.
 



ValueSec


Informationssicherheit mit System 

ValueSec ist das modulare Beratungsangebot von Valueplus für Unternehmen, die ihre Informationssicherheit systematisch verbessern, regulatorische Anforderungen erfüllen und sich auf Best Practices und/oder Normen vorbereiten möchten. Ob Einstieg, Reifegradanalyse oder vollständige Umsetzung

ValueSec begleitet Sie Schritt für Schritt.


Zielsetzung


Mit ValueSec erhalten Sie:


  • eine strukturierte Einführung in die Welt der Informationssicherheit
  • eine fundierte GAP-Analyse Ihrer bestehenden Sicherheitsmassnahmen
  • Hilfe ein auf Ihr Unternehmen zugeschnittenes ISMS (Informationssicherheits-Managementsystem) einzuführen

Unterstützung bei der Vorbereitung auf ISO 27001, IKT-Minimalstandard, CIS Controls oder NIST CSF 


ValueSec














Leistungsmodule

1. Kickoff

Ziel

  • Ersteinschätzung der Sicherheitslage

Inhalte:

  • Kick-off Workshop
  • Aufnahme der Ausgangslage
  • Definition von Zielen und Scope
  • Auswahl der notwendigen Control(-Bereiche) innerhalb des Frameworks (z. B. ISO 27001, CIS, NIST)

Ergebnis: 

  • Klarer Projektplan und Handlungsempfehlungen


2. Assessment

Ziel:

  • Reifegradbestimmung & GAP-Analyse

Inhalt:

  • Interviews, Dokumentenprüfung, Tool-gestützte Assessments
  • Vergleich mit Standards wie ISO 27001, IKT-Minimalstandard
  • Nutzung von Vorlagen und Tools (z. B. Excel-Mappings)

Ergebnis:

  • Detaillierter GAP-Report mit priorisierten Massnahmen


3. ISMS-Aufbau

Ziel:

  • Definition von Rollen, Verantwortlichkeiten, Richtlinien
  • Risikomanagement-Prozess
  • Erstellung der ISMS-Dokumentation
  • Auswahl und Hilfe bei der Einführung eines ISMS-Tools

Ergebnis:

  • Betriebsbereites ISMS, z. Bsp. nach ISO 27001


4. Umsetzung und Auditvorbereitung

Ziel:

  • Umsetzung technischer und organisatorischer Massnahmen

Inhalt:

  • Einführung von Sicherheitsrichtlinien (z. B. Zugriff, Backup, Logging)
  • Schulungen & Awareness-Programme
  • Vorbereitung auf interne und externe Audits

Ergebnis:

  • Auditfähigkeit und Zertifizierungsreife


Rahmenbedingungen

  • Management-Commitment ist Voraussetzung
  • Transparenz über IT-Umgebung und Prozesse erforderlich
  • Projektleitung auf Kundenseite wird empfohlen


Ihr Nutzen

  • Klare Roadmap zur Informationssicherheit
  • Erfüllung gesetzlicher und regulatorischer Anforderungen
  • Vertrauensgewinn bei Kunden, Partnern und Behörden
  • Wettbewerbsvorteil durch zertifizierte Sicherheit
Kontakt
Valueplus AG  |  Neuhofstrasse 24  |  6340 Baar  |  +41 (0)41 545 65 50
Anruf
Karte