Wir kümmern uns um Ihre Informationssicherheit

Die Anforderungen an Informationssicherheit steigen stetig doch nicht jedes Unternehmen kann dafür eine eigene Fachperson einsetzen. Mit unserem CISO-as-a-Service übernehmen wir als externer CISO in der Schweiz diese Rolle für Sie. Als Chief Information Security Officer (CISO) bzw. Informationssicherheitsverantwortliche (ISV) unterstützen wir Ihre Organisation fortlaufend bei der Beurteilung von Cyberrisiken und der Umsetzung kosten- und wirkungsgerechter Sicherheitsmassnahmen. Wir begleiten Sie bei der Auswahl passender Standards, der Einhaltung von Meldepflichten, beim Aufbau und Betrieb eines ISMS sowie in Digitalisierungsprojekten. Dabei achten wir auf Massnahmen, die zur Grösse und den Anforderungen Ihrer Organisation passen und wirksam umsetzbar sind.

Als offizieller AGVS-Partner begleiten wir aktuell zahlreiche Garagen beim VISAR-Self-Assessment (Volkswagen Information Security Assessment Retail) und sorgen dafür, dass alle geforderten Massnahmen strukturiert und termingerecht umgesetzt werden. Vereinbaren Sie jetzt einen Termin für Ihr VISAR-Assessment mit uns.

VOLKER DOHR & MICHA STRÄSSLER

Rechtsanwalt & Wirtschaftsinformatiker

Wir freuen uns, wenn Sie über das Formular einen Beratungstermin buchen. Alternativ erreichen Sie uns von Montag bis Freitag von 08:00 bis 12:00 Uhr und von 13:00 bis 18:00 Uhr

BranchenfokusWir sind ein Team von Auto-, Gesundheits-, IT- und Rechtsexperten

SynergienWir nutzen Synergien zwischen Datenschutz und Cybersecurity

FixpreisKosteneffiziente Lösung für Organisationen ohne interne Fachstelle

UnabhängigkeitKlare Trennung von IT-Betrieb und Sicherheitsverantwortung

ZUR LEISTUNGSÜBERSICHT Beratungstermin

Die Rolle des CISO

    Unsere Leistungen

    Als externer CISO (Sicherheitsverantwortlicher) sind wir Ihre zentrale Anlaufstelle für alle Themen rund um Cybersecurity, Informationssicherheit und Datenschutz. Wir sorgen für klare Kommunikation, effiziente Koordination und strukturierte Umsetzung Ihrer Sicherheitsmassnahmen.

    • Zentrale Ansprechperson für alle Cybersecurity- und Datenschutzanliegen
    • Führung und Koordination Ihres Sicherheitsteams
    • Regelmässige Jour-Fixe mit Schlüsselpersonen und Management
    • Einführung und Sensibilisierung Ihres Managementteams

    Wir begleiten Sie beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) gemäss anerkannten Standards.

    • Auswahl eines geeigneten Standards wie ISO/IEC 27001, BSI-Grundschutz, IKT-Minimalstandard oder NIS-2
    • GAP-Analyse der Ist-Situation im Vergleich zum Zielstandard
    • Konzeption und Einführung eines ISMS inkl. Risikomanagement und Dokumentation

    Wir stärken das Sicherheitsbewusstsein Ihrer Mitarbeitenden durch praxisnahe, zielgruppengerechte Awareness-Trainings. So wird Sicherheitsverhalten nachhaltig verankert.

    • Regelmässige Awareness-Schulungen auf Ihre Organisation abgestimmt
    • Phishing-Simulationen zur Erkennung realer Bedrohungen
    • Datensicherheits-Schulungen mittels interaktiver E-Learning-Module
    • Bereitstellung relevanter News und Handlungsempfehlungen zur Datensicherheit

    Wir stellen regelmässige, verständliche Reports zur IT-Sicherheitslage zur Verfügung, als fundierte Entscheidungsgrundlage für Ihr Management.

    • Definition und Auswertung relevanter Security-KPIs gemeinsam mit dem Management
    • Jährlicher Cybersecurity-Report mit Ausweis bestehender Risiken
    • Unterstützung bei Analyse, Dokumentation und Nachbearbeitung von Cyber-Vorfällen

    Wir unterstützen Sie beim strukturierten Umgang mit Ihren externen IT-Dienstleistern und Lieferanten.

    • Inventar über relevante Dienstleister und IT-Systeme
    • Vertragsverwaltung inkl. Third Party Risk
    • Unterstützung bei der Auswahl von Dienstleistern, beispielsweise SOC-Services

    Wir stellen sicher, dass Schwachstellen und Sicherheitsrisiken frühzeitig erkannt und adressiert werden.

