Zum Hauptinhalt springen
Status quo · Sicherheit↓ Pakete & Preise

Sicherheit ist irgendwie da, aber niemand kann es belegen.

Befund · 01

Firewall läuft, Virenschutz ist installiert, die Datensicherung macht das System automatisch. Aber wann wurde zuletzt geprüft, ob sich die Daten auch wirklich wiederherstellen lassen? Welche Sicherheitslücken sind offen, und seit wann? Wer wird alarmiert, wenn nachts jemand zweihundertmal das Admin-Passwort durchprobiert? Spätestens bei der Prüfung nach dem Schweizer Datenschutzgesetz (revDSG), beim Fragebogen der Cyber-Versicherung oder beim echten Vorfall wird sichtbar, dass irgendwie sicher kein Nachweis ist.

Antwort · 02

Mit unserem Sicherheits-Mandat wird Sicherheit ein nachvollziehbarer Prozess: regelmässige Suche nach Sicherheitslücken, nach Dringlichkeit sortiert, Auswertung der Protokolle mit automatischer Alarmierung, eine getestete Notfall-Wiederherstellung mit schriftlich zugesicherten Zeiten (wie schnell alles wieder läuft und wie wenig Daten maximal verloren gehen) und eine Standortbestimmung zum Schweizer Datenschutzgesetz (revDSG) mit klarem Massnahmenplan. Sie bekommen Berichte, die einer Prüfung und der Geschäftsleitung standhalten, statt Bauchgefühl-Zusagen.

TECHNIKEigener Betrieb: Wir betreiben dieselbe Sicherheitstechnik im eigenen Haus, die wir Kunden empfehlen, laufende Angriffs-Erkennung, Suche nach Sicherheitslücken, zentrale Auswertung der Protokolle und Schutz direkt am Internet-Übergang.
▸ Situationen · Security

Vier Situationen, in denen Security ernsthaft zählt.

Keine Panikmache, kein Cookie-Banner-Theater. Jede Karte beschreibt einen realen Druck, den wir bei KMU 2026 immer wieder sehen, und wie wir konkret unterstützen.

DRUCK-TYP · AUDITaudit · umfang
LÜCKEN-SCAN · M365-SICHERHEIT · DSG-CHECKprüfbereit
DRUCK-TYP · AUDIT

Ist meine IT sicher?, keiner kann es belegen.

Sie haben Firewalls, Microsoft 365 mit Zwei-Schritt-Anmeldung, Datensicherungen, ein Cookie-Banner. Aber bei der Verlängerung der Versicherung, bei der Prüfung durch einen Investor oder nach einem Phishing-Fall steht die Frage: Wo ist der Befund? Auf welcher Basis sagen Sie „sicher"? Bauchgefühl reicht 2026 nicht mehr.

Häufig gehört aus ·KMU vor Versicherungs-Verlängerung, Firmenkauf-Prüfung oder nach Phishing-Vorfall
▸ So unterstützen wir Sie

Security-Audit für IT, Microsoft 365 oder Website, einzeln oder kombiniert. Nach Dringlichkeit sortierte Befund-Liste mit Aufwand, schriftlicher Bericht, tauglich für die Cyber-Versicherung. Sie bekommen den Befund auch wenn Sie nicht weiterarbeiten. Pauschalen siehe Preise-Seite.

Audit + Bericht ·2 bis 3 Wochen
DRUCK-TYP · AWARENESSphishing · test
SCHULUNG · PHISHING-TEST · EXPORTversicherungs-nachweis
DRUCK-TYP · AWARENESS

Ein Phishing-Klick reicht aus.

Mitarbeitende sind ein häufiger Einstiegspunkt, Phishing zählt zu den verbreitetsten Angriffswegen. Eine einmalige Schulung als PDF beim Eintritt bringt nichts. Sie brauchen wiederkehrende Schulung mit Simulation, sonst nützen Zwei-Schritt-Anmeldung und Schutz-Software wenig. Aber: kein eigenes Schulungs-System, kein Zeitbudget für die Schulung.

Häufig gehört aus ·KMU mit 10 bis 100 Mitarbeitenden, Cyberversicherung-pflichtig
▸ So unterstützen wir Sie

Schulung Starter oder Business inkl. Phishing-Simulation. Module über unsere Schulungs-Plattform, 4 bis 8 Themen, jedes Quartal eine echte Phishing-Simulation mit Auswertung. Schulungs-Stand exportierbar als Versicherungs-Nachweis. Tarife siehe Preise-Seite.

