Brauchen wir das mit revDSG überhaupt?

Mittlere KMU geraten zunehmend unter Compliance-Druck, das revidierte Datenschutzgesetz (revDSG) gilt seit 1.9.2023 in der Schweiz. Wir machen zuerst eine revDSG-orientierte Standortbestimmung und priorisieren nach echtem Risiko, nicht nach Angst-Marketing. Was wir liefern, sind dokumentierte Massnahmen und Nachweise für Audit und Versicherung, kein „Compliance-Zertifikat".

Macht ihr auch Pentests?

Ja, Pentest-Light für einen schnellen Reality-Check (Web-App oder externe Perimeter), Pentest-Full für regulierte Anforderungen je Scope. Externe Full-Pentests koordinieren wir mit zertifizierten Partnern, der Befund kommt von uns aufbereitet mit priorisierter Massnahmen-Liste, keine 200-Seiten-PDF zum Schubladen. Festpreise je Scope im Abschnitt „Pakete & Preise".

Was passiert bei einem echten Incident?

Bei aktivem Security-Care-Mandat gilt 4 h Reaktionszeit mit definierter Eskalation. Wir analysieren, isolieren, dokumentieren und liefern einen Post-Incident-Report mit Massnahmen. Ohne Care-Mandat als Incident-Response on demand (Stundensatz, Best-Effort). Tarife im Abschnitt „Pakete & Preise".

Was ist der Unterschied zwischen Audit und Security-Care?

Audit = einmalige Bestandsaufnahme. Wir schauen Infrastruktur, M365 oder Web an und liefern einen Befund mit Massnahmen. Dauer 2-3 Wochen, Festpreis je Scope. Security-Care = laufender Betrieb: wiederkehrende Vulnerability-Scans, Patching, Härtung, Log-Management mit Alarmierung und Incident-Reaktion mit definierter SLA. Audit- und Care-Preise im Abschnitt „Pakete & Preise".

Bekomme ich am Ende ein ISO-Zertifikat?

Nein, und das wäre auch unehrlich. Wir liefern Befund-Dokumente (Massnahmen-Liste, Restore-Test-Protokolle, Patch-Logs, Conditional-Access-Inventur), die Sie für externe Audits oder ISO 27001-Zertifizierungen verwenden können. Den ISO-Auditor beauftragen Sie separat, wir bereiten Ihr Haus mit den dokumentierten Nachweisen auf seine Prüfung vor.

Sicherheit ist irgendwie da, aber niemand kann es belegen.

Befund · 01

Firewall läuft, Virenschutz ist installiert, Backups macht das System automatisch. Aber wann wurde zuletzt ein Restore getestet? Welche Lücken sind offen, und seit wann? Wer wird alarmiert, wenn nachts jemand zweihundertmal das Admin-Login durchprobiert? Spätestens beim revDSG-Audit, beim Fragebogen der Cyber-Versicherung oder beim echten Vorfall wird sichtbar, dass irgendwie sicher kein Nachweis ist.

Antwort · 02

Mit unserem Security-Mandat wird Sicherheit ein nachvollziehbarer Prozess: wiederkehrende Vulnerability-Scans mit priorisierten Findings, Log-Management und Alarmierung, getestete Disaster-Recovery mit schriftlichem RTO/RPO und eine revDSG-orientierte Standortbestimmung mit Massnahmen-Roadmap. Sie bekommen Berichte, die einem Audit und der Geschäftsleitung standhalten, statt Bauchgefühl-Zusagen.

STACKEigener Betrieb: SIEM, Vulnerability-Scanning, Log-Aggregation, Threat-Intel-Engine + IDS auf der Edge, dieselben Werkzeuge, die wir Kunden empfehlen.

▸ Drucksituationen · Security

Vier Druckpunkte, die Security ernsthaft macht.

Kein FUD, kein Cookie-Banner-Compliance-Theater. Jede Karte beschreibt einen realen Druck, den wir bei KMU 2026 immer wieder sehen, und wie wir konkret unterstützen.

DRUCK-TYP · 01audit · scope

OPENVAS · M365-SECURE-SCORE · DSG-CHECKLISTEaudit-ready

DRUCK-TYP · 01

Ist meine IT sicher?, keiner kann es belegen.

Sie haben Firewalls, M365-MFA, Backups, ein Cookie-Banner. Aber bei der Versicherungs-Renewal, beim Investor-DD oder nach einem Phishing-Fall steht die Frage: Wo ist der Befund? Auf welcher Basis sagen Sie „sicher"? Bauchgefühl reicht 2026 nicht mehr.

