Start Unser Team Partner OT
0
0
0
0
0
0
0

navigate towards security

Sie wollen verstehen, welche Cybersecurity Massnahmen für Ihre Organisation am passendsten sind? Dann starten Sie unser kostenfreies Cyber-Navi und nach wenigen Klicks erhalten Sie die Antwort.
• keine E-Mail • kein Login • einfach und akkurat
Start

Wie viele Mitarbeitende umfasst Ihre Organisation?

Gehört Ihre Organisation einer der folgenden Branchen an?

Möchten Sie Ihre Organisation zertifizieren lassen?

Wie komplex darf das Rahmenwerk sein?

Wie vollständig soll das Rahmenwerk sein?

Welche Sprachen sollen abgedeckt werden?

Darf das Rahmenwerk etwas kosten?

Herzlichen Glückwunsch zum Abschluss des Cyber Navi Cybersecurity-Tools! Basierend auf Ihren Antworten haben wir ein empfohlenes Cybersecurity-Rahmenwerk identifiziert, das Ihren aktuellen Bedürfnissen entspricht.

Ihr Resultat:

IKT-Minimalstandard

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung im Rahmen der Nationalen Cyber Strategie (NCS) erstellter Cybersecurity-Standard für die Schweiz. Er ist trotz seines Namens vollumfassend. Organisatione, welche ihn umsetzen haben schon ein ansehnliches Maturitätsniveau betreffend Cybersecurity.
Link zum Standard

Ihr Resultat:

Cyber-Safe

Cyber-Safe ist (ähnlich wie Cyber-Seal) ein schweizer Cybersecurity Zertifikat, welches spezifisch auf KMUs ausgerichtet ist. Es eignet sich insbesondere für KMU’s welche sich zertifizieren lassen wollen, aber nicht direkt eine ISO 27001 Zertifizierung anstreben möchten.
Link zum Standard

Ihr Resultat:

Cyber-Seal

Cyber-Seal ist (ähnlich wie Cyber-Safe) ein schweizer Cybersecurity Zertifikat. IT-Dienstleister mit Sitz und Kundenbasis in der Schweiz können das CyberSeal erhalten, wenn sie im Auftrag von KMU Kunden die Gesamt- oder Teilverantwortung für den Setup und Betrieb der IT übernehmen und/oder Cloudlösungen (Bsp. Microsoft 365) konfigurieren und zur Verfügung stellen, aber nicht direkt eine ISO 27001 Zertifizierung anstreben möchten.
Link zum Standard

Ihr Resultat:

Swiss Cyber Defence DNA
(ISSS Empfehlung)

Einfacher und pragmatischer Cybersecurity zu machen als mit dem Flyer von Swiss Cyber Defence DNA ist schwierig. Mit diesem Flyer erhält das KMU 6 organisatorische und technische Massnahmen um ein Minimum an Schutz sicherzustellen.
Link zum Standard

Ihr Resultat:

Cybero

Cybero ist ein Tool, welches sich insbesondere auf KMUs ausrichtet. Es ermöglicht ihm eine einfache Einschätzung seines Sicherheitsniveaus (Cybero Score) durchzuführen und nützliche Tipps und Tricks um die Cybersicherheit zu steigern zu erhalten.
Link zum Standard

Ihr Resultat:

NCSC-KMU

Mit ihrem Merkblatt hat das NCSC (Nationales Cybersecurity Center) ein einfaches und pragmatisches Hilfsmittel erstellt, mit dessen Hilfe sich das KMU einen minimalen Schutz erstellen kann. Es ist nicht umfassend, aber dafür einfach umzusetzen.
Link zum Standard

Ihr Resultat:

KAPO Bern - Informationen für KMU

Die KAPO Bern stellt dem interessierten KMU 9 hilfreiche Dokumente zum Schutz vor Cyberrisiken zur Verfügung. Insbesondere die «Zehn Tipps, um Cyberangriffe zu verhindern» helfen einem KMU sich präventiv vor Angriffen zu schützen.
Link zum Standard

Ihr Resultat:

ISO27001

Der ISO27001 Cybersecurity Standard ist immer noch der «Heilige Grahl», wenn es um ein Rahmenwerk geht, dass schlussendlich auch zertifiziert werden soll. Mit ISO27001 erhält das KMU einen umfassenden Ansatz um ein Informationssicherheitsmanagementsystem einzuführen und die Möglichkeit dieses zertifizieren zu lassen.
Achtung – schon der Standard selbst ist kostenpflichtig.
Link zum Standard

Ihr Resultat:

Erweiterter 10-Punkte Plan ISSS

Der Erweiterte 10-Punkte Plan umfasst neu 20 Punkte. Er ist aber damit immer noch sehr pragmatisch und einfach umzusetzen. Ausserdem steht das PDF frei zur Verfügung.
Link zum Standard

Ihr Resultat:

FINMA-Regulation

Die FINMA reguliert insbesondere Banken und Versicherungen. Natürlich kann auch ein KMU die FINMA-Vorgaben (Rundschreiben) umsetzen, aber in den meisten Fällen wäre das wohl ein unnötig grosser Aufwand.
Link zum Standard

Ihr Resultat:

