Dienstleistung
GRC / Compliance
in der Schweiz
Governance, Risk & Compliance
Erklärung
Was ist GRC / Compliance?
Governance, Risk & Compliance (GRC) ist der strukturierte Rahmen, mit dem Unternehmen Sicherheitsrisiken identifizieren, bewerten und steuern. In der Schweiz sind die zentralen Anforderungsrahmen das revidierte Datenschutzgesetz (nDSG, in Kraft seit September 2023), ISO 27001 sowie branchenspezifische Vorgaben wie FINMA-Rundschreiben oder Heilmittelgesetz.
GRC-Spezialisten helfen Ihnen, ein Information Security Management System (ISMS) aufzubauen, Risikoregister zu pflegen, Lieferantenaudits durchzuführen und gegenüber Regulatoren, Kunden und dem Verwaltungsrat Rechenschaft abzulegen. Ziel ist eine messbare, dokumentierte Sicherheitskultur – nicht nur einmalige Compliance.
Ablauf
Ist-Analyse & Gap-Assessment
Bewertung des aktuellen Sicherheitsreifegrads im Vergleich zu Zielstandards (ISO 27001, NIST CSF, CIS).
Risikoanalyse
Identifikation und Bewertung von Informationssicherheitsrisiken nach Eintrittswahrscheinlichkeit und Schadenpotenzial.
ISMS-Aufbau
Erstellung von Sicherheitsrichtlinien, Kontrollrahmen, Verantwortlichkeiten und Massnahmenkatalogen.
Audit-Vorbereitung
Interne Audits, Managementbewertung und Begleitung bei der Zertifizierung durch akkreditierte Stellen.
Typische Investition
CHF 10'000 – 100'000
GRC-Programme sind langfristig angelegt. Einstiegs-Assessments ab CHF 10'000; ISMS-Aufbau inkl. Zertifizierungsbegleitung CHF 30'000–100'000.
Relevante Zertifizierungen
Achten Sie auf diese Zertifizierungen bei der Anbieterwahl.
Kostenlose Vermittlung
Passenden Anbieter finden
Wir verbinden Sie kostenlos mit geprüften GRC / Compliance-Experten in der Schweiz.
18 Anbieter für GRC / Compliance
Aveniq
CH
IT-Sicherheitsberatung und sicherer IT-Betrieb aus einer Hand
Axians
CH
Ganzheitliche Sicherheit und regulatorische Konformität für Ihre IT
Claranet
Zürich · ZH
Modernisieren und schützen Sie Ihr Unternehmen mit weltweit führender IT-Expertise
Cyberopex
CH
Cyber Security aus der Schweiz
Goldinger IT GmbH
CH
IT-Security & Penetration Testing aus der Schweiz
goSecurity AG
CH
Experten für IT-Sicherheit und ISO 27001 Zertifizierung
KastGroup
CH
Massgeschneiderte IT Security Lösungen von einem Schweizer Familienunternehmen
Netsafe AG
St. Gallen · SG
IT-Sicherheit und Cloud Services seit 2004
Pentagrid AG
Buchs · SG
Unabhängig und neutral. Technisch solide und verständlich.
Redguard AG
Bern · BE
Gezielt, zuverlässig und effizient
SCIP
Zürich · ZH
Security is our Business
SEC Consult
CH
Führender Berater für Anwendungs- und Cybersicherheit
Swiss Infosec AG
Luzern · LU
Security@its best - Ihr Beratungs- und Ausbildungspartner
Swiss Post Cybersecurity AG
Aarau · AG
Schweizer Präzision für Ihre digitale Sicherheit
Wavestone
CH
Ihr vertrauenswürdiger Consulting-Partner für strategische Transformationen
wizlynx group
CH
Schweizer Präzision. Globaler Schutz.
ZENDATA
Geneva · GE
Adaptive Cybersecurity für Unternehmen und Behörden
zentrust partners GmbH
Bülach · ZH
Mit Sicherheit ein guter Partner
Häufige Fragen
Was verlangt das neue Schweizer Datenschutzgesetz (nDSG)?
Das nDSG (seit 1. September 2023) verlangt u. a. ein Verzeichnis von Bearbeitungstätigkeiten, Datenschutz-Folgenabschätzungen bei Hochrisikobearbeitungen, Meldepflicht bei Datenpannen (72 Stunden) und Privacy-by-Design-Grundsätze.
Brauche ich zwingend eine ISO-27001-Zertifizierung?
Nur wenn Ihre Kunden oder Regulatoren dies verlangen. Für viele KMU ist ein an ISO 27001 angelehntes ISMS ohne formale Zertifizierung ausreichend und kosteneffizienter.
Wie gross muss das Unternehmen sein für ein GRC-Programm?
GRC ist für jede Unternehmensgrösse relevant. Für KMU empfehlen wir ein schlankes ISMS nach ISO 27001 Annex A mit 20–30 priorisierten Kontrollen statt des vollen 93-Kontrollen-Umfangs.
Verwandte Dienstleistungen