Häufig gehört aus ·KMU vor Insurance-Renewal, M&A-DD, oder nach Phishing-Vorfall

▸ So unterstützen wir Sie

Security-Audit für Infrastruktur, M365 oder Web, einzeln oder kombiniert. Priorisierte Finding-Liste mit Aufwand, schriftlicher Bericht, audit-tauglich für Cyberversicherung. Sie bekommen den Befund auch wenn Sie nicht weiterarbeiten. Pauschalen siehe Preise-Seite.

Audit + Bericht ·2–3 Wochen

DRUCK-TYP · 02phishing · sim

OPENOLAT · GOPHISH · LMS-EXPORTinsurance-nachweis

DRUCK-TYP · 02

Ein Phishing-Klick reicht aus.

Mitarbeitende sind das schwächste Glied, 91 % aller Breaches starten mit Phishing. Trainings einmalig im Onboarding-PDF bringen nichts. Sie brauchen wiederkehrendes Awareness mit Simulation, sonst sind MFA und EDR irrelevant. Aber: kein eigenes LMS, kein Zeitbudget für die Schulung.

Häufig gehört aus ·KMU 10–100 MA, Cyberversicherung-pflichtig

▸ So unterstützen wir Sie

Awareness Starter oder Business inkl. Phishing-Simulation. Module via SYSINFRA-OpenOLAT, 4–8 Themen, jedes Quartal eine echte Phishing-Sim mit Reporting. Trainings-Stand exportierbar als Insurance-Nachweis. Tarife siehe Preise-Seite.

Setup ·2 Wo, dann quartalsweise

DRUCK-TYP · 03detection · care

log-stream · live · 4.2k/minlive triage

07:42:12 fw-edge ssh-auth user=jdoe ok

07:42:13 m365 mailbox mfa=ok

07:42:13 endpoint laptop-04 av-scan clean

07:42:14 cdn origin 200 cache=hit

07:42:15 db-pg replication lag 1ms

07:42:16 fw-edge tcp.dst=445 deny ext

07:42:17 ⚠ ALERT: brute-force ssh · 14 attempts · 213.45.x

07:42:18 wazuh rule=5712 host=fw-edge

07:42:19 ✓ auto-block 213.45.x · crowdsec rule

07:42:21 ✓ ticket #4421 dispatched · on-call

✓ triaged · 11 s

wazuh · crowdsec · loki · incident-portal● dokumentiert

WAZUH · CROWDSEC · LOKI · INCIDENT-PORTALalerts dokumentiert

DRUCK-TYP · 03

Logs sammeln. Niemand schaut hin.

Sie haben Logs (M365, Firewall, Server, Endpoint). Sie liegen dort. Bei einem Vorfall ist die Forensik 4 Stunden Suche, weil niemand normalerweise hinguckt. Patches und Härtung passieren unregelmässig, wenn überhaupt.

Häufig gehört aus ·KMU mit 20+ Endpoints, ohne eigenes Security-Team

▸ So unterstützen wir Sie

Mit Security-Care übernehmen wir Log-Management (Wazuh / CrowdSec / Loki), wiederkehrende Vulnerability-Scans, Patching und Härtung. Wir alarmieren bei Treffer, dokumentieren jeden Alert mit Aktion und reagieren mit definierter SLA. Tarife siehe Preise-Seite.

Onboarding ·2 Wo, dann laufend

DRUCK-TYP · 04revDSG · DRP

revDSG · AVV · DRP-TESTroadmap · dokumentiert

DRUCK-TYP · 04

revDSG ist scharf. Wo stehen Sie?

Das revidierte Schweizer Datenschutzgesetz gilt seit 1.9.2023. Spätestens beim Versicherungs-Renewal oder einer Datenschutz-Anfrage müssen Sie belegen, wie Sie mit Daten umgehen, und dass Ihre Wiederherstellung im Ernstfall funktioniert. Ein voll skaliertes Audit ist überzogen, wenn Sie zuerst nur wissen wollen, wo Sie stehen.

Häufig gehört aus ·KMU vor Versicherungs-Renewal oder Datenschutz-Anfrage

▸ So unterstützen wir Sie

revDSG-orientierte Standortbestimmung mit priorisierter Massnahmen-Roadmap, dazu Sub-Prozessoren-Liste und AVV. Plus getestete Disaster-Recovery: DRP-Setup und jährlicher DRP-Test mit Protokoll. Pauschalen siehe Preise-Seite.

