Das Information Security Management stellt sicher, dass Informationen und angrenzende IT-Infrastrukturen in Bezug auf Vertraulichkeit, Integrität, Verfügbarkeit oder Reputationsverlust geschützt sind.

Das Sicherheitsmanagement überprüft und sichert das Zugriffskonzept, welches eine Organisation haben sollte, um ihr Kapital vor potenziellen Bedrohungen zu sichern und hilft dem Unternehmen eventuelle Risiken zu bewältigen.

Ziel eines Sicherheitsmanagements ist es, den Ablauf von IT-Systemen zu untersuchen. Ein professioneller und weiser Sicherheitsmangagement-Auditdienst erkennt mit Vulnerability (Schwachstellen) Management und der Überprüfung interner Verfahren, Sicherheitslücken und identifiziert bisher nicht zugeordnete Risiken, welche sich auf Ihr Geschäft auswirken könnten, wenn sie nicht ordnungsgemäss klassifiziert und bearbeitet werden.

WARUM BRAUCHEN SIE SICHERHEITSMANAGEMENT?

WÄHLEN SIE DIE METHODE, WELCHE IHREN BEDÜRFNISSEN AM BESTEN ENTSPRICHT

Die Dienstleistungen vom SwissClass Trade Security Management werden skaliert, um die spezifischen Bedürfnisse Ihres Unternehmens zu erfüllen. Während Sicherheit grundsätzlich auf Knowhow und Prozessen basiert, gibt es eine Reihe von Lösungen, welche beim Testen von Sicherheitsrichtlinien Ihrer Assets (Kapital) berücksichtigt werden müssen.

Diese Lösungen beinhalten folgendes:

RISIKOANALYSE & MANAGEMENT

Risikoanalyse (Risk Assessment) ist ein methodischer Prozess, um Ereignisse, welche Ihre Geschäftsziele negativ beeinflussen könnten, zu identifizieren, zu bewerten und zu mildern. Mit der Identifizierung solcher Ereignisse in Ihrer externen oder internen Umgebungen kann Festgestellt werden, ob diese Ereignisse negative Auswirkungen auf Ihre Ziele haben und somit zu Risiken werden. Daher können wir sagen, dass ein Risiko es wahrscheinlich macht, dass ein Ereignis auftreten wird, welches die Erreichung Ihrer Geschäftsziele beeinträchtigen kann.

Viele Unternehmen führen seit Jahren Risikobewertungen durch und finden es immer noch eine Herausforderung, den realen Wert eines Risikos herauszufiltern. Die Verbindung zwischen dem Unternehmenswert, wichtigen Geschäftszielen und Risikobewertungen geht manchmal verloren. Risikobewertungen werden auch durch Regulierungsanforderungen (z.B. Sarbanes-Oxley) beauftragt und erfordern einen formalisierten Prozess mit den Schwerpunkten Monitoring, Geschäftsprozesse, operative IT-Verfahren und interne Kontrolle über den Incident Reporting Prozess. Risikobewertungen werden auch von eigenen Zielen einer internen Organisation, welche sich auf für die Geschäftsentwicklung oder betriebliche Effizienz fokussieren, angetrieben. Der Auftrag einer Risikobewertung besteht darin, die richtigen Parteien zusammenzubringen, um Ereignisse zu identifizieren, welche die Fähigkeit einer Organisation beeinträchtigen könnten, ihre Ziele zu erreichen und diese Risiken zu klassifizieren und geeignete Abschwächungstechniken zu bestimmen.

Das Risikomanagement ist der Prozess zur Identifizierung von Schwachstellen (Vulnerabilities) und Bedrohungen für die Informationsressourcen, welche von einem Unternehmen für die Erreichung ihrer Ziele verwendet werden, und zu entscheiden, welche Gegenmassnahmen zu ergreifen sind, um das Risiko zu reduzieren (basierend auf dem Wert der Informationsressourcen des Unternehmens).

VULNERABILITY ASSESSMENT AND MANAGEMENT (VAM)

Schwachstellenanalyse und Management

SwissClass Trade nutzt eine neue Vorgehensweise für das Vulnerability Assassemet (Schwachstellenanalyse), basierend auf einer Risikoanalyse mit einem speziellen Sanierungsplanung, um alle kritischen, hoch oder mittel bewerteten Probleme zu lösen.

