Zum Inhalt springen
Schützen Sie, was Ihnen wichtig ist!

Ihre Anwendungen.
Ihre Netzwerke. Ihre Daten.
Ihr Geschäft.

Wurde Ihr Unternehmen bereits Opfer eines Cyber-Angriffes? Nein? Dann ist es nur noch eine Frage der Zeit bis dies geschieht. Höchste Zeit also, sich auf Angriffe vorzubereiten.

Cyber-Angriffe erfolgen heutzutage nicht mehr klassisch übers Netzwerk, sondern auf heimtückische Art über die schwächsten Glieder um Unternehmen, beispielsweise die Lieferkette oder über Phishing-Attacken. CISOs müssen ihr Unternehmen von einer compliance-basierten zu einer agilen Sicherheitsorganisation wandeln.

Ganzheitlich identifizieren, aufdecken und sofort reagieren

Unsere umfassenden Services richten sich entlang dem anerkannten «NIST Cyber Security Framework» und lassen sich bei mittelständischen Unternehmen effizient umsetzen. 
  • Asset Management
  • Business Environment
  • Governance
  • Risk Assessment
  • Risk Management Strategy
  • Supply Chain Risk Management

Risiken identifizieren - Machen Sie SICH Cyber ReadY

Sie kennen Ihr Risikoportfolio und Ihre „blinden Flecken“ am besten. Aber manchmal hilft ein neutraler, externer Blick, um für künftige Ereignisfälle noch besser gerüstet zu sein. Viele mittelständische Unternehmen denken, dass Sie komplett auf der grünen Wiese beginnen und grosse Summen in die IT-Sicherheit investieren müssen. Das ist meistens aber nicht so. Sie sammeln vielleicht bereits Log-Files? – Wunderbar, schöpfen Sie nun das Potenzial Ihrer Daten richtig aus, um Ihre Sicherheit zu verbessern. Es gibt immer „quick wins“, die mit überschaubarem Aufwand realisiert werden können.

Die Auslegung der aktuellen Sicherheits-Situation (technisch, prozessual, vorhandene Daten) steht immer am Anfang. Ihre Reise zu mehr IT-Sicherheit lässt sich individuell und modular aufbauen. Machen Sie jetzt den Cyber Readiness Check.

Schützen Sie Ihr Unternehmen ganzheitlich

Bisher reichte es aus, die IT-Infrastruktur abzuschotten, um sich vor Angreifern zu schützen. Doch die meisten Angriffe erfolgen heute nicht mehr über das Netzwerk. Social Engineering, C-Level-Frauds und Ransomware greifen dort an, wo sie das grösste Erfolgspotenzial vermuten: bei Ihren Mitarbeitenden.

Ganzheitlicher Schutz Ihres Unternehmens ist daher oberstes Gebot. Gemeinsam arbeiten wir aus, was genau Sie künftig wie schützen möchten und können.

  • Identity Management & Access Control
  • Awareness & Training
  • Data Security
  • Information Protection Processes & Procedures
  • Maintenance
  • Protective Technologies
  • Anomalies & Events
  • Security Continous Monitoring
  • Detection Processes

Ihr 24-h-Ladendetektiv sieht rund um die Uhr genau hin

Bisher reichte es aus, die IT-Infrastruktur abzuschotten, um sich vor Angreifern zu schützen. Doch die meisten Angriffe erfolgen heute nicht mehr über das Netzwerk. Social Engineering, C-Level-Frauds und Ransomware greifen dort an, wo sie das grösste Erfolgspotenzial vermuten: bei Ihren Mitarbeitenden.

Ganzheitlicher Schutz Ihres Unternehmens ist daher oberstes Gebot. Gemeinsam arbeiten wir aus, was genau Sie künftig wie schützen möchten und können.

Ihre Antwort auf den Angriff: gezielt - schnell - effektiv

Wenn Ihr SOC Alarm schlägt, fängt die Uhr an zu ticken. Handelt es sich wirklich ein Angriff oder nur eine unbekannte Unregelmässigkeit? – Diese Entscheidung kann kein SOC abnehmen, sie liegt immer noch beim Menschen.

Ist die Wahrscheinlichkeit eines Angriffs hoch, sind klare, eingespielte Prozesse gefragt, die ein gezieltes und schnelles Vorgehen ermöglichen. Nur so ist gewährleistet, dass der Schaden, den ein Angriff anrichtet, möglichst gering gehalten wird. Wir helfen Ihnen, diese Prozesse und Verantwortlichkeiten zu definieren und zu testen.

  • Response Planing
  • Communication
  • Analysis
  • Mitigation
  • Improvements
  • Recovery Planning
  • Improvements
  • Communications

Wiederherstellung, weiterführende Massnahmen und Lernerfahrungen

Nicht jeder Angreifer lässt sich von ersten Gegenmassnahmen sofort abschrecken. In diesem Fall bedarf es weiterführender Massnahmen. Ist die Attacke vorüber, gilt es, eine saubere Bestandsaufnahme zu machen.

  • Wie gross ist der Schaden?
  • Sind nur Sie als Unternehmen betroffen oder auch Ihre Kunden?
  • Können Sie Ihre Produktion weiterhin aufrecht erhalten?
  • Muss der Krisenstab Ihres Unternehmens einberufen werden?
  • Können betroffene Daten vollständig wiederhergestellt werden?
  • Wie gehen Sie in den kommenden Tagen mit den möglichen Auswirkungen des Angriffs um?
  • Wie kommunizieren Sie den Zwischenfall an alle Ihre Stakeholder und die Medien?

Auf all diese Fragen müssen Sie im Ereignisfall eine Antwort haben. Wir helfen Ihnen gerne dabei, die für Sie passenden Antworten zu finden.

All rights reserved. NGS GmbH