Unternehmen wenden sich in der Regel an uns, wenn sie sich auf FINMA-Prüfungen oder behördliche Audits vorbereiten, ihre Rahmenbedingungen für operative Resilienz stärken, Cyberrisiken bei Dritten und in der Lieferkette bewerten oder die Cybersicherheits-Governance und die Kontrollen im IT-Risikomanagement verbessern möchten. Darüber hinaus unterstützen wir Kunden bei der Vorbereitung auf Zertifizierungen oder Compliance-Prüfungen sowie bei der Erfüllung von Anforderungen in den Bereichen Datenschutz und operationelle Risiken.
Unsere Dienstleistungen umfassen Cyber- und Technologierisiken, Drittsparte- und Lieferkettenmanagement, Regulierungs- und Compliance-Management, Daten-, Datenschutz- und KI-Risiken, operative Resilienz und Kontinuität sowie Cyberstrategie und -bereitschaft. Unser Ansatz kombiniert risikobasierte Beratung, regulatorisches Fachwissen und praktische Unterstützung bei der Umsetzung, um Organisationen dabei zu helfen, ihre Resilienz zu stärken, Kontrollumgebungen zu verbessern und langfristige operative Stabilität zu gewährleisten.
Wir unterstützen Unternehmen aller Grössenordnungen, von KMUs bis hin zu grossen internationalen Konzernen, die in regulierten und technologiegetriebenen Umgebungen tätig sind. Zu unseren Kunden zählen Unternehmen aus den Bereichen Banken, Versicherungen, Vermögensverwaltung, Gesundheitswesen, Fertigung, Automobilindustrie und Technologie, die mit sich ständig weiterentwickelnden Cyberbedrohungen, komplexen IT-Landschaften, Abhängigkeiten von Drittanbietern sowie steigenden regulatorischen und operativen Risikoanforderungen konfrontiert sind.
Sprechen Sie mit uns über Ihre Herausforderungen im Bereich Cybersicherheit
Forvis Mazars in Switzerland supports organisations in strengthening operational resilience, business continuity and crisis preparedness in increasingly complex and regulated environments. Through our consulting and advisory services, we help clients assess operational resilience risks, improve continuity planning, strengthen incident and crisis management capabilities and address regulatory expectations,...
Mehr erfahrenHäufig gestellte Fragen zu Dienstleistungen in den Bereichen Cybersicherheit, IT-Risiken und operative Resilienz |
|---|
Was ist operative Resilienz und warum ist sie wichtig?Operative Resilienz ist die Fähigkeit einer Organisation, Störungen, die kritische Abläufe, Systeme oder Dienste beeinträchtigen, zu verhindern, darauf zu reagieren und sich davon zu erholen. Steigende regulatorische Anforderungen und sich weiterentwickelnde Cyberbedrohungen haben operative Resilienz zu einer zentralen Priorität in regulierten und technologieabhängigen Branchen gemacht. |
Wie wirken sich Cyberrisiken durch Dritte und in der Lieferkette auf Unternehmen aus?Unternehmen sind zunehmend auf externe Anbieter, digitale Plattformen und vernetzte Lieferketten angewiesen. Schwachstellen in der Governance von Drittanbietern oder bei der Sicherheit von Lieferanten können operative, Cybersicherheits- und regulatorische Risiken erhöhen, insbesondere in komplexen oder regulierten Umgebungen. |