Assessment ·2–4 Wochen

Security · Engagement · 3 Phasen · 6–10 Wochen

Wie eine Security-Engagement zeitlich abläuft.

Drei Phasen vom Befund bis zur laufenden Detection. Sie wissen nach jeder Phase, wo Sie stehen, und können nach Phase 1 schon aussteigen, wenn nur der Befund nötig war. Setup-Aufwand und Care-Mandat transparent im Abschnitt „Pakete & Preise".

PHASE 01 · 1–2 Wochen

Audit, Compliance-Stand, priorisierte Massnahmen.

Wir starten mit einem Security-Audit (Infrastruktur, M365 oder Web, je nach Scope) und einer revDSG-orientierten Standortbestimmung. Sie bekommen einen schriftlichen Befund mit priorisierter Massnahmen-Liste und Aufwand pro Massnahme.

Der Befund-Bericht bleibt bei Ihnen, auch wenn Sie hier aussteigen, audit-tauglich für Versicherungs-Renewal oder externen Auditor.

Wir liefern

Security-Audit Befund (Infra / M365 / Web)
revDSG-Standortbestimmung
Priorisierte Massnahmen-Liste mit Aufwand
Quick-Win-Empfehlungen für 30 Tage

Sie liefern

Lese-Zugang zu Systemen
60-Min Stakeholder-Workshop
Compliance-Anforderungen klären

Dauer ≈ 1–2 WochenFestpreis je ScopeExit hier möglich · Befund bleibt bei Ihnen

Vertrauen über Struktur

Warum uns Security-Kunden vertrauen.

Drei Belege für die Geschäftsleitung, drei weitere für Ihren Auditor.

Für die Geschäftsleitungbelegbar - nicht behauptet

01 - Befund-OwnershipSE-01 · 2026.05.25

Befund-Bericht bleibt bei Ihnen.

Security-Audit oder Compliance-Assessment als Festpreis je Scope. Sie bekommen den schriftlichen Befund mit priorisierter Massnahmen-Liste - auch wenn Sie nicht mit uns weiterarbeiten.

Festpreis - Preise→ Beleg

02 - Ehrlich-RoutingSE-02 · 2026.05.25

Pentest-Full bei zertifizierten Partnern.

Bei regulierten Anforderungen routen wir Full-Pentests an zertifizierte Partner und liefern Befund-Aufbereitung. Keine 200-Seiten-PDF zum Schubladen, sondern priorisierte Massnahmen.

Methodik - Wissen→ Beleg

03 - SLASE-03 · 2026.05.25

4h Reaktion vertraglich, nicht Marketing.

Mit Security-Care-Mandat: 4h Reaktionszeit auf P1-Incidents mit definierter Eskalations-Kette. Post-Incident-Report mit konkreten Massnahmen.

Live - Preise→ Beleg

Für Ihren Auditorauditbar - formal

01 - Sub-ProcSE-04 · 2026.05.25

Sub-Prozessoren-Verzeichnis öffentlich.

Auftragsverarbeiter mit Standort, Zweck, DPA-Link. Versioniert und datiert. Audit-tauglich für revDSG und DSGVO. Keine versteckten Sub-Sub-Auftragnehmer.

Versioniert - /auftragsverarbeitung→ Beleg

02 - NachweiseSE-05 · 2026.05.25

Restore-Tests + Patch-Logs dokumentiert.

Restore-Test-Protokolle, Patch-Logs und Conditional-Access-Inventur, datiert und versioniert. Belege, die Sie einem externen ISO- oder Versicherungs-Audit direkt vorlegen, ohne nachträgliches Zusammensuchen.

Protokoll - PDF→ Beleg

03 - DRPSE-06 · 2026.05.25

DRP + jährlicher Test mit Protokoll.

Disaster-Recovery-Plan dokumentiert, jährlicher Test mit RTO/RPO-Messung und schriftlichem Protokoll. Beleg für Versicherungs-Renewal und Compliance-Audit.

Protokoll - PDF→ Beleg

Pakete & Preise

Zwei Abo-Tiers für Security-Care.

Vuln-Scan für den Einstieg, Security-Care Plus für laufenden Schutz mit Patching, Härtung und Incident-Reaktion. Erstgespräch ist kostenlos.

Audit + Setup separat offeriertKeine MWST ausgewiesen30-Tage-Kündigung zum Monatsende

Vergleich · 2026.05Was im Tarif drin ist.

