Experten- und Marktplattform

Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

CISS - Comprehensive Information Security Switzerland GmbH

CIS Switzerland

CIS Switzerland
Hollenweg 19
4105 Biel-Benken
Switzerland
info(at)ciss.ch
www.ciss.ch

Tel.: +41 (0) 78 881 70 04
Tel.: +41 (0) 78 785 00 04

CIS Switzerland 

Beschäftigen Sie sich auf Geschäftsleitungsebene mit den folgenden Themen?

  • Umsetzung von existierenden und neuen regulatorische Anforderungen wie z.B. General Data Protection Regulation (GDPR)
  • Identifizierung und Verwaltung ihrer kritischen Vermögenswerte (critical assets) und der damit verbundenen Risiken und Verwundbarkeitsrisiken (vulnerability exposures)
  • Schaffung, respektive Erhöhung der Transparenz bezüglich Informationssicherheit
  • GRC Kosten

Wir bieten Ihnen partnerschaftliche Unterstützung, bei Bedarf in allen Bereichen, um eine kostenbewusste Umsetzung in Ihrem Unternehmen zu ermöglichen.

Unser Portfolio umfasst:

CISS Portfolio

ISMS SaaS Solution
Die CISS ISMS SaaS Lösung ermöglicht eine pragmatische Lösung, welche das Management von Informationssicherheit und GRC via Excel und Word ablöst. Das CISS Regelwerk umfasst derzeit verschiedene internationale Standards (PCI DSS, ISO27001, ISO27002, ISO27005, GDPR etc.). Die Kontrollen werden zentral verwaltet, Audit & (Self-) Assessment Berichte zentralisiert und Verbesserungsmassnahmen können sofort initiiert werden.

Die ISMS SaaS Lösung kann in wenigen Schritten für Kunden zur Verfügung gestellt werden. Mit minimalem Aufwand zu optimierten Resultaten.

Folgende Vorteile erhalten Sie mit der CISS ISMS SaaS Lösung:

  • Verwaltetes Regelwerk, ausgestattet mit zusätzlichen Informationen und Hinweisen zur Prüfung und Nachweisbarkeit
  • Die Möglichkeit des Hinzufügens von eigenen Kontrollen; Anpassung und Löschen von existierenden Kontrollen
  • Aktueller Statusüberblick über alle Audit/Assessments, jederzeit, auch von unterwegs
  • Verwaltung von Massnahmen (Action Items)

Gerne erstellen wir Ihnen einen Demo-Account.


Management Consulting für Informationssicherheit, GRC
Wir unterstützen Sie, um eine für Ihre Bedürfnisse angepasste Lösung zu implementieren, respektive zu optimieren. Unser fünf-stufiger Ansatz sorgt für die Erfassung des Status, die Aufnahme Ihrer Anforderungen und Ihrer firmen- oder branchenspezifischen Besonderheiten, die notwendige Management Unterstützung und eine pragmatische Umsetzung.

Alle Phasen werden überwacht, um die erfolgreiche Umsetzung des Konzepts zu gewährleisten und, falls erforderlich, die entsprechenden Anpassungen vorzunehmen.

Vorteile, die sich aus einer Zusammenarbeit mit uns ergeben sind

  1. Nachhaltige Senkung der Kosten und Ressourcen
  2. ​Risiko-Reduzierung und Stärkung der Widerstandskraft im Ereignisfall
  3. Inspektionsbereitschaft zu jeder Zeit
  4. Einführung eines pragmatischen ISMS / GRC Lösung


Management auf Zeit
Wir übernehmen die folgenden qualitäts- und sicherheitsrelevanten Rollen ad-interim, auf Abruf oder für einen definierten Zeitraum:

  • CISO auf Abruf
  • Leiter Information Governance, Risk and Compliance

 

Audit & Assessment Service
Wir leiten, führen oder begleiten Ihre GRC Assessments und Audits sowohl intern als auch extern z.B. für

  • Programme
  • Projekte
  • Organisationen
  • Lieferanten
  • Infrastrukturen für z.B. Sarbanes-Oxley-IT (SOX-IT)


Publikationen