DLP Beratung

Seit Jahren werden immer mehr Geschäftsbereich digitalisiert. Dabei vernachlässigt wurde allerdings der Schutz von sensiblen Informationen - der Informationsschutz. Daher schreiben heute immer mehr Regularieren die Verwendung eines Systems zum Informationsschutz (data protection) vor. Dabei trifft diese Anforderung nicht nur der FINMA unterstellte Banken und Finanzinstitute, sondern zunehmend auch andere Unternehmen und Branchen wie Spitäler, Arztpraxen, Krankenversicherungen, Treuhänder oder Rechtsanwälte, da die entsprechenden Vorschriften in zusätzlichen Regelwerken wie MAS, HKMA, FSA oder BaFin zu finden sind.

Erfreulicherweise steigt auch das Sicherheitsbewusstsein in Unternehmen immer weiter an und immer mehr Unternehmen führen aufgrund von Stakeholder-Anforderungen oder eigener Anforderungen aus den L&C oder IT-Risiko-Abteilungen zusätzliche Sicherheitsmassnahmen ein.

DLP - Data Loss Prevention ist dabei eine sehr mächtige Technologie. DLP fokusiert sich nicht wie andere Anwendungen auf den Schutz eines Endpunktes oder Netzwerkes, sondern gezielt auf den Schutz von Informationen, wie zum Beispiel Bankdaten oder Patientendaten. Damit das DLP-System zuverlässig funktioniert, müssen hierfür die im Unternehmen vorhandenen Informationen zunächst klassifiziert werden; d. h. es muss festgelegt werden, welche Information überhaupt schützenswert sind. Diese Klassifizierung kann aufgrund eigener Unternehmensrichtlinien oder aufgrund gesetzlicher Vorschriften wie dem revDSG oder DSGVO vorgeschrieben sein oder auch anhand selbst auferlegter Standards wie zum Beispiel der ISO27001:2022.

Damit Sie sicher sein können, dass Ihr Unternehmen die ihm intern oder extern auferlegten Anforderungen einhält, empfiehlt sich eine DLP-Beratung. Im Rahmen der DLP-Beratung verschaffen wir uns zunächst einen Überblick über:

• Art und Struktur Ihres Unternehmens

• Regulatorische, interne und externe Anforderungen

• Art und Umfang der verarbeitenden Informationen

• Technischer IST-Zustand

• Wünsche an die Informationssicherheit

• Terminliche Anforderungen

• Budget

Anschliessend werten wir die so gewonnenen Informationen aus und fassen diese im Rahmen einer Empfehlung zusammen.

Im Rahmen dieser Empfehlung machen wir Ihnen einen konkreten Vorschlag (einschliesslich anfallender Kosten) für die Einführung bzw. Umsetzung einer DLP-Lösung in Ihrem Unternehmen.

Für maximale Transparenz und Planungssicherheit, wird diese DLP-Beratung zum Fixpreis offeriert. Der Preis richtet sich dabei nach der Anzahl der Mitarbeiter im Unternehmen (FTE). Grund ist, dass die Auswertung bei einem KMU mit einem Standort weniger Zeit in Anspruch nimmt, als beispielsweise für einen internationalen Konzern mit Standorten in unterschiedlichen Ländern.

• 7.600 CHF (bis 50 Mitarbeiter)

• 9.900 CHF (bis 150 Mitarbeiter)

• 14.600 CHF (bis 250 Mitarbeiter)

• 10.000 CHF je weitere 250 Mitarbeiter

Für die Erstellung der DLP-Beratung setzen Sie bitte einen Bearbeitungszeitraum von 4 - 12 Wochen (abhängig von der Unternehmensgrösse) an. Bitte beachten Sie, dass sich aufgrund von Ferienzeiten oder erhöhter Auftragslage, wie wir diese aufgrund der Einführung der neuen ISO27001:2022 feststellen, zu einer längeren Bearbeitungszeit kommen kann.

Setzen Sie sich daher rechtzeitig mit uns in Verbindung um Ihre DLP-Beratung zu beauftragen.