Compliance-Dienstleistungen
in der Schweiz

Sicherstellung der Einhaltung der schweizerischen (DSG) und internationalen (GDPR) Datenschutzbestimmungen sowie Schutz der sensiblen Informationen Ihres Unternehmens durch unsere umfassenden Beratungsleistungen.

• Überprüfung, Unterstützung und Erstellung von datenschutzrelevanten Dokumenten, Richtlinien und Konzepten
• Prüfung von Auftragsverarbeitungen und Beratung bei Verarbeitungstätigkeiten, Erstellung von Verarbeitungsverzeichnissen
• Übernahme der Aufgaben des externen Datenschutzbeauftragten
• Bereitstellung aller rechtlich erforderlichen Dokumente (z.B. Datenschutzhinweise für Mitarbeitende und Bewerber*innen, Dienstleistervereinbarungen)
• Bereitstellung von Datenschutzdokumenten und Dokumentation im Datenschutzmanagement-Portal
• Schnelle Unterstützung bei Datenschutznotfällen
• Allgemeine Datenschutzberatung

Schutz kritischer Geschäftsprozesse Ihres Unternehmens und Einrichtung eines verlässlichen Informationssicherheitsmanagementsystems mit umfassender Beratungsleistung.

• Durchführung einer detaillierten Gap-Analyse zur Ermittlung von Schwachstellen im Rahmen der Informationssicherheit in Ihrer Umgebung
• Beratung und aktive Unterstützung beim Aufbau eines standardbasierten Informationssicherheitskonzepts
• Schrittweise Anleitung zum Aufbau eines effizienten, auf Ihre Ziele abgestimmten Informationssicherheitsmanagementsystems
• Bei Bedarf Benennung eines externen Informationssicherheitsbeauftragten
• Unterstützung bei der Entwicklung, Überprüfung und Anpassung von Informationssicherheitsrichtlinien und -verfahren

Ihr Vorteil:

• Fachexpert*in für alle Themen im Bereich GRC aus einer Hand
• Wirtschaftlich attraktive Variante zur Festanstellung
• Keine Fehlzeiten oder Vertretungsregelungen von Nöten
• Sie profitieren von unserem Know-How in sämtlichen GRC-Themen

Unsere Dienstleistung:

• Sicherstellung der Governance, Risk und Compliance (GRC) anhand klarer Security-Strategien, beispielsweise nach BSI IT-Grundschutz oder ISO27001
• Unterstützung bei der Planung und Umsetzung verschiedenster Sicherheitsprojekte
• Aufbau und Betreuung eines ISMS nach ISO 27001/2 oder Datenschutz-Management-Systems (DSMS)
• Konzeption und Umsetzung von Business-Continuity- und Disaster-Recovery-Massnahmen
• Erarbeitung einer allgemein gültigen Sicherheitspolitik sowie Aufbau der Richtlinien für den sicheren Umgang mit der eigenen IT-Landschaft
• Durchführung von Gap-Analysen und auf Basis der Ergebnisse Erarbeitung entsprechender Sicherheitsmassnahmen sowie einer Sicherheitsarchitektur
• Steuerung von Authentisierungs- & Zugriffsmanagement
• Wiederkehrende Kontrolle der Sicherheitsprozesse durch Audits
• Erstellung von Report gegenüber dem Management und kontinuierliche Qualitätssicherung 

Stellen Sie mit unseren umfassenden Schulungsangeboten sicher, dass Ihre Mitarbeiter*innen mit dem notwendigen Wissen und den Fähigkeiten ausgestattet sind, um die geltenden Compliance-Anforderungen zu erfüllen.

• DSG/ISG-Standardschulung: Wir bieten spezialisierte Schulungen an, um Mitarbeiter*innen im richtigen Umgang mit DSG- (Datenschutzgesetz) und ISG- (Informationssicherheitsgesetz) Standards zu schulen. Unsere Schulungsprogramme stellen sicher, dass Ihr Team die mit diesen Standards verbundenen Compliance-Anforderungen und Best Practices versteht
• Workshop-Sitzungen führen die Teilnehmer*innen durch die grundlegende Bedienung des „1compliance“-Tools und zeigen die wesentlichen Schritte zur Einrichtung des Managementsystems auf
• Schulungen zum besseren Verständnis von Informationssicherheit, die das Bewusstsein Ihrer Mitarbeiter*innen für die Risiken der Informationssicherheit und ihrer Verantwortung für die Aufrechterhaltung einer sicheren Umgebung schärfen
• Schulungen zur besseren Reaktion auf kritische Vorkommnisse, die Ihr Team darauf vorbereiten, effektiv auf Sicherheitsvorfälle zu reagieren und mögliche Schäden zu begrenzen