Ich bin Cyber Sicherheits Experte und seit mehr als 30 Jahren in der Informatik als Führungsperson tätig. Ich berate Firmen im Bereich der Informationssicherheit. Zudem bin ich als externer Lead Auditor für ISO 27001 tätig.
Sie finden mein CV, wenn Sie den Knopf hier drücken:
Lesen Sie hier auch meinen Artikel im Swiss IT Magazine
"Die wichtigsten Fragen und Antworten zu ISO 27001"
Fallstudien von Kunden
CEO
Sozialversicherung SVA Aargau
Nancy Wayland
Simon ist mehr als ein kompetenter und zuverlässiger Berater – er ist ein echter Partner, in der Umsetzung anspruchsvoller Ziele. Er bringt sein grosses Know How in Cybersicherheit und seine langjährige Erfahrung bei der Implementierung eines ISMS so ein, dass die Teams, die er begleitet voller Motivation für sie neues Terrain erkunden, selbst viel Lernen und im Unternehmen für Themen einstehen, die auf der Beliebtheitsskala nicht an erster Stelle stehen. Simon hat uns bei der Entwicklung und Umsetzung unserer Informationssicherheitsstrategie und der Zertifizierung nach ISO 27001 sehr geholfen. Ich schätze seine Professionalität, seine klaren Empfehlungen und seine Bereitschaft, sich nicht nur als externer Berater, sondern als echter Teamplayer einzubringen. Mit ihm zusammen zu arbeiten, war wesentlich für unsere erfolgreiche Zertifizierung und es hat auch noch Freude gemacht. Eine grossartige Kombination.
Fallstudien von Kunden
CEO
Sozialversicherung SVA Aargau
Nancy Wayland
Simon ist mehr als ein kompetenter und zuverlässiger Berater – er ist ein echter Partner, in der Umsetzung anspruchsvoller Ziele. Er bringt sein grosses Know How in Cybersicherheit und seine langjährige Erfahrung bei der Implementierung eines ISMS so ein, dass die Teams, die er begleitet voller Motivation für sie neues Terrain erkunden, selbst viel Lernen und im Unternehmen für Themen einstehen, die auf der Beliebtheitsskala nicht an erster Stelle stehen. Simon hat uns bei der Entwicklung und Umsetzung unserer Informationssicherheitsstrategie und der Zertifizierung nach ISO 27001 sehr geholfen. Ich schätze seine Professionalität, seine klaren Empfehlungen und seine Bereitschaft, sich nicht nur als externer Berater, sondern als echter Teamplayer einzubringen. Mit ihm zusammen zu arbeiten, war wesentlich für unsere erfolgreiche Zertifizierung und es hat auch noch Freude gemacht. Eine grossartige Kombination.
Leiter Compliance
Grand Casino Kursaal Bern
Mathias Moser
Die Zusammenarbeit mit Simon Maurer war jederzeit professionell und leistungsorientiert. Er half uns erfolgreich, den grossen Termindruck und die Herausforderungen einer Konzessionierung zu bewältigen. Im Rahmen von mehreren Schulungsterminen brachte er allen unseren Mitarbeitenden die nötigen Kompetenzen im Umgang mit der Informationssicherheit bei. Wir können ihn als Berater jederzeit empfehlen.
CFO und CISO
Business IT AG
Dr. Thomas König
Wir haben die Zusammenarbeit mit Simon Maurer und seinem Mitarbeitenden sehr geschätzt. Wir bildeten gemeinsam ein leistungsorientiertes Team, welches in kürzester Zeit sämtliche Herausforderungen erfolgreich bewältigte. Trotz grossem Druck kam im Projekt der Humor nicht zu kurz – ganz nach dem Motto «work hard and play hard». Wir können Simon Maurer als Berater für Management Systeme bestens empfehlen.
CISO
Quickline Business AG
Stefan Weber
Die Zusammenarbeit mit Simon Maurer war ausgesprochen positiv. Seine grosse Erfahrung beim Aufbau und der Implementierung des ISMS ermöglichte eine effiziente Entwicklung des auf den Bereich Data Center fokussierten ISMS. Wir können ihn als Berater für Informationssicherheit uneingechränkt empfehlen.
