DSC07227

Cyber-Risiken sind Chefsache

Unternehmerische Tätigkeiten sind mit Risiken und Chancen verbunden. Mögliche Gefahren für die Unternehmung muss der Verwaltungsrat als oberstes Führungsorgan identifizieren und minimieren. Die Durchführung einer gesetzlichen Risikobeurteilung und der Aufbau eines internen Kontrollsystems zählen zu seinen Aufgaben (Art. 663b Ziff. 12 OR).

Cybersecurity Budgetkalkulator für KMUs

BitHawk Cybersecurity Services

Cybersecurity-Impulsreferat

Cybersecurity-Impulsreferat

Gemeinsam führen wir mit Ihnen einen Cybersecurity-Impulsreferat durch mit anschliessenden Fragen.

Weiterlesen
Cybersecurity NIST Assessment

Cybersecurity NIST Assessment

Mit über 100 Kontrollpunkten identifizieren wir die Stärken und Schwächen und leiten daraus konkrete Massnahmen ab.

Weiterlesen
Cybersecurity Awareness Services

Cybersecurity Awareness Services

Die Gefahr, dass Ihre Firma tatsächlich Ziel einer Hacker-Attacke wird, ist sehr real. Ein falscher Klick oder Download und Ihre IT liegt lahm.

Weiterlesen
Cybersecurity Advisor Trust

Cybersecurity Advisor Trust

Gemeinsam beurteilen wir monatlich oder quartalsweise die aktuelle Bedrohungslage und definieren Massnahmen für die Steigerung des Reifegrads Ihrer Cyber- Security.

Weiterlesen
BitHawk Security Operation Center (SOC)

BitHawk Security Operation Center (SOC)

Cyberangriffe sind gezielt, gut getarnt und werden immer intelligenter. Das Schwachstellen-Management wird daher zunehmend wichtiger, um diesen Angriffen auf die Sicherheit von Unternehmen entgegenzuwirken.

Weiterlesen
Security Governance​ Konzept

Security Governance​ Konzept

Das Security Governance Konzept legt die Grundlage für effektives Security Management fest, indem es Strukturen und Prozesse definiert.

Weiterlesen
Gravierenden IT Zwischenfall

Gravierenden IT Zwischenfall

Das BitHawk CSRIT Team umfasst erfahrene interdisziplinäre Experten, welche bei einem Sicherheitsvorfall unterstützt.

WEITERLESEN
revDSG – Checkliste für KMUs

revDSG – Checkliste für KMUs

Unser Plakat «revDSG – KMU-Checkliste» gibt Ihnen eine Übersicht zu Neuerungen im Schweizer Datenschutzgesetz. Diese sind ab 01.09.23 gültig.

WEITERLESEN
Cybersecurity Risikomanagement

Cybersecurity Risikomanagement

Unser Framework bietet Ihnen ein Tool, das Sie dabei unterstützt, die Cybersecurity-Risiken in Ihrem Unternehmen effektiv zu verwalten.

Weiterlesen

Proaktiv handeln und Risiken minimieren

Es gibt keinen hundertprozentigen Schutz vor Cyberangriffen, aber die Risiken können identifiziert und minimiert werden. Das lässt sich in einem laufenden Prozess sicherstellen. Eine dauerhafte Überprüfung ist ausschlaggebend für die Erhöhung des Reifegrads von Cyber-Sicherheitsprogrammen.

Welche Investitionen in die Cybersicherheit sind nötig?

Wer glaubt, sich Cybersicherheit nicht leisten zu können, muss es sich leisten können, die Kosten der Risiken zu tragen. Die Investitionen in Cybersecurity gliedern sich in zwei Teile. Sie umfassen einerseits den technischen Grundschutz wie beispielsweise die Inventarisierung der Hardware, Software, Daten, Services sowie deren Risikobewertung. Dazu zählt auch der Aufbau eines Notfall-Managements, einer Notfallwiederherstellung und weitere Checklisten. Der zweite Teil beinhaltet das Cybersecurity-Budget, das risikobasierte Investitionen in technische Lösungen abbildet. Es kann je nach Geschäftstätigkeit sehr unterschiedlich ausgestaltet sein.

Fragen? Kontaktieren Sie uns,

Blog
Cybersecurity Risikomanagement mit dem BitHawk Framework
Zum Blogbeitrag

Cybersecurity Risikomanagement mit dem BitHawk Framework

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern.

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern. Gerade bei kleineren und mittleren Betrieben fehlt oft die Zeit und das Know-how für solche Analysen. BitHawk hat basierend auf dem bewährten internationalen Standard ISO/IEC 27005 ein Framework entwickelt, welches eine pragmatische Start-Hilfe zur Unterstützung dieses Prozesses bieten soll.

Security Meldungen BitHawk
Zum Blogbeitrag

Microsoft informiert über kritische Schwachstelle in MCM (CVE-2024-43468)

Microsoft hat über eine kritische Schwachstelle in Microsoft Configuration Manager (MCM, früher bekannt als SCCM) informiert. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

Microsoft hat über eine kritische Schwachstelle in Microsoft Configuration Manager (MCM, früher bekannt als SCCM) informiert. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

Security Meldungen BitHawk
Zum Blogbeitrag

VMware informiert über Schwachstellen in vCenter (CVE-2024-38812)

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.