Für Informationssicherheit bleibt oft keine Zeit. Zu viele Projekte, zu viele Anforderungen, zu wenig Fachkräfte:
Verschiedenste Projekte mit den unterschiedlichsten Anforderungen müssen unter einen Hut gebracht werden. Die ständig höheren Anforderungen von Kunden und Gesetz an Informationssicherheit und Datenschutz machen es dabei nicht einfacher.
Trotz dieser Ungleichheit will und muss man für seine Kunden da sein und möchte den Besten Service liefern. Bester Dienstleister sein, dem die Kunden vertrauen können.
Insgeheim wissen aber die meisten Unternehmen:
So wirklich optimal ist die Informationssicherheit nicht aufgestellt - oder man weiss es nicht so genau. Man macht zwar etwas mit Security, aber nur technisch. Von den Prozessorientierten Themen sprechen die Wenigsten.
Und dass das Gesetz eben genau dies fordert, ist eigentlich bekannt.
Irgendwie spielt auch immer die Hoffnung mit, dass einem nicht einfach alles um die Ohren fliegt und der Worst-Case auftritt. Als ginge man ständig All-In ohne seine Risiken zu kennen.
Bis es passiert. Man hat alles auf Rot gesetzt und plötzlich landet die Kugel auf der Null.
Stillstand.
Systeme - Verschlüsselt. Nicht mehr zu gebrauchen
Daten - Abgezogen, geklaut. Wieviel? Viel! Weiss aber keiner genau.
Umsatz - Heute nicht mehr. Vielleicht morgen.
Chaos pur.
Das Vertrauen in das Unternehmen - auch weg.
Am Ende bezahlt nicht mal die Cyberversicherung, weil die Massnahmen nicht korrekt umgesetzt wurden.
Systeme müssen mit viel Zeitaufwand und Geld neu aufgebaut werden.
Kunden wollen wissen, wann Sie endlich wieder Zugriff bekommen. Oder die Leistung erfolgt.
Meldung an die Datenschutzbehörde muss gemacht werden und die teuren Forensiker und Analysten wollen bezahlt werden.
Das muss nicht sein.
Es geht sicherer.
Als Wingman stehe ich persönlich an Ihrer Seite.
Krisenerprobt.
Die Sicherheit Ihres Unternehmens ist meine Aufgabe.
Egal ob als Copilot der Ihr Unternehmen auf Herz und Nieren prüft
oder direkt bei Ihnen im Cockpit sitzt und die Massnahmen mit Ihnen gemeinsam umsetzt.
Während Sie fliegen - kümmere ich mich um den Sicherheitscheck
Ihr Wingman
Rachid Dahjaoui
Aus langjähriger Erfahrung als Experte für Informationssicherheit, durfte ich bereits viele Firmen dabei unterstützen Ihre Informationssicherheit auf Herz und Nieren zu prüfen und exakt so aufzubauen, dass es für den Kunden passt, ohne einfach ein Gerüst drüberzustülpen.
Sei dies als CISO bei einem KMU mit über 1'000 Mitarbeitenden, oder als Wingman für kleinere KMU's, der die Informationssicherheit für den Kunden übernimmt und persönlich begleitet.
Krisenmanagement ist kein Fremdwort für mich, da ich bereits einige Firmen durch eine Cyberattacke begleitet habe. Ich weiss was es heisst, wenn die Nerven blank liegen und die Geduld inexistent ist.
Dabei lasse ich den Fokus immer auf das, was wirklich wichtig und notwendig ist.
Und zwar auf das, was für den Kunden und seine Kunden wirklich passt, und nur das.
Nice-to-Have hat da keinen Platz und sowieso kein Budget.
Kurse und Zertifizierungen: CISA, CISSP, ISO 27001 Lead Auditor, IT-SIBE
Der erste und wichtigste Schritt
Das Hauptproblem liegt immer darin, dass die Schwachstellen nicht bekannt sind.
Nur wenn das der Fall ist, kann auch ein passendes Vorgehen besprochen werden um diese zu schliessen.
