Das Label Cyber-Safe

DIAGNOSE

Um den aktuellen Stand Ihrer Cybersicherheit festzustellen

AKTIONSPLAN

Treffen Sie Vorbereitungen, damit sie bei Krisen gewappnet sind

ÜBERPRÜFUNG (AUDIT)

Stärken Sie das Vertrauen Ihrer Kunden und Partner

LABELLING

Erhalten Sie das Label – und feiern Sie Ihren Einsatz für mehr Cybersicherheit

PHASE 1A: DIAGNOSE

Bestandsaufnahme

Mit Hilfe eines Fragebogens zur Selbsteinschaetzung erstellen Sie eine erste Bestandsaufnahme Ihrer Cybersicherheit.

  • Erstellung Ihres Risikoprofils, des Ausmasses der Gefährdung und des Spielraums für Verbesserungen
  • Bewertung der Kosten eines Cyberangriffs und Ihrer allgemeinen Gefährdung durch Cyberrisiken
  • Bewertung von organisatorischen, technischen und personenbezogenen Massnahmen
  • Messbare (Schweregrad der Schwachstellen, Kategorie der Gefährdung usw.) und quantifizierbare (finanzielle Auswirkungen) Bestandsaufnahme

        Diagnosesitzung

        Gespräch mit einem Cyber-Safe-Auditor-in, um Sie zu beraten und Ihre Fragen zu beantworten

        • Gespräch mit einem Cyber-Safe-Auditor-in Ihren Räumlichkeiten
        • Beratung zu Ihren Prioritäten, basierend auf Ihrer Bestandsaufnahme

        Schwachstellen-Scans

        Interne und externe Scans zur Identifizierung und Meldung von Schwachstellen in Ihrer IT-Infrastruktur

        • Interne (Arbeitsnetzwerk) und externe (öffentliche IPs und Website) Scans, um Schwachstellen in Ihrer Infrastruktur aufzuspüren
        • Liste der Schwachstellen Ihres Netzwerks und Ihrer Organisation
        • Detaillierter Bericht über Ihre Schwachstellen

        Phishing-Kampagne

        Versenden von gefälschten betrügerischen E-Mails, um Ihre Teams zu sensibilisieren

        • Phishing-Kampagne (mindestens 3 Mailings)
        • Bereitstellung von Ressourcen für die Schulung Ihrer Teams
        • Detaillierte Berichterstattung (Klickraten, Öffnungen, Downloads von Remote-Inhalten) und Informationen zu bewährten Praktiken

        PHASE 1B: AKTIONSPLAN

        Cyberrisiko-Bericht und Empfehlungen

        Detaillierte Berichterstattung über Ihre Cyberrisiken, Abhilfemassnahmen und Empfehlungen.

        • Identifizierung von organisatorischen, technischen und personenbezogenen Massnahmen zur Verbesserung Ihrer Resilienz
        • Liste mit vorrangigen Abhilfemassnahmen, um Schwachstellen zu beheben, Ihre IT auf den neuesten Stand zu bringen und Ihre Daten zu sichern

              Vorbereitung

              Umsetzung von Abhilfemassnahmen durch Ihre technischen Teams und Auftragnehmer

              • Gespräch zur Vorstellung der wichtigsten Aktionen und Korrekturmassnahmen
              • Implementierungsphase (maximal 12 Monate) der identifizierten Verbesserungen, um die Anforderungen des Labels zu erfüllen, durch Ihre technischen Teams und Dienstleister
              • Möglichkeit, einen Partneranbieter von Cyber-Safe mit der Durchführung von Abhilfemassnahmen zu beauftragen

                    PHASE 2A: ÜBERPRÜFUNG (AUDIT)

                    Cybersicherheits-Audit

                    Überprüfung der effektiven Umsetzung der Massnahmen​

                    • Überprüfung, ob Lücken und Schwachstellen angegangen und behoben wurden
                    • Überprüfung der Ergebnisse der Phishing-Kampagne
                    • Kontrolle der effektiven Umsetzung der Cyber-Safe-Anforderungen in der Organisation
                    • Ausführlicher Auditbericht

                          PHASE 2B: LABELLING

                          Cyber-Safe-Label

                          Erhalt des Cyber-Safe-Labels bei erfolgreichem Audit und Vorteile bei den Partnern des Labels

                          • Bei erfolgreichem Audit: Vergabe des Cyber-Safe-Labels (2 Jahre gültig)
                          • Bei Nichtbestehen: Nachholen der Prüfung möglich (1 Stunde Nachbereitung inbegriffen)
                          • Follow-up-Massnahmen für Organisationen mit Label
                          • Zugang zu Vorteilen, darunter Vorzugstarife bei Partner-Cyber-Versicherungen

                                Evaluieren Sie Ihre Organisation

                                Finden Sie heraus ob Ihre Organisation ausreichend gegen Cyberrisiken geschützt ist!

                                Zur Evaluierungsplattform
                                Kostenloser und unverbindlicher Fragebogen*

                                *Wir bitten Sie, eine E-Mail-Adresse anzugeben, um den Bericht zu erhalten. Diese werden wir nicht für kommerzielle Zwecke verwenden.

                                Kontakt aufnehmen

                                Contact DE 2025