DSC07227
Services Cybersecurity CxO / VR

Cyber-Risiken sind Chefsache

Unternehmerische Tätigkeiten sind mit Risiken und Chancen verbunden. Mögliche Gefahren für die Unternehmung muss der Verwaltungsrat als oberstes Führungsorgan identifizieren und minimieren. Die Durchführung einer gesetzlichen Risikobeurteilung und der Aufbau eines internen Kontrollsystems zählen zu seinen Aufgaben (Art. 663b Ziff. 12 OR).

Cybersecurity Budgetkalkulator für KMUs

BitHawk Cybersecurity Services

Cybersecurity-Impulsreferat

Cybersecurity-Impulsreferat

Gemeinsam führen wir mit Ihnen einen Cybersecurity-Impulsreferat durch mit anschliessenden Fragen.

Weiterlesen
Cybersecurity NIST Assessment

Cybersecurity NIST Assessment

Mit über 100 Kontrollpunkten identifizieren wir die Stärken und Schwächen und leiten daraus konkrete Massnahmen ab.

Weiterlesen
Cybersecurity Awareness Services

Cybersecurity Awareness Services

Die Gefahr, dass Ihre Firma tatsächlich Ziel einer Hacker-Attacke wird, ist sehr real. Ein falscher Klick oder Download und Ihre IT liegt lahm.

Weiterlesen
Cybersecurity Advisor Trust

Cybersecurity Advisor Trust

Gemeinsam beurteilen wir monatlich oder quartalsweise die aktuelle Bedrohungslage und definieren Massnahmen für die Steigerung des Reifegrads Ihrer Cyber- Security.

Weiterlesen
BitHawk Security Operation Center (SOC)

BitHawk Security Operation Center (SOC)

Cyberangriffe sind gezielt, gut getarnt und werden immer intelligenter. Das Schwachstellen-Management wird daher zunehmend wichtiger, um diesen Angriffen auf die Sicherheit von Unternehmen entgegenzuwirken.

Weiterlesen
Security Governance​ Konzept

Security Governance​ Konzept

Das Security Governance Konzept legt die Grundlage für effektives Security Management fest, indem es Strukturen und Prozesse definiert.

Weiterlesen
Gravierenden IT Zwischenfall

Gravierenden IT Zwischenfall

Das BitHawk CSRIT Team umfasst erfahrene interdisziplinäre Experten, welche bei einem Sicherheitsvorfall unterstützt.

WEITERLESEN
revDSG – Checkliste für KMUs

revDSG – Checkliste für KMUs

Unser Plakat «revDSG – KMU-Checkliste» gibt Ihnen eine Übersicht zu Neuerungen im Schweizer Datenschutzgesetz. Diese sind ab 01.09.23 gültig.

WEITERLESEN
Cybersecurity Risikomanagement

Cybersecurity Risikomanagement

Unser Framework bietet Ihnen ein Tool, das Sie dabei unterstützt, die Cybersecurity-Risiken in Ihrem Unternehmen effektiv zu verwalten.

Weiterlesen

Proaktiv handeln und Risiken minimieren

Es gibt keinen hundertprozentigen Schutz vor Cyberangriffen, aber die Risiken können identifiziert und minimiert werden. Das lässt sich in einem laufenden Prozess sicherstellen. Eine dauerhafte Überprüfung ist ausschlaggebend für die Erhöhung des Reifegrads von Cyber-Sicherheitsprogrammen.

Welche Investitionen in die Cybersicherheit sind nötig?

Wer glaubt, sich Cybersicherheit nicht leisten zu können, muss es sich leisten können, die Kosten der Risiken zu tragen. Die Investitionen in Cybersecurity gliedern sich in zwei Teile. Sie umfassen einerseits den technischen Grundschutz wie beispielsweise die Inventarisierung der Hardware, Software, Daten, Services sowie deren Risikobewertung. Dazu zählt auch der Aufbau eines Notfall-Managements, einer Notfallwiederherstellung und weitere Checklisten. Der zweite Teil beinhaltet das Cybersecurity-Budget, das risikobasierte Investitionen in technische Lösungen abbildet. Es kann je nach Geschäftstätigkeit sehr unterschiedlich ausgestaltet sein.

Interessant für CIOs und IT-Spezialisten

IT- Manager / CIO

IT- Manager / CIO

Wie lassen sich die Herausforderungen der strategischen und operativen Führung der IT bewältigen?

Weiterlesen
IT-Spezialist / System Engineer

IT-Spezialist / System Engineer

Welche Massnahmen erhöhen durch gemeinsames Know-how den technische Reifegrad der unternehmensinternen Cybersecurity?

Weiterlesen

Fragen? Kontaktieren Sie uns,

Security
Blog
Backup Server Hardening
Zum Blogbeitrag

Backup Hardening: Warum eine gehärtete Backup-Umgebung essenziell ist

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern.

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern. Ransomware-Gruppen und Bedrohungsakteure fokussieren sich zunehmend auf Backup-Systeme, um eine Wiederherstellung zu verhindern und so den Druck auf Unternehmen zu erhöhen. Eine umfassende Backup-Hardening-Strategie ist daher unerlässlich, um diese kritischen Daten gegen Manipulation, Löschung oder Verschlüsselung zu schützen.
Security Meldungen BitHawk
Zum Blogbeitrag

Veeam informiert über eine kritische Schwachstelle (CVE-2025-23120)

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.
Security Meldungen BitHawk
Zum Blogbeitrag

VMware informiert über kritische Schwachstellen in ESXi, Workstation und Cloud Foundation (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

VMware meldet am 04. März drei Zero-Day-Schwachstellen in VMware-Produkten, die bereits aktiv für Angriffe ausgenutzt werden. Es sind Updates verfügbar, um die Schwachstellen zu beheben.

VMware meldet am 04. März drei Zero-Day-Schwachstellen in VMware-Produkten, die bereits aktiv für Angriffe ausgenutzt werden. Es sind Updates verfügbar, um die Schwachstellen zu beheben.