CEO
ACE Digital Solutions AG
Janis Külling
Simon Maurer hat unseren selbständigen Kompetenz- und Wissens-Aufbau gefördert, in dem er uns bei der Erarbeitung des ISMS laufend begleitet hat. Er ist als Berater flexibel auf unsere speziellen Anforderungen als Cloud Service Provider eingegangen. Wir haben die unkomplizierte und pragmatische Zusammenarbeit sehr geschätzt.
Geschäftsführer
Bouygues E&S Prozessautomation AG
Christoph Ramseier
Im Rahmen unserer Erstzertifizierung zu ISO 27001 hat uns Simon Maurer kompetent begleitet. Er hat uns gefordert und gefördert. Dank seiner pragmatischen und zielorientierten Art haben wir die Zertifizierung im ersten Durchgang bestanden. Wir haben seine Dienstleistungen bereits mehreren Partnerfirmen weiterempfohlen.
Vorsitzender des Verwaltungsrats
Unico Data AG
Toni Hossmann
Simon Maurer hat als Berater wesentlich dazu beigetragen, dass unser ISO-Erstzertifizierungsprozess effizient gestaltet und für unsere Firma nachhaltig umgesetzt werden konnte. Dabei konnten wir von seinen grossen Erfahrungen und dem Fachwissen profitieren.
Hervorzuheben ist auch die Sozialkompetenz von Simon Maurer und der kompetente Umgang mit allen beteiligten Interessengruppen.
Eine Auswahl von vielen zufriedenen Kunden
Eine Auswahl von vielen zufriedenen Kunden
Ohne ISMS
Nach Cyber-Vorfällen wird häufig folgendes festgestellt
Mitarbeitende waren nicht genügend sensibilisiert, öffneten Mails, Anhänge und klickten auf Links. Sie aktivierten Makros in Microsoft Office.
Eine zielgerichtete Vorgehensweise fehlte, die Massnahmen waren nutzlos.
Der Umgang mit Schlüsseln, UserID's, Passwörtern und Administratorenrechten war sorglos und ungesteuert.
Nachlässigkeit der Administratoren, schwache Netzwerk-Architektur, fehlende Sicherheitsupdates - die Gründe waren vielfältig.
Die Übersicht über das Inventar fehlte, entsprechend wurde es nicht aktuell gehalten: Ein einfacher Angriffsvektor für Kriminelle.
Was nützen die besten Massnahmen innerhalb Ihrer Firma, wenn der Lieferant mit Zugang zu Firmenwerten nicht sicher arbeitete - die Cyber Risiken blieben unentdeckt bestehen.
Es war dann leider nicht genug.
Mit ISMS
Hier eine Auswahl von wichtigen umgesetzten Sicherheitsmassnahmen
Alle Mitarbeitende werden in die Informationssicherheit einbezogen und geschult. Sie erkennen Angriffe und reagieren richtig.
Die wichtigen Werte der Firma und die Risiken werden identifiziert und zielgerichtet behandelt.
Die Steuerung der elektronischen und physischen Zugangsrechte, wie User-Berechtigungen, Schlüssel-/Badges werden in den Personalprozessen (Eintritt, interner Stellenwechsel und Austritt) nachvollziehbar verankert.
Die Netzwerke werden nach den besten internationalen Standards gegen interne und externe Angriffe gesichert.
Das Informatik Inventar (Software und Hardware) wird laufend aktualisiert und bestmöglich abgesichert.
Die Lieferanten werden in die Informationssicherheit einbezogen.
In der Firma werden klare Rollen und Zuständigkeiten eingeführt, damit die Informationssicherheit laufend verbessert wird.
Ohne ISMS
Nach Cyber-Vorfällen wird häufig folgendes festgestellt
Mitarbeitende waren nicht genügend sensibilisiert, öffneten Mails, Anhänge und klickten auf Links. Sie aktivierten Makros in Microsoft Office.
Eine zielgerichtete Vorgehensweise fehlte, die Massnahmen waren nutzlos.
