FAQ
Was kostet eine ISO 27001-Zertifizierung für ein KMU?
Zwischen 10 000 und 50 000 CHF für ein Schweizer KMU, je nach Grösse und Komplexität. Dieser Preis umfasst die Vorbereitung (Gap-Analyse, ISMS-Einführung) und das Zertifizierungsaudit durch eine akkreditierte Stelle. Die Erneuerung alle 3 Jahre kostet in der Regel 30 bis 50 % der ursprünglichen Kosten.
Was sind die 5 Funktionen des NIST CSF?
Die 5 Funktionen des NIST Cybersecurity Frameworks sind: Identifizieren (Vermögenswerte und Risiken verstehen), Schützen (Zugangskontrolle, Verschlüsselung), Erkennen (Überwachung, Warnmeldungen), Reagieren (Interventionsplan, Kommunikation) und Wiederherstellen (Wiederherstellung, gewonnene Erkenntnisse). Jede Funktion wird auf einem Score von 0 bis 4 bewertet.
Was tun, wenn ich auf einen Phishing-Link geklickt habe?
Handeln Sie sofort: (1) Trennen Sie sich vom Unternehmensnetzwerk (WLAN, Kabel); (2) melden Sie den Vorfall umgehend Ihrer IT-Abteilung oder dem Sicherheitsbeauftragten — per Telefon, nicht per E-Mail; (3) ändern Sie Ihr Passwort von einem anderen sicheren Gerät aus; (4) löschen Sie die verdächtige E-Mail nicht, sie dient der forensischen Analyse; (5) aktivieren Sie MFA, falls noch nicht geschehen. Je schneller Sie handeln, desto besser können die Schäden begrenzt werden.
Welche Bereiche deckt die Cybersicherheitsanalyse ab?
Die Analyse deckt 5 Schwerpunktbereiche für KMU ab:
- Netzwerk: Firewall-Konfiguration, Fernzugriffe (VPN), Segmentierung.
- Website: SSL/TLS, Sicherheits-Header, häufige Schwachstellen (OWASP Top 10).
- Authentifizierung: Passwortrichtlinie, MFA, Administrator-Zugriffsverwaltung.
- Schulung: Sensibilisierungsgrad der Teams für Phishing (91 % der Cyberangriffe beginnen mit einer E-Mail — Proofpoint 2024).
- Daten: Klassifizierung sensibler Daten, revDSG-Konformität.
Je nach Ihren Bedürfnissen kann sich die Analyse auf einen oder mehrere spezifische Bereiche konzentrieren.
Welche Cybersicherheitsdienste bietet Bexxo an?
Bexxo bietet Web- und Netzwerk-Sicherheitsaudits, Penetrationstests (Pentest), Cybersicherheitsberatung, Anti-Phishing-Schulungen mit PhishTrainer und kontinuierliche Schwachstellenüberwachung über CVE Find.
Welche Cybersicherheitsstandards sind unerlässlich?
Zu den wichtigsten gehören ISO 27001, NIST, nLPD, DSGVO und PCI-DSS. Sie bieten robuste Rahmenbedingungen, um Ihre Systeme zu sichern und den Schutz von Daten zu gewährleisten.
Welche Dienstleistungen bietet Bexxo KMU an?
Bexxo bietet 5 Dienstleistungsbereiche an: (1) Web- und Netzwerk-Sicherheitsaudits (ISO 27001, NIST CSF); (2) Penetrationstests; (3) Schwachstellenüberwachung über CVE Find, mit MITRE-, NVD- und CISA-KEV-Daten; (4) Phishing-Simulation über PhishTrainer, eine Schweizer Software mit clientseitiger Verschlüsselung; (5) Beratung und nDSG-Compliance. Unsere Audits erkennen im Durchschnitt 12 bis 15 kritische Schwachstellen pro KMU.
Welche Ergebnisse sind von einer Cybersecurity-Beratung zu erwarten?
Sie erhalten einen detaillierten Aktionsplan mit personalisierten Empfehlungen und einem Zeitplan für die Umsetzung. Bexxo bietet auch eine Nachverfolgung an, um die Fortschritte zu messen und die Strategie bei Bedarf anzupassen.
Welche Pflichten gelten laut nDSG bei einem Datenleck?