Einrichtung ·2 Wo, dann quartalsweise
DRUCK-TYP · CAREerkennung · betreuung
ÜBERWACHUNG · ABWEHR · LOGS · MELDUNGalarme dokumentiert
DRUCK-TYP · CARE

Protokolle sammeln. Niemand schaut hin.

Sie haben Protokolle (Microsoft 365, Firewall, Server, Geräte). Sie liegen dort. Bei einem Vorfall ist die Spurensuche 4 Stunden, weil niemand normalerweise hinguckt. Updates und sichere Konfiguration passieren unregelmässig, wenn überhaupt.

Häufig gehört aus ·KMU mit 20+ Geräten, ohne eigenes Sicherheits-Fachpersonal
▸ So unterstützen wir Sie

Mit Security-Care übernehmen wir die Auswertung der Protokolle, wiederkehrende Suche nach Sicherheitslücken, Updates und sichere Konfiguration. Wir alarmieren bei Treffer, dokumentieren jeden Alarm mit Massnahme und reagieren mit zugesicherter Reaktionszeit. Tarife siehe Preise-Seite.

Einrichtung ·2 Wo, dann laufend
DRUCK-TYP · DSGrevDSG · notfallplan
revDSG · AVV · NOTFALL-TESTfahrplan · dokumentiert
DRUCK-TYP · DSG

revDSG ist scharf. Wo stehen Sie?

Das revidierte Schweizer Datenschutzgesetz gilt seit 1.9.2023. Spätestens bei der Verlängerung der Versicherung oder einer Datenschutz-Anfrage müssen Sie belegen, wie Sie mit Daten umgehen, und dass Ihre Wiederherstellung im Ernstfall funktioniert. Ein umfassendes Audit ist überzogen, wenn Sie zuerst nur wissen wollen, wo Sie stehen.

Häufig gehört aus ·KMU vor Versicherungs-Verlängerung oder Datenschutz-Anfrage
▸ So unterstützen wir Sie

Standortbestimmung zum revDSG mit nach Dringlichkeit sortiertem Massnahmenplan, dazu Liste der Auftragsverarbeiter und Datenschutz-Vertrag (AVV). Plus getestete Notfall-Wiederherstellung: Notfallplan einrichten und jährlicher Test mit Protokoll. Pauschalen siehe Preise-Seite.

Bewertung ·2 bis 4 Wochen
Security · Projekt · 3 Phasen · 6 bis 10 Wochen

Wie ein Security-Projekt zeitlich abläuft.

Drei Phasen vom Befund bis zur laufenden Überwachung. Sie wissen nach jeder Phase, wo Sie stehen, und können nach Phase 1 schon aussteigen, wenn nur der Befund nötig war. Einrichtungs-Aufwand und Betreuungsvertrag transparent im Abschnitt „Pakete & Preise".

PHASE 01 · 1 bis 2 Wochen

Audit, Datenschutz-Stand, priorisierte Massnahmen.

Wir starten mit einem Security-Audit (IT, Microsoft 365 oder Website, je nach Umfang) und einer Standortbestimmung zum Schweizer Datenschutzgesetz (revDSG). Sie bekommen einen schriftlichen Befund mit nach Dringlichkeit sortierter Massnahmen-Liste und Aufwand pro Massnahme.

Der Befund-Bericht bleibt bei Ihnen, auch wenn Sie hier aussteigen, tauglich für die Verlängerung der Versicherung oder einen externen Prüfer.

Wir liefern

  • Security-Audit Befund (IT / Microsoft 365 / Website)
  • Standortbestimmung zum revDSG
  • Nach Dringlichkeit sortierte Massnahmen-Liste mit Aufwand
  • Empfehlungen für schnelle Erfolge in 30 Tagen

Sie liefern

  • Lese-Zugang zu Systemen
  • 60-Min Workshop mit den Verantwortlichen
  • Gesetzliche Anforderungen klären
Dauer ≈ 1 bis 2 WochenFestpreis je UmfangAusstieg hier möglich · Befund bleibt bei Ihnen
Vertrauen über Struktur

Warum uns Security-Kunden vertrauen.

Drei Belege für die Geschäftsleitung, drei weitere für Ihren Auditor.

Für die Geschäftsleitungbelegbar - nicht behauptet
01 - Befund bleibt bei IhnenSE-01 · 2026.05.25

Befund-Bericht bleibt bei Ihnen.

