360° Cybersecurity Assessment
Cyberresilienz stärken mit dem Inseya 360° Cybersecurity Assessment. Gemeinsam mit Ihnen prüfen und beurteilen wir Ihre Sicherheitslage aus ganzheitlicher Sicht. Wir analysieren die Faktoren Mensch, Technologie und Business, decken gefährliche Schwachstellen auf und empfehlen sofort umsetzbare Verbesserungsmassnahmen. Weit über 100 Schweizer Unternehmen zählen bereits auf unsere Expertise, um sich gegen Cybervorfälle wie Ransomware zu schützen. Nun sind Sie an der Reihe: jetzt unverbindlichen 30-minütigen Call buchen.
Unsere Bewertungen auf Google
Certified Information Security Manager
Certified Information Systems Auditor
Diese Bereiche werden im 360° Security Assessment geprüft:
1. IKT-Resilienz Minimalstandard gemäss Schweizer Eidgenossenschaft
Das 360° Cyber Security Assessment ermittelt den Reifegrad Ihrer IKT-Maturität anhand des IKT-Resilienz-Standards des Bundesamts für wirtschaftliche Landesversorgung BWL, der für KMUs entwickelt wurde. In den fünf Handlungsfeldern Identify, Protect, Detect, Respond und Recover wird Ihr IST-Zustand festgestellt und visuell dem SOLL-Zustand gegenübergestellt.
2. Active Directory AD und Entra ID Assessment
Durch die zentralisierte Verwaltung von Identitäten, deren Rechte, Objekte und der Synchronisierung mit Entra ID (Microsoft 365) besteht ein latentes Risiko. Ransomwareangriffe nutzen Active Directory Strukturen, um sich beispielsweise erhöhte Rechte zu sichern. Das Assessment nutzt die Technologie von SentinelOne und überprüft über 100 potenzielle Schwachstellen, erkennt Konfigurationsdeltas zwischen AD und Entra ID und deckt identitätsbasierte Risiken auf.
3. Schwachstellen-Scan intern und extern
Schwachstellen-Scans durchsuchen das lokale Netzwerk oder exponierte Netzwerkübergänge (Internet) und prüfen die internen und externen Systeme und Applikationen auf bekannte Sicherheitslücken (CVE). Der Vorgang erfolgt in mehreren Phasen und braucht eine gewisse Zeit, um die Systeme im Netzwerk zu finden und eine detaillierte Analyse durchführen zu können. Wir sehen einen passiven Scanvorgang mit nachgelagerter Analyse vor. Es wird kein aktives Eindringen in Systeme durchgeführt.
Ein Auszug aus unseren Referenzen
So läuft das 360° Cybersecurity Assessment ab:
- Initialisierung
Festlegen der Auftragsziele, Verifizierung der Ausgangslage, Rahmenbedingungen festhalten, Ansprechpartner identifizieren. - Vorbereitung
Detailplanung der Assessments, Terminkoordination, Interviewplanung, Installation der Analyse-Agenten. - Durchführung
Interviews zum IKT-Standard durchführen, AD und Entra ID analysieren, Umgebung auf Schwachstellen scannen, Dokumentation und Reportings erstellen. - Berichterstattung
Präsentation mit Erkenntnissen und Handlungsempfehlungen, Abgabe der Unterlagen, Planung von Behebungen und Re-Evalvation der Resilienz.
Schwachstellen beheben und Best Practices implementieren kann durch Sie, in Zusammenarbeit mit uns oder vollständig durch uns wahrgenommen werden.
Was unsere Kundinnen und Kunden über uns sagen
Unser 3-faches Versprechen:
Ihr Nutzen des 360° Security Assessments:
Ganzheitliche Sicherheitsbewertung
Wir analysieren Ihre IT-Infrastruktur aus 3 Perspektiven: Mensch, Technologie und Business.
Diese 360°-Betrachtung ermöglicht es uns, alle Schwachstellen zu identifizieren und gezielte Massnahmen zu entwickeln, die Ihre Sicherheitslage sofort verbessern.
Dabei stehen nicht nur technische Details im Fokus, sondern auch strategische und organisatorische Faktoren.
Schutz vor Bedrohungen
Durch die umfassende Analyse Ihrer IT-Landschaft und die direkte Umsetzung der empfohlenen Massnahmen erhöhen Sie die Resilienz Ihrer Organisation gegen Cyberangriffe erheblich.
Sie sind besser geschützt vor den typischerweise äusserst kostspieligen und mitunter fatalen Cybervorfällen.
Erhöhte IT-Resilienz
Das Assessment ist eine solide Grundlage für kontinuierliche Verbesserungen und gibt Ihnen die Werkzeuge, um langfristig eine robuste IT-Sicherheitsstrategie zu verfolgen.
Auf Wunsch unterstützen wir Sie auch nach dem Assessment, indem wir regelmässige Überprüfungen durchführen und die Umsetzung der Massnahmen begleiten.
Darum sind wir die Richtigen für den Job:
- Wir blicken mit 360° Umsicht auf das Thema Cybersecurity: Mensch, Technologie, Business
- Weit über 100 Schweizer Unternehmen vertrauen bereits auf Inseya, darunter auch grosse Spitäler, kantonale Verwaltungen und Institutionen aus dem Finanzwesen
- Wir bieten praxiserprobtes Security-Fachwissen, welches kontinuierlich am Markt eingesetzt und weiterentwickelt wird
- Wir sind nach diversen Standards im Bereich Informationssicherheit zertifiziert
- Unter anderem sind wir zertifiziert für das Auditieren von Informationssicherheit Managementsystemen nach ISO 27001
Jetzt unverbindlichen Austausch buchen:
FAQs zum 360° Cybersecurity Assessment
Was ist ein Security Assessment?
- Ein Cyber Security Assessment ist eine Standortbestimmung, wie gut ein Unternehmen hinsichtlich IT-Sicherheit und Resilienz gegen Cyberattacken aufgestellt ist. Dazu werden verschiedene Handlungsbereiche durchleuchtet, bewertet und auf Schwachstellen hingewiesen.
Was macht ein gutes Cybersecurity Assessment aus?
- Ein gutes Cybersecurity Assessment analysiert die Informationssicherheit eines Unternehmens auf gesamtheitliche Art und Weise. Dies umfasst die strategische, taktische und operative Ebene des Unternehmens und deckt die Komponenten Menschen, Technologie und Business ab.
Wie läuft ein Security Assessment ab?
- Das Security Assessment wird in vier Schritten ausgeführt: Initialisierung, Vorbereitung, Durchführung und Berichterstattung.
Wie lange dauert die Durchführung des 360° Security Assessments?
- Abhängig von der Firmengrösse, den Rahmenbedingungen und den individuellen Anforderungen vergehen zwischen der Auftragserteilung und der Präsentation des Assessment-Berichtes 4 bis 6 Wochen.
Welche Leistungen sind nicht im Assessment enthalten?
- Die Behebung der gefundenen Schwachstellen ist nicht im Security Assessment enthalten und wird gemäss Abmachung im Anschluss an das Assessment umgesetzt.
