Was wir darunter verstehen

Informationssicherheit und der damit verbundene Schutz der (Kunden-)Daten ist ein wichtiges Thema für jede Branche und jedes Unternehmen. Bedrohungen von intern und extern sowie regulatorische Vorgaben müssen ständig analysiert, den Schwachstellen des eigenen Unternehmens gegenübergestellt und Risiken identifiziert und bewertet werden. Geeignete Massnahmen organisatorischer und technischer Art - kombiniert mit entsprechenden Awareness-Massnahmen - reduzieren diese Risiken. Restrisiken müssen kommuniziert und vom Management getragen werden (können). 

Entnehmen Sie aus der unten stehenden Grafik einen Auszug unserer spezifischen Leistungen und Themenschwerpunkte:   

Wie wir Sie unterstützen

Dank der CSP wird Theorie zur Praxis. Der Mensch ist in allen Bestrebungen der CSP das zentrale Element in Bezug auf die Informationssicherheit. Mittels Awareness-Kampagnen oder technischen sowie organisatorischen Massnahmen wird den Anwendern ihre Bedeutung in Bezug auf die Informationssicherheit vor Augen geführt. 

Folgende Leistungen bieten wir an

  • Erarbeitung von Security-Strategien
  • Durchführung von Sicherheitsanalysen und Audits
  • Erstellung von ISDS-Konzepten
  • Erstellung und Durchführung von Awareness-Kampagnen
  • Erarbeitung von Business Continuity Management (BCM) Konzepten
  • Klärung von Fragestellungen bezüglich Datenschutz

Unsere Stärken in diesem Gebiet

Wir begleiten unsere Kunden seit mehr als 15 Jahren in Sicherheitsvorhaben – von Sicherheits-Strategien, -Konzepten, -Managementsystemen, -Audits über Awareness-Kampagnen bis zum Business Continuity Management. Dabei wenden wir anerkannte Normen und Standards wie ISO 27001, ISO 22301, EN 80001-1 und das BSI Grundschutz Kompendium an. 

CSPbox-Angebote

CSPbox Angebote sind Dienstleistungen und Produkte der CSP, welche unabhängig von einer individuellen Kundenanfrage für Sie definiert und verfügbar sind. Diese sind in der Regel standardisiert betreffend Vorgehen, Leistungen und Kosten.  

Im Bereich "Informationssicherheit" können wir Ihnen folgende CSPbox anbieten: 

Assessment Informationssicherheit

Success Stories

Blogartikel

Aktuelle Medienbeiträge auf srf.ch (Puls – IT-Sicherheit in der Medizin, Eco – Bedrohliche Cyber-Angriffe) bestätigen die Brisanz der Informationssicherheit im Gesundheitswesen. Angriffe finden täglich statt. Wenn Hacker Gesundheitseinrichtungen mit der Veröffentlichung von Patientendaten erpressen, drohen Reputationsschäden und Verletzungen der Grundrechte des Patienten.

Weiterlesen

Die Bestimmung der Gesundheitsfachpersonen (GFP) und der Hilfspersonen (HIP) sowie die 2-Faktor Authentifizierung sind wichtige Bestandteile der technischen und organisatorischen Zertifizierungsvoraussetzungen (TOZ) in der Umsetzung des EPDG.

Weiterlesen