Finanzdienstleister
Banken, Vermögensverwalter und Versicherer mit hohen regulatorischen Anforderungen. Schwerpunkte: Schutz sensibler Kundendaten, Phishing-Resistenz und nachweisbare Compliance.
Referenzen
Ergebnisse, die für sich sprechen
Wir arbeiten mit Organisationen, für die Vertraulichkeit selbstverständlich ist — entsprechend zurückhaltend gehen wir mit Namen um. Statt erfundener Logos zeigen wir, wie unsere Arbeit wirkt: anhand anonymisierter Fallbeispiele und der Branchen, in denen wir zu Hause sind. Konkrete Referenzen nennen wir gerne im persönlichen Gespräch — mit Zustimmung der jeweiligen Kunden.
Branchen
Branchen, mit denen wir arbeiten
Sicherheitskultur lässt sich nicht von der Stange kaufen. Wir kennen die typischen Risiken und regulatorischen Anforderungen unterschiedlicher Branchen und richten Audits, Schulungen und Begleitung danach aus.
Gesundheitswesen
Kliniken, Praxen und Medtech-Unternehmen, die Patientendaten besonders schützen müssen. Fokus auf Datenschutz, Zugriffskontrollen und sichere Prozesse im Klinikalltag.
Industrie & Produktion
Produzierende Unternehmen mit verzahnter IT und OT. Wir adressieren die Absicherung von Produktionsumgebungen sowie das Sicherheitsbewusstsein in Werk und Verwaltung.
Öffentliche Verwaltung
Behörden und öffentliche Einrichtungen mit hoher Verantwortung gegenüber Bürgerinnen und Bürgern. Schwerpunkte: Awareness in der Breite und belastbare Sicherheitsprozesse.
IT-Dienstleister
Software- und Service-Anbieter, die selbst Sicherheit garantieren müssen. Wir unterstützen bei sicherer Entwicklung, Audits und der Vorbereitung auf Kundenanforderungen.
Handel
Händler und E-Commerce-Unternehmen mit Zahlungsverkehr und grossen Kundendatenbeständen. Fokus auf Betrugsprävention, Phishing-Abwehr und sichere Abläufe.
FallbeispieleFallbeispiel Fallbeispiel Fallbeispiel
Anonymisierte Fallbeispiele
Die folgenden Beispiele beschreiben echte Projekttypen aus unserer Arbeit — anonymisiert und ohne Nennung von Kunden. Ergebnisse halten wir bewusst qualitativ; konkrete Kennzahlen und Referenzen besprechen wir auf Wunsch vertraulich mit Ihnen.
Mittelständischer Finanzdienstleister
Ausgangslage: Wiederholt erfolgreiche Phishing-Versuche und ein uneinheitliches Sicherheitsbewusstsein über mehrere Standorte hinweg. Die Geschäftsleitung wollte Risiken messbar senken, ohne den Betrieb zu stören.
Vorgehen: Aufsatz eines kontinuierlichen Awareness-Programms mit regelmässigen, realitätsnahen Phishing-Simulationen, kurzen Lerneinheiten und rollenspezifischen Inhalten. Auswertung anonymisiert auf Team-, nicht auf Personenebene.
Ergebnis: Über mehrere Simulationszyklen hinweg eine deutlich reduzierte Klickrate bei Phishing-Simulationen und eine spürbar höhere Melderate verdächtiger E-Mails. Sicherheit wurde zum festen Bestandteil des Arbeitsalltags.
Klinikverbund im Gesundheitswesen
Ausgangslage: Hohe Schutzanforderungen an Patientendaten bei gleichzeitig knapper Zeit des klinischen Personals. Schulungen mussten kurz, alltagsnah und nachweisbar absolviert sein.
Vorgehen: Modulare, mobil nutzbare Awareness-Schulungen mit Fokus auf Datenschutz, sicheren Umgang mit Zugangsdaten und Erkennen von Social Engineering. Lückenlose Teilnahmenachweise für Audits.
Ergebnis: Breite Abdeckung der Belegschaft mit dokumentierten Abschlüssen und ein gestärktes Bewusstsein für den Umgang mit sensiblen Daten — eine belastbare Grundlage für anstehende Prüfungen.
Produktionsunternehmen im Mittelstand
Ausgangslage: Wachsende Anforderungen von Kunden und Partnern an nachweisbare Informationssicherheit, jedoch ohne strukturiertes Managementsystem und mit begrenzten internen Ressourcen.
Vorgehen: Begleitung beim Aufbau eines Informationssicherheits-Managementsystems Richtung ISO 27001, kombiniert mit einem Security-Audit und flankierenden Awareness-Schulungen für Verwaltung und Produktion.
Ergebnis: Ein dokumentierter, gelebter Sicherheitsprozess und eine geordnete Vorbereitung auf die Zertifizierung — die Organisation kann gegenüber Kunden glaubwürdig auf ihr Sicherheitsniveau verweisen.
Transparenz
Ehrlich statt geschönt
Wir verzichten bewusst auf erfundene Kundennamen, fremde Logos und beeindruckend klingende, aber unbelegte Prozentzahlen. Was wir hier zeigen, soll nachvollziehbar und überprüfbar sein — und genau das erwarten wir auch von der Sicherheitsarbeit, die wir liefern.
Auf Wunsch stellen wir im persönlichen Gespräch konkrete Referenzen bereit — selbstverständlich nur mit ausdrücklicher Zustimmung der betreffenden Kunden und passend zu Ihrer Branche und Fragestellung.
Lassen Sie uns über Ihre Anforderungen sprechen
Ob Security-Audit, ISO-27001-Begleitung, Penetration Test oder ein fortlaufendes Awareness-Programm — wir zeigen Ihnen, wie ein Vorgehen für Ihre Organisation aussehen kann, und nennen passende Referenzen aus Ihrer Branche.