    • Kontinuierliche Schwachstellenanalysen
    • Kontinuierliche Penetrationstests
    • Auswahl der Massnahmen aufgrund realem Risiko

    Ihre Roadmap zu mehr IT-Sicherheit

    1

    Zielsetzung für IT-Sicherheit

    • Gemeinsam definieren wir Ihre Ziele im Bereich IT-Sicherheit und zeigen, welche Gesetze und Standards eingehalten werden müssen. Ihr Startpunkt begleitet durch unseren CISO as a Service.
    2

    GAP-Analyse Ihrer Sicherheit

    • Wir analysieren Ihre aktuelle IT-Sicherheitslage, vergleichen sie mit anerkannten Standards und zeigen, wo Handlungsbedarf besteht.
    3

    Risikoanalyse für Ihr Unternehmen

    • Wir identifizieren Ihre IT-Risiken, prüfen Systeme auf Schwachstellen und führen Penetrationstest durch. Als Ihr externer CISO zeigen wir auf, wo echte Gefahren lauern und wie wir sie entschärfen können.
    4

    Sicherheitsbegleitung durch externen CISO

    • Wir etablieren feste Treffen zur laufenden Überprüfung Ihrer Sicherheitsmassnahmen. Als CISO as a Service bleiben wir Ihr langfristiger Partner im kontinuierlichen Verbesserungsprozess.
    5

    Ihr ISMS aufbauen

    • Wir unterstützen Sie beim Aufbau eines Informationssicherheits-System, schulen Ihr Team und koordinieren Massnahmen. Ihr externer CISO sorgt für strukturierte Abläufe und mehr Resilienz gegen Cyberbedrohungen.
    6

    Ihr Management Reporting

    • Wir erstellen Berichte mit KPIs und zeigen, wie sich Ihre IT-Sicherheit entwickelt. Mit unserem CISO as a Service erhalten Sie fundierte Entscheidungsgrundlagen und volle Transparenz.

    Bereit für den nächsten Schritt?

    Haben Sie Fragen oder stehen vor Herausforderungen rund um Informationssicherheit? Unser Expertenteam nimmt sich gerne Zeit für Sie. Wir hören genau zu und entwickeln ein massgeschneidertes, unverbindliches Angebot, dass exakt auf Ihre Unternehmensziele abgestimmt ist. Als externer CISO Schweiz begleiten wir Sie dort, wo intern oft das Know-how oder die Kapazität fehlt.

    Expertenteam

    #
    Micha Strässler
    COO, Co-Founder

    Micha war zuletzt in der Geschäftsleitung eines IT-Dienstleisters tätig und hat sich eine Expertise im Bereich Datensicherheit erarbeitet. Er ist zudem zertifizierter Datenschutz-experte und ISO 27001:2022 Lead Auditor.

    #
    Volker Dohr
    CEO, Co-Founder

    Volker ist Rechtsanwalt und Datenschutzexperte mit über 15 Jahren Erfahrung im Datenschutz und -sicherheit. Er hat Erfahrung im Gesundheitswesen, wo er als Datenschutzberater für den Fitnessverband und als Dozent im CAS Gesundheitswesen tätig ist.

    #
    Stefanie Meierhofer
    Associate Datenschutzberaterin

    Als langjährige Compliance Officer bringt Stefanie solide Erfahrungen aus den Bereichen Governance, Security und Compliance mit und kann als zertifizierte Datenschützerin analytische Fähigkeit und pragmatische Lösungsansätze bestens kombinieren.

    #
    Marion Boos
    Leitung Informationssicherheit Schulen

    Marion ist seit 8 Jahren Mitglied der Schulpflege, davon 3 Jahre als Vizepräsidentin mit der Leitung des Ressorts Schulentwicklung/Informatik. Sie leitet das Projekt Informationssicherheit und Datenschutz.

    #
    Roman Rütsche
    Junior Datenschutzberater

    Roman ist Student an der ZHAW, der seine akademischen Ambitionen verfolgt. Als Junior Datenschutzberater engagiert er sich leidenschaftlich für Datenschutzthemen und trägt aktiv zur Lösung entsprechender Fragen bei.

    #
    Sarah Moujazi
    Digital Marketing Managerin

    Sarah bringt Erfahrung aus der Gastronomie und eine Leidenschaft für kreative Arbeit mit. Sie vertiefte ihr Wissen mit Weiterbildungen, viel Eigeninitiative und Berufserfahrung. Bei Impunix ist sie mit Herzblut für Marketing und Gestaltung zuständig.

