabhängig von Produkten und Lösungen

  • Gemäss den international anerkannten Standards (bspw. ISO 27001, COBIT, BSI-Grundschutz)

  • Nutzen als Nachweis der vorhandenen Informationssicherheit

Unser Angebot

optimus amicus bietet Ihnen als neutraler aussenstehender Partner einen Überblick über den aktuellen Stand Ihrer Informationssicherheit. Aus unserer unvoreingenommenen Position können wir auch Punkte ansprechen, die intern bereits so akzeptiert wurden. Aufgrund der langjährigen Erfahrung unserer Cybersecurity Experten, haben wir einen grossen Erfahrungsschatz, welchen wir mit unseren Kunden gerne teilen. Als unabhängige Instanz, können wir auch innerhalb Ihrer Unternehmensstrukturen behilflich sein, die Bewusstheit für die Informationssicherheit zu stärken.

Die Ergebnisse aus einem Assessment können Sie auch für Ihre IT- und Security-Strategie nutzen und in bestehende Strategien in diesem Bereich integrieren.

Einblick in den Ablauf eines Assessments

Bedürfnisaufnahme

In einem ersten Gespräch nehmen wir Ihre Anforderungen und Wünsche auf, und legen den Rahmen für das Assessment fest. Ebenfalls sprechen wir über Ihr Unternehmen, um uns einen Überblick zu verschaffen, mit welcher Ausgangslage wir es zu tun haben werden.

Vorbereitung

Der Cybersecurity Experte bereitet sich auf Basis der Informationen aus dem Erstgespräch vor. Er definiert bereits allfällige Sonderfälle, welch er vertieft anschauen will.

​​

Assessment

Basiert grundsätzlich auf den folgenden Komponenten, wird aber individuell im Auftrag festgelegt

  • Analyse vorhandener Dokumentation

  • Analyse Organisation und Prozesse

  • Analyse von technischen Settings (bspw. Server, Netzwerk, Clients)

  • Analyse physische Sicherheit

  • Interviews mit Personen aus verschiedenen Bereichen und Positionen

Erstellen des Berichts

Wir erstellen basierend auf dem vorgefundenen Zustand einen Bericht mit konkreten Handlungsempfehlungen. Der Bericht ist, wo immer möglich, mit Hinweisen zu den Schwachstellen und Gefahren daraus angereichert.

Präsentation des Berichts

Wir präsentieren Ihnen die Ergebnisse und den Inhalt des Berichts. Gerne können wir dort auf Fragen und weiterführende Hinweise eingehen. Die Präsentation wie auch der Bericht kann den Empfängern angepasst werden, bspw. die technische Tiefe der Ausführungen.

Nutzen für Ihr Unternehmen

Mit den Ergebnissen aus dem Assessment können Sie Schwachstellen in Ihrer Infrastruktur beheben, bevor diese von Cyberkriminellen ausgenutzt werden.
Auf Basis des Berichts, erhalten Sie Hinweise, weshalb etwas als Schwachstelle eingestuft wird und haben dadurch ein verbessertes Verständnis für Ihre Informationssicherheit.
Der Massnahmenkatalog unterstützt Sie beim Entscheid, was Sie zuerst angehen sollten. Ebenfalls kann der Massnahmenkatalog als Hilfe zur Umsetzungskontrolle genutzt werden.
Unsere Dokumente sind so verfasst, dass die Schwachstellen auch durch einen Dienstleister Ihrer Wahl angegangen werden können.
 


Selbstverständlich unterstützen wir Sie bei Wunsch auch in der Umsetzung und sind auch nach Abgabe des Berichts noch für Sie da, falls weiterführende Fragen auftauchen.

bottom of page