Über cyber-safe.ch

DER SCHWEIZER VERBAND FÜR DAS CYBERSECURITY LABEL WURDE 2018 MIT DEM ZIEL GEGRÜNDET, EIN VERANTWORTUNGSBEWUSSTES CYBERSECURITY-MANAGEMENT IN KLEINEN UND MITTLEREN ORGANISATION/UNTERNEHMEN IN DER SCHWEIZ ZU FÖRDERN.

Die Zunahme von Cyberangriffen und -vorfällen, ihre weltweite Bekanntheit und die Entwicklung der schweizerischen und europäischen Gesetzgebung haben in den letzten Jahren zu einem neuen Bewusstsein für Cyberrisiken in den meisten Unternehmen und Organisationen geführt.

Während multinationale Unternehmen und Grossunternehmen in der Regel über die notwendigen Ressourcen und Fähigkeiten für den richtigen Umgang mit Cyberrisiken verfügen, ist das bei KMU oft weniger der Fall. Abgesehen von den Kosten für die Beseitigung oder Vermeidung dieser Risiken verfügen KMU in der Regel nicht über die notwendigen Fähigkeiten, um diese Risiken zu bewerten und gezielte und geeignete Massnahmen umzusetzen. Darüber hinaus fehlen ihnen die Werkzeuge, um eine fundierte Entscheidung im IT-Beratungsmarkt zu treffen, sei es um die effizientesten Lösungen zu erkennen oder Qualitätsanbieter zu identifizieren.

Das Ausmass der Betriebsverluste und Reputationsschäden, die ein Vorfall verursachen kann, ist enorm. Deshalb wird es immer wichtiger, KMU, ihren Kunden und Partnern ein Instrument an die Hand zu geben, das sie bei der Bewältigung von Cyberrisiken wirksam unterstützt. Das ist das Ziel des Schweizer Cybersicherheitsgütesiegels: ein geeignetes Instrument für KMU und kleine Strukturen bereitstellen, um ein akzeptables Niveau an Cybersicherheit zu einem erschwinglichen Preis zu erreichen.

Zweck

Der Schweizer Verband für das Cybersecurity Label ist ein gemeinnütziger Verein (Art. 60 ff. ZGB).

Der Verein hat zum Ziel, das verantwortungsvolle Management der Cybersicherheit in Organisationen in der Schweiz zu unterstützen und zu fördern, insbesondere durch die Entwicklung und Bereitstellung eines Labels / Gütesiegels. Damit will der Verband einen wichtigen Beitrag zur Schweizer Gesellschaft und zur Schweizer Wirtschaft leisten, die von einem höheren Mass an Cybersicherheit insgesamt profitieren wird.

Mitglieder

Wer kann Mitglied werden?

  • Verbände und Unternehmen, die im Bereich Cybersicherheit tätig sind

  • Vertreter von Fachkreisen, Anwendern

  • Vertreter der akademischen Welt

  • Vertreter von Behörden

  • Versicherungen

  • usw.

Mitglieder und Partner

Das cyber-safe.ch Label sind vor allem seine Mitglieder und Partner, die gemeinsam die Label-Anforderungen mitproduziert und definiert haben. Kurz gesagt, ein Label, das eine Brücke zwischen kleinen und mittleren Unternehmen und Cybersicherheitsspezialisten schlägt.

Sicherheitsverbund Schweiz

Schweizerische Eidgenossenschaft

Center for Digital Trust EPFL

Waadtländer Gemeindeverband

Genfer Republik und Kanton

Fachhoschule Westschweiz

Waadtländer Industrie- und Handelskammer

Walliser Industrie- und Handelskammer

Hochschule für Technik und Verwaltung des Kantons Waadt

Femmes PME

Swissmechanic, Verband der Schweizer Maschinenindustrie

Genfer Kammer für Handel, Industrie und Dienstleistungen

Verband der Arbeitgeber und Wirtschaftswissenschaftler

Schweizer Kader Organisation

Verband der Westschweizer Unternehmen Neuenburg

Information Security Society Switzerland

Schweizerischer Gemeindeverband

EIN LABEL, WARUM ?

Es gibt viele Hindernisse für den Eintritt von KMU und anderen kleinen Strukturen in die Welt der digitale Sicherheit. Das Label cyber-safe.ch zielt darauf ab, diese Barrieren abzubauen, indem es einen starken Anreiz und die notwendigen Instrumente für Unternehmen bietet, um die Cybersicherheit verantwortungsvoll zu verwalten. Und das alles zu einem erschwinglichen Preis !

Trotz zunehmender Mediatisierung über digitale Risiken (Datendiebstahl, Betriebsverlust usw.) und zunehmender Einsicht ist es für kleine und mittlere Unternehmen oft schwierig, Massnahmen zu ergreifen. Neben den hohen Kosten für IT-Sicherheitsberatung und -auditierung stehen diese Unternehmen vor Fragen, die sie ohne die Hilfe von Spezialisten nur schwer beantworten können. Wie hoch ist das aktuelle Niveau der Cybersicherheit in meinem Unternehmen? Ist es zufriedenstellend? Welche Maßnahmen müssen ergriffen werden, um sie zu verbessern, zu welchen Kosten und mit welchen Auswirkungen? Ohne Fachkompetenz ist eine Bestandsaufnahme oder das Wissen, welche Maßnahmen umgesetzt werden sollen, schwierig oder gar unmöglich. 

Obwohl es viele IT-Risikomanagementstandards (wie ISO) gibt, sind sie aufgrund ihrer Komplexität, des verwendeten Fachjargons und des von ihnen vorgeschla- genen sektoralen Ansatzes für Cyberrisiken oft nicht an die Bedürfnisse kleiner Organisationen angepasst (z.B. wird sich ein Rahmen ausschließlich auf die orga- nisatorische Dimension, ein anderer auf die Soft- und/oder Hardware-Sicherheit und ein anderer auf die menschlichen Fähigkeiten konzentrieren). Die Einhaltung mehrerer (potenziell widersprüchlicher) Rahmen ist für Unternehmen jedoch nicht einfach, geschweige denn die damit verbundenen Kosten.

Sind Sie eine KMU oder eine Gemeinde? Das bringt Ihnen das Label cyber-safe.ch:

  • Sie kennen Ihre IT-Sicherheitsrisiken im Detail, dank der Testauswertung:
  • Ihres Datenwerts
  • Ihrer IT-Infrastruktur und Ihrer Website
  • Der Kompetenz Ihres Personals beim Erkennen betrügerischer E-Mails (Phishing-Tests)(phishing tests)
  • Ihrer organisatorischen Massnahmen (z.B. third party management, Datenschutz, usw.)
  • Sie profitieren von einer einfachen Entscheidungshilfe, um ein akzeptables Cybersicherheitsniveau zu erreichen.