Wir machen IT-Sicherheit machbar!

Die Anforderungen an Informationssicherheit steigen stetig doch nicht jedes Unternehmen kann dafür eine eigene Fachperson einsetzen.
Mit unserem CISO-as-a-Service übernehmen wir als externer CISO in der Schweiz diese Rolle für Sie. Als Chief Information Security Officer (CISO) bzw. Informationssicherheitsverantwortliche (ISV) unterstützen wir Ihre Organisation fortlaufend bei der Beurteilung von Cyberrisiken und der Umsetzung kosten- und wirkungsgerechter Sicherheitsmassnahmen. Wir begleiten Sie bei der Auswahl passender Standards, der Einhaltung von Meldepflichten, beim Aufbau und Betrieb eines ISMS sowie in Digitalisierungsprojekten. Dabei achten wir auf Massnahmen, die zur Grösse und den Anforderungen Ihrer Organisation passen und wirksam umsetzbar sind.

VOLKER DOHR & MICHA STRÄSSLER

Rechtsanwalt & Wirtschaftsinformatiker

Wir freuen uns, wenn Sie über das Formular einen Beratungstermin buchen. Alternativ erreichen Sie uns von Montag bis Freitag von 08:00 bis 12:00 Uhr und von 13:00 bis 18:00 Uhr

BranchenfokusWir sind ein Team von Auto-, Gesundheits-, IT- und Rechtsexperten

SynergienWir nutzen Synergien zwischen Datenschutz und Cybersecurity

FixpreisKosteneffiziente Lösung für Organisationen ohne interne Fachstelle

UnabhängigkeitKlare Trennung von IT-Betrieb und Sicherheitsverantwortung

ZUR LEISTUNGSÜBERSICHT Beratungstermin

Die Rolle des CISO

Unsere Leistungen

Als externer CISO (Sicherheitsverantwortlicher) sind wir Ihre zentrale Anlaufstelle für alle Themen rund um Cybersecurity, Informationssicherheit und Datenschutz. Wir sorgen für klare Kommunikation, effiziente Koordination und strukturierte Umsetzung Ihrer Sicherheitsmassnahmen.

  • Zentrale Ansprechperson für alle Cybersecurity- und Datenschutzanliegen
  • Führung und Koordination Ihres Sicherheitsteams
  • Regelmässige Jour-Fixe mit Schlüsselpersonen und Management
  • Einführung und Sensibilisierung Ihres Managementteams

Wir begleiten Sie beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) gemäss anerkannten Standards.

  • Auswahl eines geeigneten Standards wie ISO/IEC 27001, BSI-Grundschutz, IKT-Minimalstandard oder NIS-2
  • GAP-Analyse der Ist-Situation im Vergleich zum Zielstandard
  • Konzeption und Einführung eines ISMS inkl. Risikomanagement und Dokumentation

Wir stärken das Sicherheitsbewusstsein Ihrer Mitarbeitenden durch praxisnahe, zielgruppengerechte Awareness-Trainings. So wird Sicherheitsverhalten nachhaltig verankert.

  • Regelmässige Awareness-Schulungen auf Ihre Organisation abgestimmt
  • Phishing-Simulationen zur Erkennung realer Bedrohungen
  • Datensicherheits-Schulungen mittels interaktiver E-Learning-Module
  • Bereitstellung relevanter News und Handlungsempfehlungen zur Datensicherheit

Wir stellen regelmässige, verständliche Reports zur IT-Sicherheitslage zur Verfügung, als fundierte Entscheidungsgrundlage für Ihr Management.

  • Definition und Auswertung relevanter Security-KPIs gemeinsam mit dem Management
  • Jährlicher Cybersecurity-Report mit Ausweis bestehender Risiken
  • Unterstützung bei Analyse, Dokumentation und Nachbearbeitung von Cyber-Vorfällen

Wir unterstützen Sie beim strukturierten Umgang mit Ihren externen IT-Dienstleistern und Lieferanten.

  • Inventar über relevante Dienstleister und IT-Systeme
  • Vertragsverwaltung inkl. Third Party Risk
  • Unterstützung bei der Auswahl von Dienstleistern, beispielsweise SOC-Services

Wir stellen sicher, dass Schwachstellen und Sicherheitsrisiken frühzeitig erkannt und adressiert werden.

