Phishing ist nach wie vor einer der häufigsten Einfallswege für Cyber-Angriffe. Sicherheitsvorfälle in der Praxis zeigen, dass auch eine Multi-Faktor-Authentifizierung nicht mehr in allen Fällen zuverlässig vor Phishing schützt. Passkeys bieten eine benutzerfreundliche und sichere Lösung.
2026 wird Third Party Security für viele Unternehmen zum entscheidenden operativen und strategischen Risikofaktor. Ein professionelles Third-Party-Programm schafft Klarheit im Lieferantenmanagement, ohne in Bürokratie zu enden.
Eine Zertifizierung für Informationssicherheits-Managementsysteme ist für viele Diensleister heutzutage unerlässlich. Wir haben die Compass Security AG auf ihrem Weg zur erfolgreichen ISO 27001 Zertifizierung begleitet. Was die entscheidenden Erfolgsfaktoren für das Vorhaben waren und welchen Mehrwert die CSP dabei geboten hat, erklärt Peter Flütsch.
Im Bereich Cybersicherheit gibt es laufend neue Produkte und Trends, die Übersicht zu behalten ist schwierig.
Mit dem CSPservice «DSG Schulungen nach Mass» erhalten Sie die Gelegenheit, sich in nur einer Stunde umfassend über die aktuellen Anforderungen des Datenschutzgesetzes (DSG) zu informieren.
Am 7. November fand in St.Gallen der Cyber Security Day Ostschweiz statt und wir durften Teil dieser inspirierenden Veranstaltung zu sein.
Eine Standortbestimmung im Bereich Cybersicherheit gibt Transparenz zur Maturität eines Unternehmens hinsichtlich Schutz vor Cyberangriffen und Cyberrisiken. Die darauf basierende Roadmap hilft bei der Priorisierung und Abstimmung von noch umzusetzenden Massnahmen in der Praxis.
Bei öffentlichen Beschaffungen im Rahmen von Cybersecurity kann eine überkantonale Zusammenarbeit Ressourcen schonen. Unsere spezialisierten Mitarbeitenden begleiten Sie von von der Erarbeitung der Beschaffungsstrategie, über die Erhebung der Anforderungen bis hin zum Vergabeentscheid.
Die frühzeitige Erstellung eines Informationssicherheits- und Datenschutzkonzeptes (ISDS-Konzept) in Cloud-Vorhaben vermeidet Verzögerungen aufgrund von Datenschutzfragen und reduziert das Risiko für spätere Sicherheitsvorfälle.
Bei einer “Cyber Attack Simulation” werden im Rahmen eines realistischen Hacker-Angriffes die Erkennungs- und Abwehrmechanismen eines Unternehmens geprüft. Im Rahmen von drei Blog-Beiträgen möchten wir unsere Erfahrungen und Erkenntnisse teilen.