Cloud Security & Datenschutz

Der Einsatz von Diensten aus der Cloud, die Arbeit mit privaten Endgeräten und die firmenübergreifende Zusammenarbeit verändern die Anforderungen zum Schutz Ihrer Unternehmensdaten. Cloud-Lösungen sind in der Regel sicherer als der Betrieb einer eigenen Serverinfrastruktur und bieten umfangreiche Sicherheitsmechanismen, die jedoch konfiguriert werden müssen, um einen wirksamen Schutz für Ihr Unternehmen zu erzeugen. Darüber hinaus sind die geltenden Datenschutzgesetze und -regulatorien einzuhalten.

Cloud Security & Datenschutz umfasst folgende Themengebiete:

  • Identity und Access Management
  • Gäste Management
  • Erkennen und bekämpfen von Bedrohungen
  • Security Governance
  • Security Monitoring
  • Datenverschlüsselung, -integrität und -sicherheit
  • Verfügbarkeit von Daten und Diensten
  • Schutz von Informationen
  • Verhindern von Datenverlusten und Datenabfluss (Data Loss Prevention)
  • Management von (mobilen) Endgeräten und Apps
  • Einhaltung von Datenschutzgesetzen und -richtlinien

Leistungen im Bereich Cloud Security & Datenschutz:

  • Cloud Strategien und Cloud Security Strategien
  • Cloud Governance mit Richtlinien, Weisungen und Best Practices
  • Risikoanalyse und Massnahmen zur Risikomitigierung
  • M365 Tenant Security Konzepte
  • Governance für M365 und Kollaboration mit Teams
  • Umsetzen von Security-Massnahmen
  • Datenschutz-Folgenabschätzung (DSFA) für Ihre Dienste aus der Cloud
  • Definieren des Future Mode of Operation
  • Informationssicherheits- und Datenschutzkonzept (ISDS) im Cloud-Kontext
  • Schulung der Mitarbeitenden und Entwicklung eines Awareness-Programms
Angreifern einen Schritt voraus sein

IHR NUTZEN

Wir begleiten Sie von der Erarbeitung einer Security-Strategie bis zur Durchführung von Awareness-Kampagnen zur Sensibilisierung Ihrer Mitarbeitenden, damit Sie sich voll und ganz auf Ihr Kerngeschäft fokussieren können.

BEWÄHRTES VORGEHEN

Initialisierung

  • Kick-off
  • Festlegen des Scopes
  • Workshops planen
  • Interviews aufsetzen

Analyse

  • Erheben des Ist-Zustandes
  • Aufnehmen der Anforderungen und Rahmenbedingungen
  • Dokumentenstudium
  • Risiken identifzieren und festhalten

Risikobewertung

  • Konsolidieren, bewerten und beschreiben der identifizierten Risiken
  • Massnahmen zur Risikoreduktion erarbeiten
  • Restrisiko bewerten und beschreiben

Dokumentation

  • Mitigierende Massnahmen beschreiben
  • Risiken klassifizieren
  • Schadensausmass und Eintretenswahrscheinlichkeit einschätzen
  • Review initiieren & Freigabe erwirken
Mit Sicherheit produktiver arbeiten

REFERENZEN

Ihr Ansprechpartner