Welche Cybersicherheitsstandards, Rahmenwerke und Ansätze für die Assurance-Berichterstattung werden üblicherweise verwendet?Unsere Cybersicherheits-Audits, Beratungs- und Assurance-Dienstleistungen orientieren sich an den relevanten regulatorischen Anforderungen und etablierten Standards wie NIST, COBIT, FINMA-Richtlinien, CIS Controls und ISO-Normen. Je nach Risikoprofil, regulatorischen Verpflichtungen, Erwartungen der Stakeholder und Reifegrad des Unternehmens können diese Rahmenwerke auch als Grundlage für eine strukturierte Assurance-Berichterstattung dienen. Für Organisationen, die ihren Kunden, Aufsichtsbehörden, Versicherern oder anderen externen Stakeholdern regelmässig Nachweise vorlegen müssen, unterstützen wir die Entwicklung und Umsetzung von Ansätzen für die Assurance-Berichterstattung wie ISAE 3000, SOC 1 oder SOC 2. Diese Berichte helfen dabei, bestehende Cybersicherheits- und IKT-Kontrollen in ein einheitliches, unabhängig bewertetes und extern nutzbares Format zu überführen. Unser Ansatz ist verhältnismässig und risikobasiert: Wir prüfen, welche Rahmenwerke und Berichtsformate am besten geeignet sind, legen den angemessenen Umfang fest und bewerten die Bereitschaft der Kontrollen und Nachweise, bevor wir zur formellen Assurance-Berichterstattung übergehen. |
Wie geht Forvis Mazars in der Schweiz bei Projekten zu Cyberrisiken und Resilienz vor?Unsere Mandate zu Cyberrisiken und Resilienz sind auf das Betriebsmodell, das regulatorische Umfeld und den Reifegrad des Kunden zugeschnitten. Je nach Auftrag reicht unsere Unterstützung von gezielten Bewertungen und der Entwicklung von Roadmaps bis hin zur längerfristigen operativen Unterstützung für CISO-, CRO-, Risiko-, Compliance- und Resilienz-Teams. Wir arbeiten oft mit Kunden als Erweiterung ihrer internen Teams zusammen und stellen Fachkompetenz, Fachexpertise und strukturierte Unterstützung bei der Umsetzung in den Bereichen Cybersicherheit, IKT-Risiken, operative Resilienz und Governance bereit. Darüber hinaus unterstützen wir Kunden durch mehrjährige regelmässige Assurance-Vereinbarungen und helfen ihnen dabei, die Wirksamkeit der Konzeption und des Betriebs wichtiger Kontrollen gegenüber internen und externen Stakeholdern nachzuweisen. |
Welche Arten von Organisationen benötigen in der Regel Unterstützung bei Cyberrisiken und Resilienz?Dienstleistungen im Bereich Cyberrisiken und Resilienz werden häufig von Organisationen in Anspruch genommen, die in regulierten, technologiegetriebenen oder betrieblich komplexen Umgebungen tätig sind, darunter Finanzdienstleistungen, Gesundheitswesen, Fertigung, Industrie und technologiebezogene Sektoren. |
Was zeichnet den Ansatz von Forvis Mazars bei Cybersicherheitsdienstleistungen in der Schweiz aus?Unser Ansatz kombiniert technisches Fachwissen aus dem Audit- und Regulierungsumfeld mit pragmatischer und risikobasierter Unterstützung bei der Umsetzung. Wir konzentrieren uns auf Lösungen, die auf den betrieblichen Kontext, die regulatorischen Verpflichtungen und die geschäftlichen Prioritäten der Organisation abgestimmt sind. |
The insurance industry occupies a unique position in the cyber security landscape, with access to sensitive policyholder data, responsibility for high-value claims and tight regulatory timelines, insurers face immense pressure to restore operations quickly following an attack.
Das Cybersicherheitsteam ist Teil des Beratungsbereichs und gehört zu den am schnellsten wachsenden Teams bei Forvis Mazars in der Schweiz. Sein Leistungsportfolio deckt alle Aspekte des Cyberrisikomanagements und den Aufbau operativer Resilienz ab.
Diese Website verwendet Cookies.
Einige dieser Cookies sind notwendig, während andere uns helfen, unseren Traffic zu analysieren, Werbung zu schalten und Ihnen ein individuelles Erlebnis zu bieten.
Weitere Informationen zu den von uns verwendeten Cookies finden Sie in unserer Datenschutzerklärung.
Ohne diese Cookies kann diese Website nicht ordnungsgemäß funktionieren.
Analytische Cookies helfen uns, unsere Website zu verbessern, indem sie Informationen über ihre Nutzung sammeln.
Wir verwenden Marketing-Cookies, um die Relevanz unserer Werbekampagnen zu erhöhen.