Was wir liefern

Von der Analyse bis zur Behebung

Wir berichten nicht nur Befunde — wir treiben deren Behebung voran. Jeder Einsatz orientiert sich an NIST CSF 2.0, jeder Befund hat einen namentlich benannten Verantwortlichen sowie ein Behebungsdatum. Ein Einsatz gilt erst als abgeschlossen, wenn das Problem behoben ist.

Governance, Risiko & Compliance

Die meisten Unternehmen haben Sicherheitskontrollen im Einsatz und ein Risikoregister, das seit dem letzten Audit nicht mehr aktualisiert wurde. Ob Ihr Rahmenwerk gegenüber einer Aufsichtsbehörde, einem Due-Diligence-Fragebogen eines Kunden oder Ihrem eigenen Verwaltungsrat Rechenschaft schuldet — es muss aktuell und gepflegt sein, nicht ein Dokument, das nur auf Nachfrage hervorgeholt wird.

  • Compliance & Policy-Rahmenwerk (FCA, DORA, FINMA, CAF, ISO 27001)
  • IKT-Risikomanagement & Governance
  • Drittanbieter- & Lieferketten-Risikomanagement
  • Security Awareness & Training
  • ISO 27001 Gap-Assessment & Zertifizierungsvorbereitung
  • Cyber Essentials & Cyber Essentials Plus
  • CAF-konforme Governance (Britischer öffentlicher Sektor)

Angriffsfläche & Schwachstellenmanagement

Man kann nicht schützen, was man nicht sieht. Wir erfassen Ihre gesamte Angriffsfläche — Assets, Schwachstellen und Exponierungen — und verbinden technische Tests mit strukturierter Behebung, damit Lücken nicht nur dokumentiert, sondern geschlossen werden.

  • Asset-Erkennung & -Inventarisierung
  • Schwachstellenmanagement & -bewertung
  • Penetration Testing & Adversary Simulation
  • Konfigurations- & Härtungsreviews

Detection, Überwachung & Threat Intelligence

Man kann nicht alles überwachen. Wir überwachen, was zählt — und handeln, wenn es darauf ankommt. Unser Managed Detection & Response bietet Ihnen 24/7-Abdeckung, ohne den Aufwand für Aufbau und Betrieb eines eigenen Security Operations Centre (SOC).

  • MDR & XDR Services (24/7 Managed Detection & Response)
  • SIEM-Engineering & -Betrieb
  • Threat Intelligence & Detection Engineering
  • SOC-Design & Personalunterstützung

Incident Response, Cyber Forensics & Krise

Wenn etwas schiefgeht, brauchen Sie ein Team, das solche Situationen kennt und im entscheidenden Moment Ruhe bewahrt. Unseres hat auf höchster Ebene schwere Vorfälle bewältigt und bringt diese Erfahrung und Urteilskraft in jeden Einsatz ein. Schnelle Triage, Eindämmung, Forensik und Berichterstattung — gegenüber Aufsichtsbehörden, Kunden oder Ihrem Verwaltungsrat — in einer einzigen koordinierten Reaktion.

  • Security Incident Response (Triage bis Eindämmung)
  • Digitale Forensik & Eindämmung
  • Incident- & Eskalationsmanagement
  • Regulatorisches Incident-Reporting (FCA, DORA, FINMA)
  • Krisenkommunikation & Stakeholder-Management

Wiederherstellung, Resilienz & Business Continuity

Operative Resilienz bedeutet, bei einem Ausfall handlungsfähig zu bleiben — nicht ein Aktenordner, der einmal im Jahr einen Prüfer zufriedenstellt. Wir helfen Ihnen, Ihre kritischen Geschäftsprozesse zu identifizieren, Auswirkungstoleranzen zu definieren und nachzuweisen, dass Sie unter Belastung weiterlaufen — gegenüber einem Aufseher, einem Schlüsselkunden oder Ihrem eigenen Verwaltungsrat.

