...

Swiss Made Information Security
+41 41 781 57 72 | info@sidler-security.ch |

Informationssicherheit (Cyber-Security) neu definiert - angemessen – konkret – auf den Punkt gebracht!

Wir haben langjährige und praktische Erfahrung und Expertise im Bereich der Informationssicherheit und des Datenschutzes. Wir orientieren uns dabei auf international anerkannte Sicherheitsstandards wie ISO 27001 und NIST. Unsere Success-Stories zeigen Ihnen, wie andere Unternehmen erfolgreich unsere Informationssicherheits-Lösungen mit integriertem IT-Risiko- Management bis hin zur ISO-27001 Zertifizierung umgesetzt haben.

Aktuell bieten wir keine ISO-27001 Zertifizierung mehr an.

Jedoch überprüfen wir gerne in einem kurzen Security-Audit Ihre aktuelle Informationssicherheit. Im Rahmen von Interviews mit Mitarbeitenden von Ihnen und mit Ihrem IT-Dienstleister verschaffen wir als IT-Security-Spezialisten einen Überblick über die Schutzwürdigkeit Ihrer Systeme und Daten und über die vorhandenen Massnahmen.

Profitieren Sie von unseren Erfahrungen aus der Praxis!

Unsere kurze Firmenpräsentation

zu unseren Dienstleistungen

Unsere Security Dienstleistungen

  • Datenschutz Icon

    IT-Security Officer und Datenschutzbeauftragter (DPO) auf Zeit

    Der IT-Security Officer bzw. der Datenschutzbeauftragte ist verantwortlich für die Planung, Einführung, Erstellen von Richtlinien und Weisungen, Sensibilisierung der Mitarbeitenden und Kontrolle aller Informationssicherheits- und Datenschutz-Massnahmen und berät das Management in allen Fragen zum Thema Informationssicherheit und Datenschutz.

    Im Moment können wir diesen Service als Mandat aus Ressourcengründen nicht mehr anbieten.

    Die neue EU-Datenschutz-Grundverordnung oder auch GDPR (General Data Protection Regulation) von der EU trat am 25. Mai 2018 in Kraft. Mit unserer Datenschutz- und DSGVO-Lösung können Sie die neuen EU-Datenschutz-Anforderungen angemessen und wirtschaftlich erfüllen.

    Flyer IT-Security Officer und Datenschutzbeauftragter DPO auf Zeit
    Unsere kurze Firmenpräsentation

  • Cyber-Security- & Cloud-Assessment für KMU

    Cyber-Angriffe gehören heute leider zum Alltag. Sie sollen sich deshalb rasch ins Bild setzen können, ob Ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichen. KMUs bilden das Rückgrat der Schweizer Wirtschaft. Um langfristig erfolgreich zu sein, müssen KMUs mittels digitalen Technologien, Lieferanten, Mitarbeitende und Kunden in ihre Prozesse einbeziehen. Dies bedingt eine zunehmende Vernetzung von Unternehmensinfrastrukturen und –Daten mit dem Internet. Dadurch erhöhen sich die Risiken aus dem Cyberspace drastisch, da Ihre Daten exponiert sind.

    Flyer Cyber Security Assessment
    Unsere kurze Firmenpräsentation

  • IT-Risiko Management für KMU

    Etablieren Sie in Ihrem Unternehmen einen offenen Umgang mit Risiken. Katastrophen ereignen sich heute nicht häufiger als in der Vergangenheit. Die Schäden sind jedoch teurer und die Folgen reichen weiter! Unser IT-Risiko-Management für KMU basiert auf der systematischen Erkennung und Minimierung von Risiken. Nur ein funktionierendes Risiko-Management ermöglicht den konsequenten Einsatz angemessener – das heisst auch wirtschaftlich vertretbarer – Massnahmen.

    Flyer IT-Risiko Management für KMU
    Unsere kurze Firmenpräsentation

  • Sicherheits-Sensibilisierung

    Cyberattacken beginnen meistens mit einem Anhang in einer Phishing E-Mail. Der unkorrekte, unachtsame oder nachlässige Umgang der Mitarbeitenden mit vertraulichen Informationen zählt zu den grössten Risikofaktoren für Unternehmen. Angezeigt ist daher eine grundlegende Sensibilisierung aller Mitarbeitenden auf ein sicherheits- und verantwortungsbewusstes Denken und Handeln in der Unternehmenstätigkeit. Wir bieten Ihnen hierzu unser Security-Newsletter Abo an. Alle drei Monate erhalten Sie von uns einen Security-Newsletter zu einem aktuellen Security-Thema, welchen Sie dann an Ihre Mitarbeitenden via E-Mail, Beekeeper oder über einen anderen Kommunikations-Kanal senden können.

