Wir machen IT-Sicherheit machbar!
Die Anforderungen an Informationssicherheit steigen stetig doch nicht jedes Unternehmen kann dafür eine eigene Fachperson einsetzen.
Mit unserem CISO-as-a-Service übernehmen wir als externer CISO in der Schweiz diese Rolle für Sie. Als Chief Information Security Officer (CISO) bzw. Informationssicherheitsverantwortliche (ISV) unterstützen wir Ihre Organisation fortlaufend bei der Beurteilung von Cyberrisiken und der Umsetzung kosten- und wirkungsgerechter Sicherheitsmassnahmen. Wir begleiten Sie bei der Auswahl passender Standards, der Einhaltung von Meldepflichten, beim Aufbau und Betrieb eines ISMS sowie in Digitalisierungsprojekten. Dabei achten wir auf Massnahmen, die zur Grösse und den Anforderungen Ihrer Organisation passen und wirksam umsetzbar sind.
VOLKER DOHR & MICHA STRÄSSLER
Rechtsanwalt & Wirtschaftsinformatiker
Wir freuen uns, wenn Sie über das Formular einen Beratungstermin buchen. Alternativ erreichen Sie uns von Montag bis Freitag von 08:00 bis 12:00 Uhr und von 13:00 bis 18:00 Uhr
BranchenfokusWir sind ein Team von Auto-, Gesundheits-, IT- und Rechtsexperten
SynergienWir nutzen Synergien zwischen Datenschutz und Cybersecurity
FixpreisKosteneffiziente Lösung für Organisationen ohne interne Fachstelle
UnabhängigkeitKlare Trennung von IT-Betrieb und Sicherheitsverantwortung
Die Rolle des CISO


Unsere Leistungen
Als externer CISO (Sicherheitsverantwortlicher) sind wir Ihre zentrale Anlaufstelle für alle Themen rund um Cybersecurity, Informationssicherheit und Datenschutz. Wir sorgen für klare Kommunikation, effiziente Koordination und strukturierte Umsetzung Ihrer Sicherheitsmassnahmen.
- Zentrale Ansprechperson für alle Cybersecurity- und Datenschutzanliegen
- Führung und Koordination Ihres Sicherheitsteams
- Regelmässige Jour-Fixe mit Schlüsselpersonen und Management
- Einführung und Sensibilisierung Ihres Managementteams
Wir begleiten Sie beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) gemäss anerkannten Standards.
- Auswahl eines geeigneten Standards wie ISO/IEC 27001, BSI-Grundschutz, IKT-Minimalstandard oder NIS-2
- GAP-Analyse der Ist-Situation im Vergleich zum Zielstandard
- Konzeption und Einführung eines ISMS inkl. Risikomanagement und Dokumentation
Wir stärken das Sicherheitsbewusstsein Ihrer Mitarbeitenden durch praxisnahe, zielgruppengerechte Awareness-Trainings. So wird Sicherheitsverhalten nachhaltig verankert.
- Regelmässige Awareness-Schulungen auf Ihre Organisation abgestimmt
- Phishing-Simulationen zur Erkennung realer Bedrohungen
- Datensicherheits-Schulungen mittels interaktiver E-Learning-Module
- Bereitstellung relevanter News und Handlungsempfehlungen zur Datensicherheit
Wir stellen regelmässige, verständliche Reports zur IT-Sicherheitslage zur Verfügung, als fundierte Entscheidungsgrundlage für Ihr Management.
- Definition und Auswertung relevanter Security-KPIs gemeinsam mit dem Management
- Jährlicher Cybersecurity-Report mit Ausweis bestehender Risiken
- Unterstützung bei Analyse, Dokumentation und Nachbearbeitung von Cyber-Vorfällen
Wir unterstützen Sie beim strukturierten Umgang mit Ihren externen IT-Dienstleistern und Lieferanten.
- Inventar über relevante Dienstleister und IT-Systeme
- Vertragsverwaltung inkl. Third Party Risk
- Unterstützung bei der Auswahl von Dienstleistern, beispielsweise SOC-Services
Wir stellen sicher, dass Schwachstellen und Sicherheitsrisiken frühzeitig erkannt und adressiert werden.
- Kontinuierliche Schwachstellenanalysen
- Kontinuierliche Penetrationstests
- Auswahl der Massnahmen aufgrund realem Risiko
Ihre Roadmap zu mehr IT-Sicherheit
Zielsetzung für IT-Sicherheit
- Gemeinsam definieren wir Ihre Ziele im Bereich IT-Sicherheit und zeigen, welche Gesetze und Standards eingehalten werden müssen. Ihr Startpunkt begleitet durch unseren CISO as a Service.
GAP-Analyse Ihrer Sicherheit
- Wir analysieren Ihre aktuelle IT-Sicherheitslage, vergleichen sie mit anerkannten Standards und zeigen, wo Handlungsbedarf besteht.
Risikoanalyse für Ihr Unternehmen
- Wir identifizieren Ihre IT-Risiken, prüfen Systeme auf Schwachstellen und führen Penetrationstest durch. Als Ihr externer CISO zeigen wir auf, wo echte Gefahren lauern und wie wir sie entschärfen können.
Sicherheitsbegleitung durch externen CISO
- Wir etablieren feste Treffen zur laufenden Überprüfung Ihrer Sicherheitsmassnahmen. Als CISO as a Service bleiben wir Ihr langfristiger Partner im kontinuierlichen Verbesserungsprozess.
Ihr ISMS aufbauen
- Wir unterstützen Sie beim Aufbau eines Informationssicherheits-System, schulen Ihr Team und koordinieren Massnahmen. Ihr externer CISO sorgt für strukturierte Abläufe und mehr Resilienz gegen Cyberbedrohungen.
Ihr Management Reporting
- Wir erstellen Berichte mit KPIs und zeigen, wie sich Ihre IT-Sicherheit entwickelt. Mit unserem CISO as a Service erhalten Sie fundierte Entscheidungsgrundlagen und volle Transparenz.
Bereit für den nächsten Schritt?
Haben Sie Fragen oder stehen vor Herausforderungen rund um Informationssicherheit? Unser Expertenteam nimmt sich gerne Zeit für Sie. Wir hören genau zu und entwickeln ein massgeschneidertes, unverbindliches Angebot, dass exakt auf Ihre Unternehmensziele abgestimmt ist. Als externer CISO Schweiz begleiten wir Sie dort, wo intern oft das Know-how oder die Kapazität fehlt.
Expertenteam