Der erste und wichtigste Schritt ist immer eine Auslegeordnung. Die machen wir gemeinsam. Da werden folgende Dinge geklärt:
Was wollen Sie erreichen
Was brauchen Sie
Was macht wirklich Sinn
Was ist Kunst und kann weg
Nach der ausführlichen Analyse werden die erarbeiteten Massnahmen in ihr Unternehmen implementiert und in einem fortlaufenden Zyklus immer wieder aufeinander abgestimmt und geprüft.
Dabei stehe ich als externer Experte zur Seite oder übernehme auf Wunsch auch die Erarbeitung.
Kundenstimmen
Hans Hübscher
Geschäftsführer
cwlweb GmbH
Problem
Hacker konnten sich Zugriff auf die Infrastruktur verschaffen und haben alle Systeme inklusive Daten verschlüsselt. Kompletter Umsatzausfall war die Folge.
Lösung
Prüfung des Unternehmens auf Herz und Nieren. Behebung der gefundenen Schwachstellen, Implementation der definierten Massnahmen und Einrichtung einer kontinuierlichen Übeprüfung.
"Ein Cyberangriff und alles stand still, fehlende und verschlüsselte Daten werden uns noch lange begleiten. Heute sehe ich die IT wie meinen Garagisten, der schaut für den Unterhalt und das optimale Fahrverhalten. Dank Herrn Dahjaoui bin ich nun auch sicher unterwegs."
Petra & Marc Ott
Geschäftsführer
OS systems AG
Problem
Die aktuelle Sicherheitsstrategie war nicht optimal für das Unternehmen und deren Kunden ausgerichtet. Zusätzlich suchte das Unternehmen einen langfristigen Partner für die Zusammenarbeit für sich selbst und Kunden.
Lösung
Nach einer tiefgründigen Analyse wurde eine individuelle und langfristige Sicherheitsstrategie geplant und bei der Umsetzung begleitet. Zudem wurde eine kontiniuerliche Überprüfung der Infrastruktur eingerichtet. Ebenfalls werden die neusten Sicherheitsenwicklungen der Infrastruktur in einem monatlichen Reporting präsentiert.
"Dank der neuen Sicherheitsstrategie, wissen wir nun wo wir Schwachstellen haben und wie wir sie schliessen können. Davon profitieren nun auch unsere Kunden davon."
Henry Briton
Geschäftsführer
Gores Facility Management
Problem
Aufgrund eines vermuteten Datenlecks stand der Kunde unter erheblichem Zeitdruck, einen umfassenden Sicherheitscheck durchzuführen. Das war notwendig, um mögliche Sicherheitslücken schnell zu identifizieren und zu schliessen, damit die Integrität der Daten gewährleistet blieb.
Lösung
Es wurde ein umfassender Sicherheitscheck durchgeführt, sowie direkt Sofortmassnahmen implementiert, um auf die entdeckten Sicherheitsrisiken schnell zu reagieren. Damit konnten die Schwachstellen zeitnah geschlossen und die Systeme abgesichert werden.
"Meine Erfahrung mit Herrn Dahjaoui war hervorragend. Er ist noch am selben Tag zu mir in das Unternehmen gekommen und hatte einen Sicherheitscheck durchgeführt. Während dem Check wurde ich fachmännisch beraten und auch an andere Fachstellen verwiesen. Aus diesem Grund habe ich mich zu einer längerfristigen Zusammenarbeit entschieden."
Wie sieht der Erstkontakt aus?
Bevor wir über eine Zusammenarbeit reden, lassen Sie uns erstmal sprechen und klären was Sie wirklich benötigen
Mit Informationssicherheit zum lokalen Security Champion als IT-Dienstleister
Dieses exklusive Angebot richtet sich an IT-Dienstleister und IT-Beratungsunternehmen, die ein eigenes Security Angebot entwickeln wollen oder bereits haben.
Für mehr Umsatz. Mehr Marktanteile. Mehr zufriedene, geschützte Kunden.
Für mehr Infos, einfach dem Link unten folgen.