Das nDSG verpflichtet zur Meldung beim EDÖB innerhalb von 72 Stunden, zur Information der betroffenen Personen bei hohem Risiko und zur Dokumentation des Vorfalls. Bussen können bis zu 250 000 CHF für die verantwortlichen Personen betragen.
Welche Pflichten gelten laut nDSG für Schweizer KMU?
Das nDSG verlangt die Führung eines Verarbeitungsverzeichnisses, die Meldung von Verletzungen innerhalb von 72 Stunden, die Durchführung von Datenschutz-Folgenabschätzungen und die Implementierung angemessener technischer Massnahmen. Bussen können bis zu 250 000 CHF betragen.
Welche Risiken bestehen bei mangelndem Bewusstsein?
Mangelndes Bewusstsein setzt das Unternehmen sehr konkreten Risiken aus: Öffnen betrügerischer E-Mails, Installation von Malware, Datenlecks oder schlechte Praktiken wie die Verwendung unverschlüsselter Medien oder die Weitergabe von Passwörtern. Diese Fehler können zu kostspieligen Cyberangriffen oder sogar zu Betriebsunterbrechungen führen.
Darüber hinaus kann ungeschultes Personal unbeabsichtigt zum Einfallstor für Ransomware, Datendiebstahl oder Industriespionage werden. In einem Kontext zunehmender Digitalisierung bedeutet die Ignorierung dieses Aspekts, eine permanente Schwachstelle in der Verteidigung des Unternehmens zu hinterlassen.
Welche Rolle spielt das BACS in der Cybersicherheit in der Schweiz?
Das BACS (Bundesamt für Cybersicherheit, ehemals NCSC) ist die nationale Schweizer Behörde, die für die Koordination des Schutzes kritischer Infrastrukturen, das Management nationaler Cybersicherheitsvorfälle und die Sensibilisierung von Unternehmen und Öffentlichkeit zuständig ist. Es veröffentlicht regelmässig Warnungen, Empfehlungen und Berichte über aktuelle Bedrohungen. Bexxo verfolgt seine Veröffentlichungen, um mit den strategischen und regulatorischen Schweizer Prioritäten abgestimmt zu bleiben — insbesondere im Kontext des nDSG (neues Datenschutzgesetz).
Welche Verantwortung trägt das Unternehmen bei einem Vorfall, der durch einen unzureichend informierten Mitarbeiter verursacht wurde?
Wenn ein Sicherheitsvorfall aufgrund eines riskanten Verhaltens eines unzureichend informierten Mitarbeiters auftritt, bleibt das Unternehmen weitgehend verantwortlich. Das Gesetz, insbesondere das revDSG in der Schweiz und die DSGVO in Europa, verpflichtet Organisationen, die notwendigen Massnahmen zu ergreifen, um Daten zu schützen und Risiken zu reduzieren. Dazu gehören die Schulung und Sensibilisierung des Personals.
Im Falle eines Rechtsstreits oder einer Untersuchung könnte ein Unternehmen, das nicht nachweisen kann, dass es Präventionsmassnahmen ergriffen hat (wie z. B. regelmässige Schulungen, Sensibilisierungskampagnen oder Erinnerungen an bewährte Verfahren), als fahrlässig beurteilt werden. Dies kann zu Geldstrafen, Reputationsschäden und einem Vertrauensverlust bei Kunden und Partnern führen.
Welche Vorteile ziehen Unternehmen aus einem Netzwerk-Audit?
Die Optimierung der Leistung, die Reduzierung von Schwachstellen und die Kontinuität des Dienstes. So verfügen Sie über ein Netzwerk, das sowohl zuverlässig als auch zukunftssicher ist.
Welche Zertifizierungen garantieren die Zuverlässigkeit von Bexxo?
Bexxo / Tesweb SA besitzt drei Schlüsselzertifizierungen: das CyberSafe-Label, das Unternehmen auszeichnet, die einen proaktiven Ansatz in der Cybersicherheit verfolgen; das Swiss Label, eine Zertifizierung des Schweizerischen Gewerbeverbands (sgv), die eine 100 % schweizerische Verankerung der Produkte und Dienstleistungen garantiert (gegründet 1917, Hundertjahrfeier 2017); und eine Bundeszulassung, die Einsätze in klassifizierten Umgebungen ermöglicht — das höchste Niveau an Vertraulichkeit.