Roman Rütsche
Junior Datenschutzberater
Roman ist Student an der ZHAW, der seine akademischen Ambitionen verfolgt. Als Junior Datenschutzberater engagiert er sich leidenschaftlich für Datenschutzthemen und trägt aktiv zur Lösung entsprechender Fragen bei.

Noel Birchler
Junior Datenschutzberater
Noel studiert momentan Wirtschaftsrecht an der ZHAW. Als Junior Datenschutzberater setzt er sich mit viel Elan für einen verantwortungsvollen Datenschutz ein.

Marc Schwenninger
Rechtsanwalt, Of Counsel
Marc ist einer der bekanntesten Juristen im Werbe- und Urheberrecht durch seine umfangreichen Mandate und Expertengruppen. Er unterstützt unsere Klienten an der Schnittstelle zwischen Marketing und Datenschutz.

Tobias Treyer
Rechtsanwalt, Of Counsel
Experte bei Impunix für Vertrags- und Vertriebsrecht im Automobilhandel in der Schweiz. Mit über 20 Jahren Erfahrung im Automobilhandel und einer Vielzahl von Mandaten als Rechtsanwalt, Berater, Prozessvertreter und Interessenvertreter in verschiedenen Händlerverbänden.

Michelle Rabia
Associate Datenschutzberaterin 
Michelle bringt Fachwissen aus dem Telekommunikationsbereich und ein abgeschlossenes Studium im Wirtschaftsrecht mit, das auch Datenschutz umfasste. Als zertifizierte Datenschutzbeauftragte kombiniert sie diese Erfahrungen, um sachkundig in komplexen Aufgabenfeldern zu agieren.

Mascha
Head of well-being
Mascha sorgt für gute Laune und Bewegung.