BSI IT-Grundschutz

Mit dem IT-Grundschutz hat sich das deutsche Bundesamt für Sicherheit in der Informationstechnik in seiner gründlichen Manier dem Thema Cybersecurity gewidmet. Es ist besonders umfangreich und bietet viele wertvolle Vorlagen. Für ein KMU ist dieses Rahmenwerk durch seine hohe Komplexität etwas weniger gut geeignet.
Link zum Standard

Ihr Resultat:

Standards für Praxisärzte

Der Name ist hier Programm. Die FMH hat spezifisch für Praxisärzte einen Cybersecurity Standard verfasst, der sich pragmatisch und zielgerichtet umsetzen lässt.
Link zum Standard

Ihr Resultat:

Top 10 Sicherheitsmassnahmen im EPD

Um das Elektronische Patientendossier (EPD) möglichst sicher zu gestalten hat die Schweizer Eidgenossenschaft in Zusammenarbeit mit der Konferenz der Kantonalen Gesundheitsdirektorinnen und – direktoren eine Liste der TOP 10 Sicherheitsmassnahmen erstellt.
Link zum Standard

Ihr Resultat:

IKT-MS Strom

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Strombranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

Ihr Resultat:

IKT-MS Wasser

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Wasserbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

Ihr Resultat:

IKT-MS Lebensmittel

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Lebensmittelbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

Ihr Resultat:

IKT-MS Abwasser

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Abwasserbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

Ihr Resultat:

IKT-MS Gasversorgung

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Gasbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

Ihr Resultat:

IKT-MS Öffentlicher Verkehr

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für den öffentlichen Verkehr steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

Ihr Resultat:

CIS CSC

Mit den CIS Critical Security Controls hast du dich nicht nur für ein umfassendes sondern auch für ein besonders technisch ausgerichtetes Rahmenwerk entschieden. Die CIS Controls eignen sich insbesondere für Cybersecurity-Erfahrene Organisationen und wohl eher nicht für Einsteiger.
Link zum Standard

Ihr Resultat:

ITSec4KMU

Wenn sich Akademien (HSLU und SATW) und der Kanton Zug zusammentun um Cybersecurity zu machen, kann das durchaus in einem pragmatischen Resultat enden. Genau dies beweist ITSec4KMU mit ihren Hands-on Cybersecurity Massnahmen für KMU.
Link zum Standard

Hier finden Sie alle Standards.

Nachdem Sie unser empfohlenes Cybersecurity-Rahmenwerk erhalten haben, stehen Ihnen verschiedene Optionen zur Implementierung zur Verfügung.

1. Selbstständige Umsetzung:

Wenn Sie über ausreichendes Fachwissen im Bereich Cybersecurity/IT verfügen, können Sie das Rahmenwerk eigenständig umsetzen. Nutzen Sie die bereitgestellten Empfehlungen und Leitlinien, um Ihre IT-Infrastruktur zu sichern, Daten zu schützen und potenzielle Schwachstellen zu beheben. Überwachen Sie regelmäßig Ihre Systeme, um auf mögliche Bedrohungen reagieren zu können.

2. Einbeziehung des IT-Dienstleisters:

Sie können auch Ihren IT-Dienstleister einbeziehen, um Ihnen bei der Implementierung des Rahmenwerks zu unterstützen. Teilen Sie ihnen die Empfehlungen mit und besprechen Sie Ihre spezifischen Anforderungen. Gemeinsam können Sie die erforderlichen Schritte planen und umsetzen. Ihr IT-Dienstleister kann Ihnen auch bei der kontinuierlichen Überwachung und Wartung Ihrer Sicherheitsmassnahmen behilflich sein

3. Kontaktaufnahme mit einem Cybersecurity-Beratungsunternehmen:

Falls Sie nicht über ausreichendes Fachwissen oder die Ressourcen verfügen, um das Rahmenwerk selbstständig umzusetzen, können Sie ein spezialisiertes Cybersecurity-Beratungsunternehmen kontaktieren. Diese Unternehmen bieten Expertise und massgeschneiderte Lösungen für die Implementierung von Cybersecurity-Massnahmen.

Sie können Ihnen bei der Evaluierung Ihrer aktuellen Sicherheitslage helfen, Schwachstellen identifizieren und entsprechende Schutzmassnahmen empfehlen.

Bitte  beachten Sie, dass die ISSS derzeit keine spezifischen Unternehmen empfiehlt, dies aus Gründen der Unabhängigkeit.  Es ist ratsam, nach renommierten und vertrauenswürdigen Cybersecurity-Beratungsunternehmen zu suchen, die über einschlägige Erfahrung und Fachkenntnisse verfügen. Eine gründliche Recherche und die Einholung von  Referenzen können bei der Auswahl des geeigneten Partners hilfreich sein.

Information SecuritySociety Switzerland (ISSS)
Zentweg 13
3006 Bern
Cyber Navi ist eine durch ein Team von Praktikern der ISSS aufgrund allgemein anerkannter Normen und Standards zusammengestellte und unentgeltlich angebotene Applikation, welche es IT Anwendern ermöglichen soll, Risiken beim Einsatz der Informatik zu erkennen, zu beurteilen und Massnahmen zu deren Verminderung zu ergreifen. Die Umsetzung der aus dem Einsatz von Cyber-Navi gewonnenen Einsichten ist Sache der Anwender.