Starter

Vuln-Scan Monatlich

140CHF / Mt

Mandat · aktive Pflege

Security Care Plus

450CHF / Mt

ADetection & Scans

Vulnerability-ScanVulnerability-Scan extern + intern.

monatlich · externmonatlich · extern + intern

Threat-Intel-MonitoringThreat-Intel-Engine + Open-Source Threat-Feeds.

nicht inkl.aktiv

BAwareness & Reviews

Phishing-Sim + AwarenessOpenOLAT-Module + Phishing-Kampagnen.

nicht inkl.quartalsweise

M365/Web/Infra-HooksCross-Stack-Korrelation der Findings.

nicht inkl.verknüpft

CIncident-Response

Incident-ReaktionReaktionszeit auf P1-Incident.

nicht inkl.4 h SLA

Compliance-ReportBeleg für Versicherungs-Renewal.

nicht inkl.separat buchbar

Setup separat - keine MWST ausgewiesen - 30-Tage-Kündigung zum Monatsende.

Scan starten →

Care Plus starten →

Starter

Vuln-Scan Monatlich

140CHF / Mt

A Detection & Scans

Vulnerability-Scan · monatlich · extern

Threat-Intel-Monitoring · nicht inkl.

B Awareness & Reviews

Phishing-Sim + Awareness · nicht inkl.

M365/Web/Infra-Hooks · nicht inkl.

C Incident-Response

Incident-Reaktion · nicht inkl.

Compliance-Report · nicht inkl.

Scan starten →

EmpfohlenMandat · aktive Pflege

Security Care Plus

450CHF / Mt

A Detection & Scans

Vulnerability-Scan · monatlich · extern + intern

Threat-Intel-Monitoring · aktiv

B Awareness & Reviews

Phishing-Sim + Awareness · quartalsweise

M365/Web/Infra-Hooks · verknüpft

C Incident-Response

Incident-Reaktion · 4 h SLA

Compliance-Report · separat buchbar

Care Plus starten →

Festpreis-Projekte

Security · Audits + Assessments.

Audits, Compliance-Assessments, Awareness-Pakete und Pentests als One-Shot mit Festpreis und schriftlichem Befund.

Festpreise · keine StundenabrechnungDokumentierte ÜbergabeBetrieb / Care-Mandat ist separat

AAudit3 Projekte · ab CHF 1'400

BusinessSEC-AUDIT-INFRA

Security Audit Infrastruktur

Will Bestand prüfen + priorisierte Verbesserungen.

CHF 2'500

Anfragen →

Add-OnSEC-AUDIT-M365

Security Audit M365

M365 ist da, weiss nicht ob es sicher konfiguriert ist.

CHF 1'400

Anfragen →

Add-OnSEC-AUDIT-WEB

Security Audit Web

Brauche Prüfung meiner Website auf Security/DSG.

CHF 1'400

Anfragen →

BAwareness4 Projekte · ab CHF 600

StarterSEC-AWARE-STARTER

Awareness Starter (1-2 Module)

Brauche MA-Schulung aber kein Schulungs-System.

CHF 900

Anfragen →

BusinessSEC-AWARE-BUSINESS

Awareness Business (5-8 Module + Phishing-Sim)

Brauche vollwertiges Awareness-Programm + Phishing-Tests.

CHF 2'250

Anfragen →

Add-OnSEC-AWARE-MODULE

Awareness Zusatz-Modul

Brauche zusätzliches Schulungsmodul.

CHF 600

Anfragen →

Add-OnSEC-PHISHING-SIM

Phishing Simulation Kampagne

Will MA-Awareness testen mit echter Sim.

CHF 1'050

Anfragen →

CDRP2 Projekte · ab CHF 1'400

BusinessSEC-DRP-SETUP

DRP Setup

Habe Backups aber kein Recovery-Plan.

CHF 2'500

Anfragen →

Add-OnSEC-DRP-TEST

DRP Test (jährlich)

DRP muss getestet werden (Compliance / Insurance).

CHF 1'400

Anfragen →

DVuln und Pentest4 Projekte · ab CHF 800

BusinessSEC-PENTEST-INT

Pentest Intern (Network-Pivot)

Brauche internen Pentest (Insider-Threat / Wifi-Gast).

CHF 4'250

Anfragen →

BusinessSEC-PENTEST-LIGHT-EXT

Pentest Light Extern (in-house)

Brauche Pentest für Cyber-Versicherung / Audit.

