Brauchen wir das mit NIS2 / revDSG überhaupt?

Mittlere KMU geraten zunehmend unter Compliance-Druck, direkt (revDSG seit 1.9.2023 in der Schweiz) oder via Kunden/Lieferketten (NIS2 in der EU ab 2024/25, trifft Sie wenn Sie EU-Kunden bedienen). Wir machen zuerst eine Standortbestimmung und priorisieren nach echtem Risiko, nicht nach Angst-Marketing. Assessment ab CHF 2.1k (revDSG) bzw. CHF 4.2k (NIS2).

Macht ihr auch Pentests?

Ja, Pentest-Light für einen schnellen Reality-Check (Web-App oder externe Perimeter, CHF 2-4k), Pentest-Full für regulierte Anforderungen (CHF 6-15k je Scope). Externe Full-Pentests koordinieren wir mit zertifizierten Partnern, der Befund kommt von uns aufbereitet mit priorisierter Massnahmen-Liste, keine 200-Seiten-PDF zum Schubladen.

Was passiert bei einem echten Incident?

Bei aktivem Security-Care-Mandat gilt 4 h Reaktionszeit mit definierter Eskalation. Wir analysieren, isolieren, dokumentieren und liefern einen Post-Incident-Report mit Massnahmen. Ohne Care-Mandat als Incident-Response on demand (CHF 165/Stunde, Best-Effort). Für 24/7 EDR-Coverage gibt es MDR-Plus (CHF 700/Mt) oder Enterprise (CHF 1.5k/Mt).

Was ist der Unterschied zwischen Audit und MDR?

Audit = einmalige Bestandsaufnahme. Wir schauen Infrastruktur, M365 oder Web an und liefern einen Befund mit Massnahmen. Dauer 2-3 Wochen, CHF 1.4-2.5k je Scope. MDR (Managed Detection & Response) = laufender Betrieb. Wir sammeln Logs von Endpoints/Servern/Firewall, alarmieren bei Treffer, dokumentieren jeden Alert. Ab CHF 300/Mt (SIEM + Threat-Intel) bis CHF 1.5k/Mt (mit EDR + dediziertem Engineering).

Bekomme ich am Ende ein ISO-Zertifikat?

Nein, und das wäre auch unehrlich. Wir liefern Befund-Dokumente (Massnahmen-Liste, Restore-Test-Protokolle, Patch-Logs, Conditional-Access-Inventur), die Sie für externe Audits oder ISO 27001-Zertifizierungen verwenden können. Den ISO-Auditor beauftragen Sie separat, wir bereiten Ihr Haus für seine Prüfung vor, mit ISO27001-light für KMU als Standortbestimmung ab CHF 7k.

Sicherheit ist irgendwie da, aber niemand kann es belegen.

Befund · 01

Firewall läuft, Virenschutz ist installiert, Backups macht das System automatisch. Aber wann wurde zuletzt ein Restore getestet? Welche Lücken sind offen, und seit wann? Wer wird alarmiert, wenn nachts jemand zweihundertmal das Admin-Login durchprobiert? Spätestens beim revDSG- oder NIS2-Audit, beim Fragebogen der Cyber-Versicherung oder beim echten Vorfall wird sichtbar, dass irgendwie sicher kein Nachweis ist.

Antwort · 02

Mit unserem Security-Mandat wird Sicherheit ein nachvollziehbarer Prozess: wiederkehrende Vulnerability-Scans mit priorisierten Findings, Log-Management und Alarmierung, getestete Disaster-Recovery mit schriftlichem RTO/RPO und eine revDSG- und NIS2-orientierte Standortbestimmung mit Massnahmen-Roadmap. Sie bekommen Berichte, die einem Audit und der Geschäftsleitung standhalten, statt Bauchgefühl-Zusagen.

STACKEigener Betrieb: SIEM SIEM, Vulnerability-Scanner Vulnerability-Scanning, Log-Aggregation Log-Aggregation, Threat-Intel-Engine + IDS auf der Edge , dieselben Werkzeuge, die wir Kunden empfehlen.

▸ Drucksituationen · Security

Vier Druckpunkte, die Security ernsthaft macht.

Kein FUD, kein Cookie-Banner-Compliance-Theater. Jede Karte beschreibt einen realen Druck, den wir bei KMU 2026 immer wieder sehen, und wie wir konkret unterstützen.

DRUCK-TYP · 01audit · scope

OPENVAS · M365-SECURE-SCORE · DSG-CHECKLISTEaudit-ready

DRUCK-TYP · 01

Ist meine IT sicher?, keiner kann es belegen.

Sie haben Firewalls, M365-MFA, Backups, ein Cookie-Banner. Aber bei der Versicherungs-Renewal, beim Investor-DD oder nach einem Phishing-Fall steht die Frage: Wo ist der Befund? Auf welcher Basis sagen Sie „sicher"? Bauchgefühl reicht 2026 nicht mehr.

Häufig gehört aus ·KMU vor Insurance-Renewal, M&A-DD, oder nach Phishing-Vorfall

▸ So unterstützen wir Sie

Security-Audit für Infrastruktur, M365 oder Web, einzeln oder kombiniert. Priorisierte Finding-Liste mit Aufwand, schriftlicher Bericht, audit-tauglich für Cyberversicherung. Sie bekommen den Befund auch wenn Sie nicht weiterarbeiten. Pauschalen siehe Preise-Seite.

Audit + Bericht ·2–3 WochenDetail →

DRUCK-TYP · 02phishing · sim

OPENOLAT · GOPHISH · LMS-EXPORTinsurance-nachweis

DRUCK-TYP · 02

Ein Phishing-Klick reicht aus.