Security-Audit oder Compliance-Prüfung als Festpreis je Umfang. Sie bekommen den schriftlichen Befund mit nach Dringlichkeit sortierter Massnahmen-Liste, auch wenn Sie nicht mit uns weiterarbeiten.

Festpreis - Preise→ Beleg
02 - Ehrlich weitervermitteltSE-02 · 2026.05.25

Umfangreiche Test-Angriffe bei zertifizierten Partnern.

Bei regulierten Anforderungen vermitteln wir umfangreiche Test-Angriffe an zertifizierte Partner und bereiten den Befund verständlich auf. Keine 200-Seiten-PDF zum Schubladisieren, sondern nach Dringlichkeit sortierte Massnahmen.

Methodik - Wissen→ Beleg
03 - ReaktionszeitSE-03 · 2026.05.25

4 Stunden Reaktion vertraglich, nicht Marketing.

Mit Security-Care-Mandat: 4 Stunden Reaktionszeit auf schwerwiegende Vorfälle mit klar geregelter Eskalationskette. Bericht nach dem Vorfall mit konkreten Massnahmen.

Live - Preise→ Beleg
Für Ihren Auditorauditbar - formal
01 - AuftragsverarbeiterSE-04 · 2026.05.25

Liste der Auftragsverarbeiter öffentlich.

Auftragsverarbeiter mit Standort, Zweck und Link zum Datenschutz-Vertrag. Mit Versionsstand und Datum. Tauglich für die Prüfung nach revDSG und DSGVO. Keine versteckten Unter-Auftragnehmer.

Versioniert - /auftragsverarbeitung→ Beleg
02 - NachweiseSE-05 · 2026.05.25

Wiederherstellungs-Tests und Update-Nachweise dokumentiert.

Protokolle getesteter Wiederherstellungen, Nachweise der eingespielten Updates und eine Übersicht der Zugriffsregeln, mit Datum und Versionsstand. Belege, die Sie einer externen ISO- oder Versicherungs-Prüfung direkt vorlegen, ohne nachträgliches Zusammensuchen.

Protokoll - PDF→ Beleg
03 - NotfallplanSE-06 · 2026.05.25

Notfallplan und jährlicher Test mit Protokoll.

Notfall-Wiederherstellungsplan dokumentiert, jährlicher Test mit Messung, wie schnell alles wieder läuft und wie wenig Daten verloren gehen, und schriftlichem Protokoll. Beleg für die Verlängerung der Versicherung und die Datenschutz-Prüfung.

Protokoll - PDF→ Beleg
Pakete & Preise

Zwei Abo-Pakete für die laufende Sicherheits-Betreuung.

Sicherheitslücken-Scan für den Einstieg, Security-Care Plus für laufenden Schutz mit Updates, sicherer Konfiguration und Reaktion auf Vorfälle. Erstgespräch ist kostenlos.

Audit + Setup separat offeriertKeine MWST ausgewiesen30-Tage-Kündigung zum Monatsende
Vergleich · 2026.05Was im Tarif drin ist.
Starter

Sicherheitslücken-Scan monatlich

140CHF / Mt
Mandat · aktive Pflege

Security Care Plus

450CHF / Mt
AErkennung & Scans
Suche nach SicherheitslückenSuche nach Sicherheitslücken von aussen und von innen.
monatlich · von aussenmonatlich · von aussen und innen
Überwachung auf bekannte BedrohungenLaufender Abgleich mit Listen bekannter Bedrohungen.
nicht inkl.aktiv
BSchulung & Überprüfung
Phishing-Test & SchulungSchulungs-Module und simulierte Phishing-Mails.
nicht inkl.quartalsweise
Verknüpfung mit Microsoft 365, Web und ITBefunde werden über alle Bereiche hinweg zusammengeführt.
nicht inkl.verknüpft
CReaktion auf Vorfälle
Reaktion auf VorfälleReaktionszeit bei schwerwiegenden Vorfällen.
nicht inkl.4 Stunden zugesichert
Datenschutz-BerichtBeleg für die Verlängerung der Versicherung.
nicht inkl.separat buchbar
Setup separat - keine MWST ausgewiesen - 30-Tage-Kündigung zum Monatsende.
Starter

Sicherheitslücken-Scan monatlich

140CHF / Mt
A Erkennung & Scans
Suche nach Sicherheitslücken · monatlich · von aussen
Überwachung auf bekannte Bedrohungen · nicht inkl.
B Schulung & Überprüfung
Phishing-Test & Schulung · nicht inkl.
Verknüpfung mit Microsoft 365, Web und IT · nicht inkl.
C Reaktion auf Vorfälle
Reaktion auf Vorfälle · nicht inkl.
Datenschutz-Bericht · nicht inkl.
EmpfohlenMandat · aktive Pflege