Cyber-Security News

Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern

Diverse Erweiterungen für den Webbrowser Chrome im Chrome Web Store lieferten neben den gewünschten Funktionen Malware mit. Nutzer sollten sie deinstallieren.

Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline

Bei Deutsche Leasing, einer großen Leasinggesellschaft zahlreicher Sparkassen, kam es am Samstag zu einem Cyber-Angriff. Die IT-Systeme wurden abgeschaltet.

Windows Subsystem für Android: Direkter Dateizugriff aufs Windows-Dateisystem

Microsoft hat dem Windows Subsystem für Android den Dateiaustausch per Drag-and-Drop beigebracht. Dazu kommt der Zugriff aufs Windows-Dateisystem.

Microsoft Azure: Tippfehler führt zu zehnstündigem Cloud-Ausfall

Statt eines Schnappschusses hat ein Azure-Team von Microsoft sämtliche produktive Datenbanken eines Dienstes gelöscht. (Azure, API)

Daten des Fedpol und des Zolls im Darknet veröffentlicht

Hacker haben Daten vom Bundesamt für Polizei (Fedpol) und dem Bundesamt für Zoll und Grenzsicherheit (BAZG) im Darknet veröffentlicht. Sie nutzten eine Schwachstelle auf den Servern der Deutschschweizer Firma, die diese Daten beherbergte.

Kritische Schwachstelle in Dateiaustausch-Programm

Das NCSC warnt wegen einer kritischen Verwundbarkeit im Dateiaustausch-Programm «MOVEit» des Anbieters Progress. Anwender sollten schnell ein Sicherheits-Patch einspielen, denn das NCSC hat bereits Kenntnis von ersten Schweizer Opfern, die kompromittiert wurden.

Unsere Success-Stories zeigen Ihnen, wie andere Unternehmen erfolgreich unsere Informationssicherheit, das IT-Risiko-Management und unsere Projekt-Management-Methode umgesetzt haben. Profitieren Sie von unseren Erfahrungen!

Informationssicherheit und Datenschutz für Entscheidungsträger

  • Datenschutz Icon

    vom Know-How zum Do-How

    Wir haben langjährige und praktische Erfahrung und Expertise im Bereich der Informationssicherheit und des Datenschutzes. Wir orientieren uns dabei auf international anerkannte Sicherheitsstandards wie ISO 27001. Unsere Success-Stories zeigen Ihnen, wie andere Unternehmen erfolgreich unsere Informationssicherheit, das IT-Risiko-Management und den Datenschutz umgesetzt haben. Profitieren Sie von unseren Erfahrungen!
    Success Story Pilatus Aircraft Ltd.

  • Effektive und wirtschaftliche Security-Lösungen mit einer flexiblen und persönlichen Zusammenarbeit

    Wir achten auf eine effiziente und wirtschaftliche Umsetzung Ihrer IT-Sicherheitsstrategie individuell auf Ihre Anforderungen angepasst. Eine partnerschaftliche und erfolgreiche Zusammenarbeit mit Ihnen garantiert, dass unser Know-how Ihnen langfristig zur Verfügung steht.

Unsere Angebote bieten Ihnen eine effiziente und praxisnahe Cyber-Security und einen wirkungsvollen Datenschutz.

Durch die höhere IT-Komplexität (Mobile Geräte, Cloud-Lösungen, Home-Office, Produktions-Netzwerke mit IoT/OT und Wirtschaftsspionage) benötigt Ihr Unternehmen eine professionelle und kompetente Sicherheits-Beratung durch einen erfahrenen Sicherheits-Experten. Schäden entstehen vor allem durch nicht sensibilisierte Mitarbeitende sowie externe Geschäftspartner und Cyber-Angriffe. Es lohnt sich, Zeit und Geld zu investieren, um Ihre Mitarbeitenden für Sicherheitsrisiken und Gefahren sowie den Datenschutz effizient zu sensibilisieren und klare Richtlinien aufzustellen.

Unsere Success Stories:
Success Story Apostroph Group - ISO-27001 Zertifizierung
Success Story Landis + Gyr EAL Zertifizierung
Success Story Pilatus Aircraft Ltd. - ISMS
Success Stroy DIIN IT Kanton Luzern - Schutzbedarfsanalyse
Success Stroy Swiss Fort Knox - ISO-27001 Zertifizierung

Kunden und Projekte

Aus Gründen der Vertraulichkeit können wir keine abschliessende Kunden-Referenzliste zur Verfügung stellen. Wir bieten umfassende Dienstleistungen in den Bereichen Informationssicherheit und Datenschutz und haben strategische Projekte und Konzepte für unsere Kunden erfolgreich umgesetzt. Wir schätzen das langjährige Vertrauen unserer anspruchsvollen Kunden und lassen uns gerne am Erfolg unserer Projekte messen.

