Cyber Security Beratung in Nidwalden für KMU und FINMA-regulierte Finanzinstitute

Wir unterstützen KMU und FINMA-beaufsichtigte Finanzinstitute dabei, ihre tatsächliche Sicherheitslage zu verstehen, regulatorische Anforderungen zu erfüllen und wirksame Schutzmassnahmen umzusetzen. Informationssicherheit ist kein IT-Thema. Sie ist eine Führungsaufgabe. Sie entscheidet darüber, ob Ihr Unternehmen nach einem Cyberangriff weiterarbeiten kann, ob Ihre Kundendaten sicher sind und ob Sie regulatorische Anforderungen erfüllen.
GoodIT macht diese Aufgabe greifbar, priorisierbar und umsetzbar.

WAS WIR ANALYSIEREN

Sicherheitsorganisation & Governance
Wer trägt Verantwortung? Gibt es Richtlinien, Rollen, Prozesse?
IT-Infrastruktur & Netzwerksicherheit
Firewall, Segmentierung, Patch-Management, Backups
Schwachstellen & Angriffsflächen
Externe Exposition, veraltete Systeme, unsichere Konfigurationen
Compliance & Dokumentation
FINMA-Relevanz, IKT-Minimalstandard, ISMS-Reifegrad
Vorfallmanagement & Business Continuity
Notfallpläne, Meldeprozesse, Recovery-Fähigkeit

REFERENZSTANDARD

NIST Cybersecurity Framework 2.0
International anerkannter Referenzrahmen (Govern, Identify, Protect, Detect, Respond, Recover)
IKT-Minimalstandard Schweiz (BACS)
Branchenübergreifende Mindestanforderungen des Bundes
FINMA RS 2023/1 und RS 2018/3
Für beaufsichtigte Finanzinstitute: Outsourcing, IKT-Risikomanagement und operationelle Resilienz
ISO/IEC 27001
Best-Practice-Referenz für Informationssicherheits-Management

Wo stehen Sie und was fehlt noch?

Cyber Security Check durchführen

Wir arbeiten entlang des NIST Cybersecurity Frameworks 2.0, dem internationalen Standard, auf den sich auch die FINMA-Rundschreiben RS23/1 stützen. Das gibt Ihnen eine klare, vergleichbare Einschätzung Ihrer Sicherheitsmaturität.
Wir helfen, Risiken transparent zu machen, wirksame Schutzmassnahmen zu etablieren, sicherheitsrelevante Ereignisse frühzeitig zu erkennen, koordiniert auf Vorfälle zu reagieren und den Geschäftsbetrieb nach Störungen schnell und kontrolliert wiederherzustellen.

Govern

Sie haben die passenden Richtlinien, Rollen und Verantwortlichkeiten geklärt und definiert.

Identify

Sie verstehen Ihre Risiken, Abhängigkeiten und kennen Ihren Schutzbedarf.

Protect

Sie schützen Ihre Daten aktiv und etablieren technische und organisatorische Schutzmassnahmen.

Quelle: NIST Cybersecurity Framework – CSF 2.0 Grafik
Bild: © National Institute of Standards and Technology (NIST), USA

Detect

Sie erkennen Bedrohungen in Echtzeit und haben Monitoring, Logging und Alarmierungsprozesse im Einsatz.

Respond

Sie handeln schnell und richtig, wenn es passiert. Wir erstellen mit Ihnen Notfallpläne und klare Kommunikationswege.

Recover

Sie stellen Normalbetrieb effektiv wieder her. Mit Wiederherstellungsplänen, Backups und Business Continuity Management.

Unser Leistungsumfang

Erfahren Sie mehr über unsere breite Palette von Dienstleistungen im Bereich der IT Security.

Sicherheitsstrategie

Wir erstellen eine massgeschneiderte Sicherheitsstrategie, die genau zu Ihrem Unternehmen passt. Massgeschneidert für Ihr Unternehmen und nicht von der Stange.
Klar priorisiert, budgetierbar, umsetzbar.

Mehr erfahren

Security Awareness – Sensibilisierung von Mitarbeitenden für IT-Sicherheit

Security Awareness Schulung

Wir bieten Security Awareness Schulung von Mitarbeitenden bis Verwaltungsrat inkl. Phishing-Simulation und Tabletop-Übungen an.

Mehr erfahren

Externer CISO unterstützt Unternehmen bei IT-Sicherheitsstrategie

CISO-as-a-Service

Ihr Unternehmen hat keinen Chief Information Security Officer (CISO) oder kann sich keinen Vollzeit-CISO leisten? GoodIT bietet die passende Lösung: den CISO-as-a-Service.

Mehr erfahren

FINMA Vorgaben

GoodIT bietet umfassende Unterstützung bei der Umsetzung der FINMA relevanten Vorgaben zu Cyberrisiken, IKT-Risikomanagement und operationeller Resilienz für Finanzinstitute.

Mehr erfahren