    #
    Vanessa Boos
    Verkaufsberaterin

    Vanessa bringt Erfahrung aus Verkauf, Marketing und Vermögensverwaltung mit. Aktuell startet sie ihr Studium in International Management an der ZHAW. Bei Impunix unterstützt sie uns als Verkaufsberaterin und überzeugt mit ihrem Kommunikationstalent und ihrer offenen Art.

    #
    Marc Schwenninger
    Rechtsanwalt, Of Counsel

    Marc ist einer der bekanntesten Juristen im Werbe- und Urheberrecht durch seine umfangreichen Mandate und Expertengruppen. Er unterstützt unsere Klienten an der Schnittstelle zwischen Marketing und Datenschutz.

    #
    Tobias Treyer
    Rechtsanwalt, Of Counsel

    Experte bei Impunix für Vertrags- und Vertriebsrecht im Automobilhandel in der Schweiz. Mit über 20 Jahren Erfahrung im Automobilhandel und einer Vielzahl von Mandaten als Rechtsanwalt, Berater, Prozessvertreter und Interessenvertreter in verschiedenen Händlerverbänden.

    #
    Krystian Lasek
    Präsident des Verwaltungsrats, Co-Founder

    Krystian Lasek hat C-Level Erfahrung von über 15 Jahren als CFO sowie Geschäfts- und Prozessentwicklung beim grössten Schweizer Logistiker sowie führendem Automobilimporteur.

    #
    Patrick Freudiger
    Verwaltungsrat, Co-Founder

    Patrick Freudiger war mehr als 20 Jahre als Strategie- und Digitalisierungsexperte sowie als CIO aktiv. Heute arbeitet er als Coach und Sparringpartner für Executives, als Keynote-Speaker und als Buchautor.

    #
    Claudio Dionisio
    Verwaltungsrat, Co-Founder

    Claudio war und ist als Digital- und Marketing-Experte seit über 25 Jahren in führenden Positionen in verschiedenen Unternehmen und Organisationen tätig. Zudem ist er als Dozent und Speaker aktiv.

    #
    Mascha
    Head of well-being

    Mascha sorgt für gute Laune und Bewegung.

    Kundenstimmen

    Als Anbieter von moderner Personalpooling-Software, die insbesondere in Gesundheitseinrichtungen eingesetzt wird, setzen wir auf die ganzheitliche Beratung von Impunix. Besonders wertvoll ist für uns die Unterstützung bei der Umsetzung kantonaler Vorgaben zur Informationssicherheit und zum Datenschutz.

    #

    Denis Rechsteiner Geschäftsführer intemp AG

    Die Impunix AG begleitet uns seit Jahren im Bereich Datenschutz und Informationssicherheit. Durch die kontinuierliche Betreuung und Führung unseres Sicherheitsteams stellen wir sicher, dass angemessene Massnah-men zur Informationssicherheit getroffen und die Cyber-security Awareness unserer Mitarbeitenden gestärkt wird.

    #

    Anil Özay ICT / Projektmanagement Auto Gewerbe Verband Schweiz (AGVS)

    Impunix vermittelt Datenschutz informativ und spannend. Es werden gute Lösungsansätze angeboten, die speziell auf unsere Branche zugeschnitten sind. Diese praktischen Ansätze sind für uns sehr wertvoll.

    #

    Claude Ammann Präsident des SFGV Schweizerischer Fitness- und Gesundheitsverband

    Content ist Teil der Viva DNA, dabei erzählen wir Geschichten unserer Kunden und bearbeiten regelmässig auch Daten der Endkunden im Auftragsverhältnis. Wir sind froh mit impunix einen kompetenten Partner gefunden zu haben, der uns im Bereich Datenschutz und IT-Sicherheit begleitet.

    #

    Matthias Strebel Berater Digital Viva AG für Kommunikation

    Als IT-Unternehmen vertrauen uns unsere Kunden eine grosse Menge von Endkundendaten an. Sehr gerne arbeiten wir mit einem Experten zusammen, der uns dabei unterstützt die nötigen Datenschutzanforderungen zu erfüllen.

    #

    Mara Roth Leitung Office Management

    Nachdem wir unsere interne Datenschutzberaterin ernannt hatten, wurde
    uns klar, dass wir zusätzliches externes Fachwissen benötigten. Impunix führt
    uns durch den Datenschutzprozess und bildet unsere interne Datenschutzberaterin
    „on the job“ aus. Dadurch konnten wir uns zusätzliche Schulungen
    und einen hohen internen Aufwand ersparen.

    #

    Prof. Dr. iur. Thomas Mattig Direktor Gesundheitsförderung Schweiz & VRP Cardiance Klinik

    Sicherheit durch unsere Partner