Was ist operative Resilienz und warum ist sie wichtig?
Operative Resilienz ist die Fähigkeit einer Organisation, Störungen, die kritische Abläufe, Systeme oder Dienste beeinträchtigen, zu verhindern, darauf zu reagieren und sich davon zu erholen. Steigende regulatorische Anforderungen und sich weiterentwickelnde Cyberbedrohungen haben operative Resilienz zu einer zentralen Priorität in regulierten und technologieabhängigen Branchen gemacht.
Wie wirken sich Cyberrisiken durch Dritte und in der Lieferkette auf Unternehmen aus?
Unternehmen sind zunehmend auf externe Anbieter, digitale Plattformen und vernetzte Lieferketten angewiesen. Schwachstellen in der Governance von Drittanbietern oder bei der Sicherheit von Lieferanten können operative, Cybersicherheits- und regulatorische Risiken erhöhen, insbesondere in komplexen oder regulierten Umgebungen.
Welche Cybersicherheitsstandards, Rahmenwerke und Ansätze für die Assurance-Berichterstattung werden üblicherweise verwendet?
Unsere Cybersicherheits-Audits, Beratungs- und Assurance-Dienstleistungen orientieren sich an den relevanten regulatorischen Anforderungen und etablierten Standards wie NIST, COBIT, FINMA-Richtlinien, CIS Controls und ISO-Normen. Je nach Risikoprofil, regulatorischen Verpflichtungen, Erwartungen der Stakeholder und Reifegrad des Unternehmens können diese Rahmenwerke auch als Grundlage für eine strukturierte Assurance-Berichterstattung dienen.
Für Organisationen, die ihren Kunden, Aufsichtsbehörden, Versicherern oder anderen externen Stakeholdern regelmässig Nachweise vorlegen müssen, unterstützen wir die Entwicklung und Umsetzung von Ansätzen für die Assurance-Berichterstattung wie ISAE 3000, SOC 1 oder SOC 2. Diese Berichte helfen dabei, bestehende Cybersicherheits- und IKT-Kontrollen in ein einheitliches, unabhängig bewertetes und extern nutzbares Format zu überführen. Unser Ansatz ist verhältnismässig und risikobasiert: Wir prüfen, welche Rahmenwerke und Berichtsformate am besten geeignet sind, legen den angemessenen Umfang fest und bewerten die Bereitschaft der Kontrollen und Nachweise, bevor wir zur formellen Assurance-Berichterstattung übergehen.
Wie geht Forvis Mazars in der Schweiz bei Projekten zu Cyberrisiken und Resilienz vor?
Unsere Mandate zu Cyberrisiken und Resilienz sind auf das Betriebsmodell, das regulatorische Umfeld und den Reifegrad des Kunden zugeschnitten. Je nach Auftrag reicht unsere Unterstützung von gezielten Bewertungen und der Entwicklung von Roadmaps bis hin zur längerfristigen operativen Unterstützung für CISO-, CRO-, Risiko-, Compliance- und Resilienz-Teams. Wir arbeiten oft mit Kunden als Erweiterung ihrer internen Teams zusammen und stellen Fachkompetenz, Fachexpertise und strukturierte Unterstützung bei der Umsetzung in den Bereichen Cybersicherheit, IKT-Risiken, operative Resilienz und Governance bereit. Darüber hinaus unterstützen wir Kunden durch mehrjährige regelmässige Assurance-Vereinbarungen und helfen ihnen dabei, die Wirksamkeit der Konzeption und des Betriebs wichtiger Kontrollen gegenüber internen und externen Stakeholdern nachzuweisen.
Welche Arten von Organisationen benötigen in der Regel Unterstützung bei Cyberrisiken und Resilienz?
Dienstleistungen im Bereich Cyberrisiken und Resilienz werden häufig von Organisationen in Anspruch genommen, die in regulierten, technologiegetriebenen oder betrieblich komplexen Umgebungen tätig sind, darunter Finanzdienstleistungen, Gesundheitswesen, Fertigung, Industrie und technologiebezogene Sektoren.
Was zeichnet den Ansatz von Forvis Mazars bei Cybersicherheitsdienstleistungen in der Schweiz aus?
Unser Ansatz kombiniert technisches Fachwissen aus dem Audit- und Regulierungsumfeld mit pragmatischer und risikobasierter Unterstützung bei der Umsetzung. Wir konzentrieren uns auf Lösungen, die auf den betrieblichen Kontext, die regulatorischen Verpflichtungen und die geschäftlichen Prioritäten der Organisation abgestimmt sind.
Publikationen
Unser Cybersicherheitsteam
Das Cybersicherheitsteam ist Teil des Beratungsbereichs und gehört zu den am schnellsten wachsenden Teams bei Forvis Mazars in der Schweiz. Sein Leistungsportfolio deckt alle Aspekte des Cyberrisikomanagements und den Aufbau operativer Resilienz ab.
Diese Website verwendet Cookies.
Einige dieser Cookies sind notwendig, während andere uns helfen, unseren Traffic zu analysieren, Werbung zu schalten und Ihnen ein individuelles Erlebnis zu bieten.
Weitere Informationen zu den von uns verwendeten Cookies finden Sie in unserer Datenschutzerklärung.
Ohne diese Cookies kann diese Website nicht ordnungsgemäß funktionieren.
Analytische Cookies helfen uns, unsere Website zu verbessern, indem sie Informationen über ihre Nutzung sammeln.
Wir verwenden Marketing-Cookies, um die Relevanz unserer Werbekampagnen zu erhöhen.