Kunden Empfehlungen

In jedem Projekt/Mandat entwickeln wir professionelle und persönliche Beziehungen zu den Stakeholdern und nehmen die Kundenbedürfnisse und die Herausforderung als unsere Eigenen.

Intensivkur für unser APOS ERP und unsere Mitarbeitenden Jedem Einzelnen bei Apostroph war bewusst, dass es eine intensive Zeit werden wird, denn mit dem Zertifikat ISO 27001 strebten wir eine maximale Informationssicherheit an. Auf der Webseite der Informatikdienste der ETH Zürich – die dieses Label seit 2016 besitzen – heisst es unter anderem: Die Norm ISO/IEC 27001 formuliert Anforderungen an das Information-Security-Managementsystem, die weit über die reine IT-Security hinausgehen. Am Anfang stand die Wahl eines Partners, mit dem wir uns auf die Zertifizierung vorbereiten wollten. Nach einem Evaluationsprozess hat sich die Geschäftsleitung von Apostroph für die SIDLER Information Security GmbH entschieden. Geführt wird die Firma von Wolfgang Sidler, einem international anerkannten Experten auf dem Gebiet der Informationssicherheit. Gemeinsam mit ihm sind unser CEO Philipp Meier und unsere Group Head of Operations (und CISO-Verantwortliche) Karin Heinzer-Achermann zum Zertifizierungs-Marathon angetreten.
Karin Heinzer-Achermann Group Head of Operations and (CISO)
Der Beizug eines Sicherheits-Experten hatte zudem den Vorteil, dass das Projekt unabhängig und neutral beurteilt wird, wesentliche Punkte nicht vergessen werden, wir uns nicht auf Nebenschauplätze verlieren, sondern uns auf das Wesentliche konzentrieren konnten.» Nach der Offertphase fiel die Wahl auf die Sidler Information Security aus Hünenberg. Ausschlaggebend dafür war, dass Wolfgang Sidler, Gründer und CEO der Firma, neben seinem ausgewiesenen und langjährigen Security-Know-how, als Security-Experte international tätig war und mit den verschiedenen Kulturen und der Mentalität dort ansässiger Unternehmen vertraut ist.
Christoph Büeler Head of ICT
Die Dienststelle Informatik des Kantons Luzern hat mit der Unterstützung der Sidler Information Security GmbH eine umfassende Schutzbedarfsanalyse erstellt, um die Anforderungen an die Informationssicherheit und den Datenschutz im Kanton zu Dokumentieren. Mögliche Risiken und Schwachstellen konnten dadurch nicht nur aufgedeckt, entsprechende Schutzziele definiert und Massnahmen umgesetzt werden. Heute verfügt Luzern als einer der wenigen Kantone über eine komplette Übersicht aller Softwareanwendungen, die bei den kantonalen Dienststellen im Einsatz sind.
Kanton Luzern Dienststelle Informatik
Mit Unterstützung der Sidler Information Security GmbH hat der Smart-Meter-Pionier Landis+Gyr ein dafür erforderliches Informationssicherheitskonzept erstellt und so den Weg zu sicheren Smart-Meter-Lösungen geebnet. Das erste, nach neustem Standard entwickelte Smart-Meter-Gateway konnte Landis+Gyr im Juli 2013 zur Zertifizierung .
Thomas Mosel Head of Information Security EMEA

Aktuelle Fachartikel und Veranstaltungen

Tele-Top Round-Table

Tele Top - TOP TALK Cyberattacken häufen sich - Datenschutz und Datensicherheit für Gross und Klein Die aktuellste Cyberattacke auf…

Es ist höchste Zeit zu handeln

Es ist höchste Zeit zu handeln! Die schnelle Digitalisierung in Wirtschaft und Gesellschaft birgt grosse Gefahren und exponiert insbesondere sensible…

Proaktive IT-Sicherheit – Vorausdenken lohnt sich – Cyber Threat Defense effektiv und angemessen umgesetzt!

Vorausdenken lohnt sich Die dynamischen Veränderungen in Wirtschaft, Gesellschaft und Technik schaffen laufend neue Gefahren und Risiken im Bereich der…

Mehr News

Gerne Informieren wir Sie über unsere Dienstleistungen

Rufen Sie uns unter +41 41 781 57 72 an oder schreiben Sie uns eine E-Mail.
Wir bieten umfassende Expertenberatung, kontaktieren Sie uns für ein individuelles Angebot.