  • Kontinuierliche Schwachstellenanalysen
  • Kontinuierliche Penetrationstests
  • Auswahl der Massnahmen aufgrund realem Risiko

Ihre Roadmap zu mehr IT-Sicherheit

1

Zielsetzung für IT-Sicherheit

  • Gemeinsam definieren wir Ihre Ziele im Bereich IT-Sicherheit und zeigen, welche Gesetze und Standards eingehalten werden müssen. Ihr Startpunkt begleitet durch unseren CISO as a Service.
2

GAP-Analyse Ihrer Sicherheit

  • Wir analysieren Ihre aktuelle IT-Sicherheitslage, vergleichen sie mit anerkannten Standards und zeigen, wo Handlungsbedarf besteht.
3

Risikoanalyse für Ihr Unternehmen

  • Wir identifizieren Ihre IT-Risiken, prüfen Systeme auf Schwachstellen und führen Penetrationstest durch. Als Ihr externer CISO zeigen wir auf, wo echte Gefahren lauern und wie wir sie entschärfen können.
4

Sicherheitsbegleitung durch externen CISO

  • Wir etablieren feste Treffen zur laufenden Überprüfung Ihrer Sicherheitsmassnahmen. Als CISO as a Service bleiben wir Ihr langfristiger Partner im kontinuierlichen Verbesserungsprozess.
5

Ihr ISMS aufbauen

  • Wir unterstützen Sie beim Aufbau eines Informationssicherheits-System, schulen Ihr Team und koordinieren Massnahmen. Ihr externer CISO sorgt für strukturierte Abläufe und mehr Resilienz gegen Cyberbedrohungen.
6

Ihr Management Reporting

  • Wir erstellen Berichte mit KPIs und zeigen, wie sich Ihre IT-Sicherheit entwickelt. Mit unserem CISO as a Service erhalten Sie fundierte Entscheidungsgrundlagen und volle Transparenz.

Bereit für den nächsten Schritt?

Haben Sie Fragen oder stehen vor Herausforderungen rund um Informationssicherheit? Unser Expertenteam nimmt sich gerne Zeit für Sie. Wir hören genau zu und entwickeln ein massgeschneidertes, unverbindliches Angebot, dass exakt auf Ihre Unternehmensziele abgestimmt ist. Als externer CISO Schweiz begleiten wir Sie dort, wo intern oft das Know-how oder die Kapazität fehlt.

Expertenteam

#
Micha Strässler
CDO, Co-Founder

Micha war zuletzt in der Geschäftsleitung eines IT-Dienstleisters tätig und hat sich eine Expertise im Bereich Datensicherheit erarbeitet. Er ist zudem zertifizierter Datenschutz-experte und ISO 27001:2022 Lead Auditor.

#
Volker Dohr
CEO, Co-Founder

Volker ist Rechtsanwalt und Datenschutzexperte mit über 15 Jahren Erfahrung im Datenschutz und -sicherheit. Er hat Erfahrung im Gesundheitswesen, wo er als Datenschutzberater für den Fitnessverband und als Dozent im CAS Gesundheitswesen tätig ist.

#
Stefanie Meierhofer
Associate Datenschutzberaterin

Als langjährige Compliance Officer bringt Stefanie solide Erfahrungen aus den Bereichen Governance, Security und Compliance mit und kann als zertifizierte Datenschützerin analytische Fähigkeit und pragmatische Lösungsansätze bestens kombinieren.

#
Roman Rütsche
Junior Datenschutzberater

Roman ist Student an der ZHAW, der seine akademischen Ambitionen verfolgt. Als Junior Datenschutzberater engagiert er sich leidenschaftlich für Datenschutzthemen und trägt aktiv zur Lösung entsprechender Fragen bei.

#
Thomas Weber
Junior Datenschutzberater

Thomas verbindet seine Berufserfahrung mit seinem Freizeitinteresse an digitaler Gestaltung und studiert Wirtschaftsinformatik an der ZHAW. Als Junior Datenschutzberater nutzt er seine Leidenschaft, um Ihnen kreative Lösungen im Datenschutz anzubieten.

#
Noel Birchler
Junior Datenschutzberater

Noel studiert momentan Wirtschaftsrecht an der ZHAW. Als Junior Datenschutzberater setzt er sich mit viel Elan für einen verantwortungsvollen Datenschutz ein.

#
Marc Schwenninger
Rechtsanwalt, Of Counsel

Marc ist einer der bekanntesten Juristen im Werbe- und Urheberrecht durch seine umfangreichen Mandate und Expertengruppen. Er unterstützt unsere Klienten an der Schnittstelle zwischen Marketing und Datenschutz.

