DSC07227
Services Cybersecurity CxO / VR

Cyber-Risiken sind Chefsache

Unternehmerische Tätigkeiten sind mit Risiken und Chancen verbunden. Mögliche Gefahren für die Unternehmung muss der Verwaltungsrat als oberstes Führungsorgan identifizieren und minimieren. Die Durchführung einer gesetzlichen Risikobeurteilung und der Aufbau eines internen Kontrollsystems zählen zu seinen Aufgaben (Art. 663b Ziff. 12 OR).

Cybersecurity Budgetkalkulator für KMUs

BitHawk Cybersecurity Services

Cybersecurity-Impulsreferat

Cybersecurity-Impulsreferat

Gemeinsam führen wir mit Ihnen einen Cybersecurity-Impulsreferat durch mit anschliessenden Fragen.

Weiterlesen
Cybersecurity NIST Assessment

Cybersecurity NIST Assessment

Mit über 100 Kontrollpunkten identifizieren wir die Stärken und Schwächen und leiten daraus konkrete Massnahmen ab.

Weiterlesen
Cybersecurity Awareness Services

Cybersecurity Awareness Services

Die Gefahr, dass Ihre Firma tatsächlich Ziel einer Hacker-Attacke wird, ist sehr real. Ein falscher Klick oder Download und Ihre IT liegt lahm.

Weiterlesen
CISO as a Service

CISO as a Service

Gemeinsam beurteilen wir monatlich oder quartalsweise die aktuelle Bedrohungslage und definieren Massnahmen für die Steigerung des Reifegrads Ihrer Cyber- Security.

Weiterlesen
BitHawk Security Operation Center (SOC)

BitHawk Security Operation Center (SOC)

Cyberangriffe sind gezielt, gut getarnt und werden immer intelligenter. Das Schwachstellen-Management wird daher zunehmend wichtiger, um diesen Angriffen auf die Sicherheit von Unternehmen entgegenzuwirken.

Weiterlesen
Security Governance​ Konzept

Security Governance​ Konzept

Das Security Governance Konzept legt die Grundlage für effektives Security Management fest, indem es Strukturen und Prozesse definiert.

Weiterlesen
Gravierenden IT Zwischenfall

Gravierenden IT Zwischenfall

Das BitHawk CSIRT Team umfasst erfahrene interdisziplinäre Experten, welche bei einem Sicherheitsvorfall unterstützt.

WEITERLESEN
revDSG – Checkliste für KMUs

revDSG – Checkliste für KMUs

Unser Plakat «revDSG – KMU-Checkliste» gibt Ihnen eine Übersicht zu Neuerungen im Schweizer Datenschutzgesetz. Diese sind ab 01.09.23 gültig.

WEITERLESEN
Cybersecurity Risikomanagement

Cybersecurity Risikomanagement

Unser Framework bietet Ihnen ein Tool, das Sie dabei unterstützt, die Cybersecurity-Risiken in Ihrem Unternehmen effektiv zu verwalten.

Weiterlesen

Proaktiv handeln und Risiken minimieren

Es gibt keinen hundertprozentigen Schutz vor Cyberangriffen, aber die Risiken können identifiziert und minimiert werden. Das lässt sich in einem laufenden Prozess sicherstellen. Eine dauerhafte Überprüfung ist ausschlaggebend für die Erhöhung des Reifegrads von Cyber-Sicherheitsprogrammen.

Welche Investitionen in die Cybersicherheit sind nötig?

Wer glaubt, sich Cybersicherheit nicht leisten zu können, muss es sich leisten können, die Kosten der Risiken zu tragen. Die Investitionen in Cybersecurity gliedern sich in zwei Teile. Sie umfassen einerseits den technischen Grundschutz wie beispielsweise die Inventarisierung der Hardware, Software, Daten, Services sowie deren Risikobewertung. Dazu zählt auch der Aufbau eines Notfall-Managements, einer Notfallwiederherstellung und weitere Checklisten. Der zweite Teil beinhaltet das Cybersecurity-Budget, das risikobasierte Investitionen in technische Lösungen abbildet. Es kann je nach Geschäftstätigkeit sehr unterschiedlich ausgestaltet sein.

Interessant für CIOs und IT-Spezialisten

IT- Manager / CIO

IT- Manager / CIO

Wie lassen sich die Herausforderungen der strategischen und operativen Führung der IT bewältigen?

Weiterlesen
IT-Spezialist / System Engineer

IT-Spezialist / System Engineer

Welche Massnahmen erhöhen durch gemeinsames Know-how den technische Reifegrad der unternehmensinternen Cybersecurity?

Weiterlesen

Fragen? Kontaktieren Sie uns,

Security
Blog
Information über die Ablösung des SPO One-Time Passcode
Zum Blogbeitrag

SPO One-Time Passcode wird abgelöst

Wichtige Änderung beim externen Teilen in SharePoint: SPO One-Time Passcode wird abgelöst. Ab Mai 2026 ändert sich, wie externe Personen auf SharePoint- und OneDrive-Inhalte zugreifen.

Wichtige Änderung beim externen Teilen in SharePoint: SPO One-Time Passcode wird abgelöst. Ab Mai 2026 ändert sich, wie externe Personen auf SharePoint- und OneDrive-Inhalte zugreifen. Was das konkret bedeutet und was Sie jetzt prüfen sollten, erfahren Sie in diesem Beitrag.
Conditional Access: Block Device Code Flow
Zum Blogbeitrag

Conditional Access: Block Device Code Flow

Aktuell werden vermehrt gezielte Phishing-Kampagnen beobachtet, die eine spezifische Schwachstelle im Authentifizierungsprozess ausnutzen: den sogenannten Device Code Flow.

Aktuell werden vermehrt gezielte Phishing-Kampagnen beobachtet, die eine spezifische Schwachstelle im Authentifizierungsprozess ausnutzen: den sogenannten Device Code Flow. Unternehmen sollten hier proaktiv handeln, um ihre Identitäten und Zugriffe besser zu schützen.
IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstellen in Veeam Backup & Replication(CVE-2026-21708)

Veeam hat am 11. März 2026 zwei KB-Artikel (KB4830 und KB4831) veröffentlicht, die mehrere kritische Sicherheitslücken in Veeam Backup & Replication beschreiben.

Veeam hat am 11. März 2026 zwei KB-Artikel (KB4830 und KB4831) veröffentlicht, die mehrere kritische Sicherheitslücken in Veeam Backup & Replication beschreiben. Insgesamt werden fünf Schwachstellen mit einem CVSS-Score von 9.1 bis 9.9 behoben – alle ermöglichen Remote Code Execution (RCE).