Security Care Plus

450CHF / Mt
A Erkennung & Scans
Suche nach Sicherheitslücken · monatlich · von aussen und innen
Überwachung auf bekannte Bedrohungen · aktiv
B Schulung & Überprüfung
Phishing-Test & Schulung · quartalsweise
Verknüpfung mit Microsoft 365, Web und IT · verknüpft
C Reaktion auf Vorfälle
Reaktion auf Vorfälle · 4 Stunden zugesichert
Datenschutz-Bericht · separat buchbar
Festpreis-Projekte

Security · Audits + Standortbestimmungen.

Audits, Datenschutz-Standortbestimmungen, Schulungs-Pakete und Test-Angriffe, einmalig mit Festpreis und schriftlichem Befund.

Festpreise · keine StundenabrechnungDokumentierte ÜbergabeBetrieb / Betreuungsvertrag ist separat
AAudit3 Projekte · ab CHF 1'400
BusinessSEC-AUDIT-INFRA

Security Audit Infrastruktur

Will den Bestand prüfen und nach Dringlichkeit sortierte Verbesserungen.

ab CHF 2'500
Anfragen →
Add-OnSEC-AUDIT-M365

Security Audit Microsoft 365

Microsoft 365 ist da, ich weiss nicht, ob es sicher eingerichtet ist.

ab CHF 1'400
Anfragen →
Add-OnSEC-AUDIT-WEB

Security Audit Website

Brauche eine Prüfung meiner Website auf Sicherheit und Datenschutz.

ab CHF 1'400
Anfragen →
BSchulung4 Projekte · ab CHF 600
StarterSEC-AWARE-STARTER

Schulung Starter (1-2 Module)

Brauche eine Mitarbeiter-Schulung, aber kein eigenes Schulungs-System.

ab CHF 900
Anfragen →
BusinessSEC-AWARE-BUSINESS

Schulung Business (5-8 Module + Phishing-Test)

Brauche ein vollwertiges Schulungs-Programm und Phishing-Tests.

ab CHF 2'250
Anfragen →
Add-OnSEC-AWARE-MODULE

Schulung Zusatz-Modul

Brauche zusätzliches Schulungsmodul.

ab CHF 600
Anfragen →
Add-OnSEC-PHISHING-SIM

Phishing Simulation Kampagne

Will die Aufmerksamkeit der Mitarbeitenden mit einer echten Simulation testen.

ab CHF 1'050
Anfragen →
CNotfallplan2 Projekte · ab CHF 1'400
BusinessSEC-DRP-SETUP

Notfallplan einrichten

Habe Datensicherungen, aber keinen Notfallplan zur Wiederherstellung.

ab CHF 2'500
Anfragen →
Add-OnSEC-DRP-TEST

Notfallplan-Test (jährlich)

Der Notfallplan muss getestet werden (Vorgabe / Versicherung).

ab CHF 1'400
Anfragen →
DLücken & Test-Angriffe4 Projekte · ab CHF 800
BusinessSEC-PENTEST-INT

Test-Angriff von innen

Brauche einen Test-Angriff von innen (Innentäter / Gäste im WLAN).

ab CHF 4'250
Anfragen →
BusinessSEC-PENTEST-LIGHT-EXT

Test-Angriff von aussen (im Haus)

Brauche einen Test-Angriff für Cyber-Versicherung / Prüfung.

ab CHF 2'750
Anfragen →
Add-OnSEC-VULN-SCAN-EXT

Sicherheitslücken-Scan von aussen

Brauche den Blick von aussen auf meine erreichbaren Systeme.

ab CHF 800
Anfragen →
Add-OnSEC-VULN-SCAN-INT

Sicherheitslücken-Scan von innen (angemeldet)

Brauche einen tiefen Blick auf interne Schwachstellen.

ab CHF 1'650
Anfragen →

FAQ · Vor Vertragsschluss

Was wir oft im Erstgespräch hören.

Geprüft und ehrlich beantwortet. Bei Unklarheit: 30-Min-Erstgespräch direkt buchen.

S
SYSINFRA · Erstgesprächonline · antwortet meist innert 24 h
Heute · 2026-07-17
Auto-Play läuft · klicken Sie links eine Frage an30-Min-Erstgespräch buchen →