CHF 2'750

Anfragen →

Add-OnSEC-VULN-SCAN-EXT

Vulnerability Scan Extern (Vulnerability-Scanner)

Brauche externe Sicht auf meinen Perimeter.

CHF 800

Anfragen →

Add-OnSEC-VULN-SCAN-INT

Vulnerability Scan Intern (Authenticated)

Brauche tiefe Sicht auf interne Schwachstellen.

CHF 1'650

Anfragen →

FAQ · Vor Vertragsschluss

Was wir oft im Erstgespräch hören.

Geprüft und ehrlich beantwortet. Bei Unklarheit: 30-Min-Erstgespräch direkt buchen.

SYSINFRA · Erstgesprächonline · antwortet meist innert 24 h

Alle Antworten Erstgespräch buchen

Heute · 2026-06-07

Auto-Play läuft · klicken Sie links eine Frage an30-Min-Erstgespräch buchen →

Erstgespräch · Schritt 01

Wie möchten Sie starten?

Drei Wege zum 30-Minuten-Erstgespräch: kostenlos, ohne Vorbereitung, schriftlicher Plan im Anschluss. Sie wählen, was Ihnen am liebsten ist.

Kanal 01

Kontaktformular

Schildern Sie Ihren Sachverhalt schriftlich. Antwort meistens am gleichen Werktag, ≤ 4 h.

Formular öffnen

Kanal 02

Video-Meeting

30 Min per Microsoft Teams. Bildschirm teilen, gemeinsam sortieren, Termin frei wählbar.

Slot buchen

Kanal 03

Telefonisch

Lieber direkt reden? Rufen Sie an unter +41 55 552 83 30, Schlatt TG, Europe/Zurich.

+41 55 552 83 30

Weiter lesen

Passende Szenarien, Branchen-Perspektiven und Hintergrund-Artikel zu diesem Geschäftsfeld, damit Sie vor dem Erstgespräch wissen, was Sie erwartet.

Szenario

Security-Basis für KMU sauber aufsetzen

MFA, Patch-Stand, Backup-Test, Awareness: die Grundlagen, die jeden KMU-Betrieb vor den häufigsten Vorfällen schützen, ohne Enterprise-Budget.

Branche

Vereine und Organisationen

Wechselnde Vorstände, geteilte Postfächer, schmale Budgets: wie Vereine Zugänge, Daten und Erreichbarkeit trotzdem sauber absichern.

Wissen

Zero Trust für KMU, was davon sinnvoll ist

Zero Trust ist ein Prinzip, kein Produkt. Welche Bausteine im KMU-Alltag wirklich helfen und welche reine Marketing-Folie sind.

Phishing im KMU, warum Schulung allein nicht reicht

Phishing ist heute zu gut für Awareness allein. Welche technischen Massnahmen vor und nach dem Klick greifen.

Sicherheit ist irgendwie da, aber niemand kann es belegen.

Ist meine IT sicher?, keiner kann es belegen.

Ein Phishing-Klick reicht aus.

Logs sammeln. Niemand schaut hin.

revDSG ist scharf. Wo stehen Sie?

Wie eine Security-Engagement zeitlich abläuft.

Audit, Compliance-Stand, priorisierte Massnahmen.

Wir liefern

Sie liefern

Befund-Bericht bleibt bei Ihnen.

Pentest-Full bei zertifizierten Partnern.

4h Reaktion vertraglich, nicht Marketing.

Sub-Prozessoren-Verzeichnis öffentlich.

Restore-Tests + Patch-Logs dokumentiert.

DRP + jährlicher Test mit Protokoll.

Vuln-Scan Monatlich

Security Care Plus

Vuln-Scan Monatlich

Security Care Plus

Security Audit Infrastruktur

Security Audit M365

Security Audit Web

Awareness Starter (1-2 Module)

Awareness Business (5-8 Module + Phishing-Sim)

Awareness Zusatz-Modul

Phishing Simulation Kampagne

DRP Setup

DRP Test (jährlich)

Pentest Intern (Network-Pivot)

Pentest Light Extern (in-house)

Vulnerability Scan Extern (Vulnerability-Scanner)

Vulnerability Scan Intern (Authenticated)

Wie möchten Sie starten?

Kontaktformular

Video-Meeting

Telefonisch

Die Geschichte weiterdenken.

Security-Basis für KMU sauber aufsetzen

Vereine und Organisationen

Zero Trust für KMU, was davon sinnvoll ist

Phishing im KMU, warum Schulung allein nicht reicht