  • Operative Resilienz & kritische Geschäftsprozesse (FCA, DORA, FINMA)
  • Wiederherstellungsplanung & Business Continuity (BC/DR)
  • Business-Continuity- & Cyber-Resilienz-Tests
  • Wiederherstellungsausführung & Systemwiederaufbau
  • Kritisches Daten- & Dokumentenmanagement (FINMA, CAF)

Daten, Identität & Informationsschutz

Die richtigen Personen sollen Zugriff auf die richtigen Systeme haben — und sonst niemand. Wir implementieren Identity Governance, Privileged-Access Management und Verschlüsselung, damit Zugriffsrechte nachvollziehbar sind und sensible Daten auf jeder Ebene geschützt bleiben.

  • Datensicherheit & Datenschutz
  • Identitäts- & Zugriffsmanagement (PAM, MFA, Zugriffsreviews)
  • Verschlüsselung & Schlüsselmanagement

IKT-Services

Verlässliche Infrastruktur ist das Fundament, auf das jede Sicherheitskontrolle aufbaut. Wir konzipieren, migrieren und betreiben Ihre Cloud-Umgebungen, Netzwerke und Endpoints nach einem definierten Standard — mit klarer Verantwortlichkeit und dokumentierten Abläufen, damit die operative Ebene unter Ihrem Sicherheitsprogramm stabil ist.

  • Cloud-Infrastruktur & Migration
  • Netzwerk & Konnektivität
  • Arbeitsplatz-Computing & Workspace (M365, MDM)
  • Managed Service Desk
  • IT-Infrastruktur & Systemmanagement

KI-Integration

KI-Einführung verläuft bei den meisten Unternehmen schneller als KI-Governance. Über vier Spezialgebiete — Governance und Richtlinien, Systemsicherheit, KI-gestützte Abläufe und Readiness Advisory — machen wir KI-Adoption sicher, compliant und resilient.

  • AI Governance, Risk & Policy (EU AI Act, FCA, FINMA)
  • LLM & Generative-AI-Sicherheitstests
  • Agentic AI & Automation Security Review
  • KI-gestützte Bedrohungserkennung & SIEM-Optimierung
  • AI Readiness Assessment & Security Roadmap

Virtual CISO (vCISO)

Nicht jedes Unternehmen kann einen Vollzeit-CISO rechtfertigen — aber jedes Unternehmen benötigt Senior Security Leadership, die den Verwaltungsrat einbindet, Kunden überzeugt und Aufsichtsbehörden zufriedenstellt. Wir bieten Fraktionale CISO-Führung mit voller Verantwortung für Strategie, Governance und die Kommunikation mit Ihrem Verwaltungsrat, Aufsichtsbehörden und weiteren Stakeholdern.

  • Fraktionale CISO-Führung (2–4 Tage/Monat)
  • Verwaltungsrat & Executive Cyber-Reporting
  • Regulatorische Zusammenarbeit & Liaison (FCA, DORA, FINMA)
  • Security-Programm-Governance
  • Security-Strategie & Roadmap-Entwicklung

Spezialisierte Services

Manche Anforderungen gehen über ein Standardsicherheitsprogramm hinaus. Für Unternehmen, die kritische Infrastruktur betreiben, für Family Offices oder Organisationen, die sich auf die Ära des Quantencomputings vorbereiten, bieten wir spezialisierte Abdeckung, die konventionelle IT-Sicherheit nicht erreicht.

  • Operational Technology (OT/ICS) Sicherheit
  • Digitaler Executive-Schutz & HNWI-Sicherheit
  • Post-Quantum-Kryptografie (PQC) Migrationsplanung

Sie wissen nicht, wo Sie anfangen sollen? Wir helfen Ihnen herauszufinden, was am wichtigsten ist — und was als Nächstes zu tun ist.

Mit unserem Team sprechen