Der Umgang mit Schlüsseln, UserID's, Passwörtern und Administratorenrechten war sorglos und ungesteuert.
Nachlässigkeit der Administratoren, schwache Netzwerk-Architektur, fehlende Sicherheitsupdates - die Gründe waren vielfältig.
Die Übersicht über das Inventar fehlte, entsprechend wurde es nicht aktuell gehalten: Ein einfacher Angriffsvektor für Kriminelle.
Was nützen die besten Massnahmen innerhalb Ihrer Firma, wenn der Lieferant mit Zugang zu Firmenwerten nicht sicher arbeitete - die Cyber Risiken blieben unentdeckt bestehen.
Es war dann leider nicht genug.
Mit ISMS
Hier eine Auswahl von wichtigen umgesetzten Sicherheitsmassnahmen
Alle Mitarbeitende werden in die Informationssicherheit einbezogen und geschult. Sie erkennen Angriffe und reagieren richtig.
Die wichtigen Werte der Firma und die Risiken werden identifiziert und zielgerichtet behandelt.
Die Steuerung der elektronischen und physischen Zugangsrechte, wie User-Berechtigungen, Schlüssel-/Badges werden in den Personalprozessen (Eintritt, interner Stellenwechsel und Austritt) nachvollziehbar verankert.
Die Netzwerke werden nach den besten internationalen Standards gegen interne und externe Angriffe gesichert.
Das Informatik Inventar (Software und Hardware) wird laufend aktualisiert und bestmöglich abgesichert.
Die Lieferanten werden in die Informationssicherheit einbezogen.
In der Firma werden klare Rollen und Zuständigkeiten eingeführt, damit die Informationssicherheit laufend verbessert wird.
Das Nationale Zentrum für Cybersicherheit (NCSC) der Schweiz meldet eine starke Steigerung der gemeldeten Cybercrime-Vorfälle
Unsicher?
Hier sind Ihre möglichen nächsten Schritte!
SCHRITT #1
Informieren Sie sich
SCHRITT #2
GAP Analyse
Im Rahmen eines für Sie überschaubaren Aufwandes prüfe ich zusammen mit meinem Team die Situation innerhalb Ihrer Firma:
Sie erhalten 3 Ergebnisse:
SCHRITT #3
Einführung und Umsetzung des ISMS
Mit einem bewährten agilen Vorgehensmodell wird Ihre Organisation befähigt, die nötigen Massnahmen für den Aufbau, die Einführung und den Betrieb des ISMS umzusetzen. Ich unterstütze Sie dabei zusammen mit meinem Team
STEP #4
Zertifizierung Ihres ISMS (optional)
Sobald Ihr ISMS gemäss ISO 27001 normgerecht aufgebaut und umgesetzt ist, können Sie es zertifizieren lassen. Ich begleite Sie dabei vom Anfang mit Ihrer Anmeldung, bei den externen Audits bis zum erfolgreichen Abschluss.
PS: Ich habe eine 100% Erfolgsquote.
Alle Kunden haben Ihr Zertifikat bei der erstmaligen Zertifizierung erhalten.
7 Sofortmassnahmen
für Ihre
Cyber Sicherheit
GRATIS eBOOK - DIREKT UMSETZBARE TIPPS
Zögern Sie nicht und machen Sie den ersten Schritt in Richtung Ihrer Cyber Sicherheit. Setzen Sie die 7 direkt umsetzbaren Massnahmen um, die auf internationaler Best-Practice Erfahrung basieren.
ISMS Video als einfacher Einstieg in Informationssicherheit
DIE ISO NORM 27001 EINFACH UND VERSTÄNDLICH ERKLÄRT.
Informationssicherheit basiert auf dem Internationalen Standard ISO 27001. Ich erkläre Ihnen einfach und verständlich um was es geht. Und wie Sie diese Norm in Ihrem Unternehmen anwenden können.
Haben Sie Fragen?
Melden Sie sich bei mir.
Cyber Sicherheit
"Können Sie es sich leisten, nichts zu tun?"
Simon Maurer
Copyright © Maurer Services GmbH