Wir entfernen die Unterbrechung von langen Scan-Zyklen, welche mit aktiven Schwachstellen-Scannern korreliert sind. Danach nutzen wir eine innovative Lösung, welche sowohl Risikoanalyse als auch interaktive Schwachstellenanalyse und -management einsetzt, um einen effizienten und proaktiven Prozess zu generieren, ohne jeglichen Bestandteil Ihrer Infrastruktur zu beeinträchtigen. Wir analysieren die Daten, welche durch diese Analyse gesammelt werden und wenden unser Know-how an, um „falsch Positive“ Werte zu beseitigen, welche Ihre Geschäfts- oder Serverbetriebszeit beeinflussen können. Auf diese Weise müssen Sie nur die erkannten und kritischen Schwachstellen (Vulnerabilities) mildern und es gibt minimale Betriebsstörungen.

Unser Vulnerability-Management-Prozess umfasst kontextbewusste menschliche Intelligenzanalyse, um Schwachstellen-Hotspots zu finden und diese an Geschäftseinheiten oder Prozesse abzubilden. SwissClass Trade identifiziert Angriffsvektoren unter Berücksichtigung alle möglichen Zugriffspfade. Darüber hinaus bietet es Sicherheits-Kontrollen wie Firewalls und Intrusion Prevention Systems sowie nicht-technische Kontrollen, welche die Schwachstellen mildern.

SECURITY AUDIT

Die Rolle des Sicherheits-Audits kann mit jedem anderen Audit verglichen werden, welches die Analyse und Bewertung automatisierter Informationssysteme im Zusammenhang mit nicht automatisierten Prozessen und deren Integration umfasst.

Die Grundlage für ein Sicherheitsaudit sind zwei Hauptschritte. Der erste Schritt besteht darin, das Security Audit zu planen und so viele Informationen wie möglich zu sammeln. Der zweite Schritt ist stärker darauf ausgerichtet, die bestehende interne Kontrollstruktur zu erfassen.

Heutzutage neigen Unternehmen zu einem risikobasierten Audit, welches das Risiko findet und bewertet. Dies hilft einem IT-Security-Auditor bei seiner Entscheidung, ob Compliance-Checks oder substantive Tests durchgeführt werden müssen.

Mit einer Vorgehensweise, welche auf Risiko basiert, vertrauen IT-Security-Auditoren auf operative und interne Kontrollen sowie auf das Wissen des Unternehmens und seines Geschäftsflusses. Diese Vorgehensweise kann helfen, die Kosten-Nutzen-Analyse zu identifizieren und ein besseres Verständnis und die Kontrolle über das bekannte Risiko zu erhalten.

UNSERE METHODIK

Die Techniken, welche wir für die Identifizierung und Bewertung von Schwachstellen verwenden, basieren auf den international bestbewährten Verfahren in diesem Bereich, einschliesslich aber nicht beschränkt auf: ISO / IEC 31010: 2009 – Risikomanagement – Risikobewertungstechniken, ISO Guide 73: 2009 – Risikomanagement – Vokabular, NIST SP 800-115.

UNSERE STÄRKEN

SwissClass Trade hat die Kenntnisse sowie die Erfahrungen, um Ihnen Ergebnisse in folgenden Bereichen über das Sicherheitsmangement zu liefern:

BEISPIELSBERICHT

SwissClass Trade verwendet internationale Standards für die Struktur der Kundenberichte nach einem Security Management Test. In den Kundenberichten ist folgendes enthalten:

UNSERE KOMPETENZEN

Sie erfinden, wir entwickeln und sichern!

Sind Sie bereit sich den Bedrohungen des 21. Jahrhunderts zu stellen?

Bei SwissClass Trade ist es unser persönliches Ziel, das Thema der Cyberkriminalität in allen Branchen anzusprechen. Wir haben bereits viele Software-Lösungen für internationale Kunden entwickelt und Penetration Tests bei diesen durchgeführt, um die Fehler in den Systemen zu finden. Es bedeutet nichts Schlechtes, wenn Sicherheitslücken gefunden werden, solange die Testende Person auf Ihrer Seite ist. Lassen Sie uns gemeinsam das Bewusstsein entwickeln und das Internet der Schweiz sicher machen.