#
Tobias Treyer
Rechtsanwalt, Of Counsel

Experte bei Impunix für Vertrags- und Vertriebsrecht im Automobilhandel in der Schweiz. Mit über 20 Jahren Erfahrung im Automobilhandel und einer Vielzahl von Mandaten als Rechtsanwalt, Berater, Prozessvertreter und Interessenvertreter in verschiedenen Händlerverbänden.

#
Krystian Lasek
Präsident des Verwaltungsrats, Co-Founder

Krystian Lasek hat C-Level Erfahrung von über 15 Jahren als CFO sowie Geschäfts- und Prozessentwicklung beim grössten Schweizer Logistiker sowie führendem Automobilimporteur.

#
Patrick Freudiger
Verwaltungsrat, Co-Founder

Patrick Freudiger war mehr als 20 Jahre als Strategie- und Digitalisierungsexperte sowie als CIO aktiv. Heute arbeitet er als Coach und Sparringpartner für Executives, als Keynote-Speaker und als Buchautor.

#
Claudio Dionisio
Verwaltungsrat, Co-Founder

Claudio war und ist als Digital- und Marketing-Experte seit über 25 Jahren in führenden Positionen in verschiedenen Unternehmen und Organisationen tätig. Zudem ist er als Dozent und Speaker aktiv.

#
Michelle Rabia
Associate Datenschutzberaterin

Michelle bringt Fachwissen aus dem Telekommunikationsbereich und ein abgeschlossenes Studium im Wirtschaftsrecht mit, das auch Datenschutz umfasste. Als zertifizierte Datenschutzbeauftragte kombiniert sie diese Erfahrungen, um sachkundig in komplexen Aufgabenfeldern zu agieren.

#
Mascha
Head of well-being

Mascha sorgt für gute Laune und Bewegung.

Kundenstimmen

Die Komplexität und erhöhten Anforderungen an den internen und externen Datenschutz haben bei uns Fragen ausgelöst. Mit viel Wissen und Kompetenz wurden wir von Impunix beim Thema Datenschutz begleitet und konnten so ein verlässliches, aktuelles und verständliches Datenschutzkonzept einführen.

#

Ursula Graber, Stiftung Hirslanden, Sozialpädagogisches Zentrum für junge Frauen Administration

Die mit Impunix realisierten und auf uns zugeschnittenen Datenschutzlösungen haben Hand und Fuss und bieten uns einen praktischen Mehrwert. Die Zusammenarbeit ist sehr effizient und es entsteht ein Gefühl der Sicherheit.

#

Dr. med. dent. Nicolas Villard, Zahnarztpraxis Villard Eidg. dipl. Zahnarzt SSO

Impunix vermittelt Datenschutz informativ und spannend. Es werden gute Lösungsansätze angeboten, die speziell auf unsere Branche zugeschnitten sind. Diese praktischen Ansätze sind für uns sehr wertvoll.

#

Claude Ammann, Schweizerischer Fitness- und Gesundheitsverband Präsident des SFGV

Content ist Teil der Viva DNA, dabei erzählen wir Geschichten unserer Kunden und bearbeiten regelmässig auch Daten der Endkunden im Auftragsverhältnis. Wir sind froh mit impunix einen kompetenten Partner gefunden zu haben, der uns im Bereich Datenschutz und IT-Sicherheit begleitet.

#

Matthias Strebel, Viva AG für Kommunikation Berater Digital

Als IT-Unternehmen vertrauen uns unsere Kunden eine grosse Menge von Endkundendaten an. Sehr gerne arbeiten wir mit einem Experten zusammen, der uns dabei unterstützt die nötigen Datenschutzanforderungen zu erfüllen.

#

Mara Roth, Leitung Office Management

Nachdem wir unsere interne Datenschutzberaterin ernannt hatten, wurde
uns klar, dass wir zusätzliches externes Fachwissen benötigten. Impunix führt
uns durch den Datenschutzprozess und bildet unsere interne Datenschutzberaterin
„on the job“ aus. Dadurch konnten wir uns zusätzliche Schulungen
und einen hohen internen Aufwand ersparen.

#

Prof. Dr. iur. Thomas Mattig, Direktor Gesundheitsförderung Schweiz & VRP Cardiance Klinik

Sicherheit durch unsere Partner