Mitarbeitende sind das schwächste Glied, 91 % aller Breaches starten mit Phishing. Trainings einmalig im Onboarding-PDF bringen nichts. Sie brauchen wiederkehrendes Awareness mit Simulation, sonst sind MFA und EDR irrelevant. Aber: kein eigenes LMS, kein Zeitbudget für die Schulung.

Häufig gehört aus ·KMU 10–100 MA, Cyberversicherung-pflichtig

▸ So unterstützen wir Sie

Awareness Starter oder Business inkl. Phishing-Simulation. Module via SYSINFRA-OpenOLAT, 4–8 Themen, jedes Quartal eine echte Phishing-Sim mit Reporting. Trainings-Stand exportierbar als Insurance-Nachweis. Tarife siehe Preise-Seite.

Setup ·2 Wo, dann quartalsweiseDetail →

DRUCK-TYP · 03detection · 24/7

log-stream · live · 4.2k/min24/7 triage

07:42:12 fw-edge ssh-auth user=jdoe ok

07:42:13 m365 mailbox mfa=ok

07:42:13 endpoint laptop-04 av-scan clean

07:42:14 cdn origin 200 cache=hit

07:42:15 db-pg replication lag 1ms

07:42:16 fw-edge tcp.dst=445 deny ext

07:42:17 ⚠ ALERT: brute-force ssh · 14 attempts · 213.45.x

07:42:18 wazuh rule=5712 host=fw-edge

07:42:19 ✓ auto-block 213.45.x · crowdsec rule

07:42:21 ✓ ticket #4421 dispatched · on-call

✓ triaged · 11 s

wazuh · crowdsec · loki · incident-portal● dokumentiert

WAZUH · CROWDSEC · LOKI · INCIDENT-PORTALalerts dokumentiert

DRUCK-TYP · 03

Logs sammeln. Niemand schaut hin.

Sie haben Logs (M365, Firewall, Server, Endpoint). Sie liegen dort. Bei einem Vorfall ist die Forensik 4 Stunden Suche, weil niemand normalerweise hinguckt. Klassische SOC-Anbieter sind für KMU oft nicht skaliert.

Häufig gehört aus ·KMU mit 20+ Endpoints, ohne SOC-Budget

▸ So unterstützen wir Sie

MDR Basic (SIEM + Threat-Intel), Plus (24/7 Triage + Custom-Rules) oder Enterprise (EDR + dediziertes Engineering). Wir betreiben Detection, alarmieren bei Treffer, dokumentieren jeden Alert mit Aktion. Tarife siehe Preise-Seite.

Onboarding ·2 Wo, danach 24/7Detail →

DRUCK-TYP · 04revDSG · NIS2

revDSG · NIS2 · ISO27001-LIGHT · DRProadmap · dokumentiert

DRUCK-TYP · 04

revDSG ist scharf, NIS2 kommt.

Das revidierte Schweizer Datenschutzgesetz gilt seit 1.9.2023, NIS2 trifft EU-Lieferketten ab 2024/25, ISO 27001 verlangt jede grössere Ausschreibung. Sie sind unsicher, ob Sie bereit sind, und ein voll skaliertes Audit ist überzogen, wenn Sie zuerst nur wissen wollen, wo Sie stehen.

Häufig gehört aus ·KMU mit EU-Lieferanten, Audit-Druck, Ausschreibungen

▸ So unterstützen wir Sie

Compliance-Assessment für revDSG, NIS2 oder ISO 27001-light. Standortbestimmung, priorisierte Massnahmen-Roadmap mit Aufwand, dokumentiert. Wenn nötig DRP-Setup + jährlicher DRP-Test. Pauschalen siehe Preise-Seite.

Assessment ·2–4 WochenDetail →

Security · Engagement · 3 Phasen · 6–10 Wochen

Wie eine Security-Engagement zeitlich abläuft.

Drei Phasen vom Befund bis zur laufenden Detection. Sie wissen nach jeder Phase, wo Sie stehen, und können nach Phase 1 schon aussteigen, wenn nur der Befund nötig war. Typischer Gesamt-Aufwand CHF 4–8k Setup, danach Care ab CHF 150/Mt.

PHASE 01 · 1–2 Wochen

Audit, Compliance-Stand, priorisierte Massnahmen.

Wir starten mit einem Security-Audit (Infrastruktur, M365 oder Web, je nach Scope) und einer Compliance-Standortbestimmung (revDSG / NIS2 / ISO 27001-light). Sie bekommen einen schriftlichen Befund mit priorisierter Massnahmen-Liste und Aufwand pro Massnahme.

Der Befund-Bericht bleibt bei Ihnen, auch wenn Sie hier aussteigen, audit-tauglich für Versicherungs-Renewal oder externen Auditor.

Wir liefern

Security-Audit Befund (Infra / M365 / Web)
Compliance-Standortbestimmung
Priorisierte Massnahmen-Liste mit Aufwand
Quick-Win-Empfehlungen für 30 Tage

Sie liefern

Lese-Zugang zu Systemen
60-Min Stakeholder-Workshop
Compliance-Anforderungen klären

Dauer ≈ 1–2 WochenCHF 1.4–2.5k je ScopeExit hier möglich · Befund bleibt bei Ihnen

Vertrauen über Struktur

Warum uns Security-Kunden vertrauen.

Drei Belege für die Geschäftsleitung, drei weitere für Ihren Auditor.

Für die Geschäftsleitungbelegbar - nicht behauptet

01 - Befund-OwnershipSE-01 · 2026.05.25

Befund-Bericht bleibt bei Ihnen.

Security-Audit oder Compliance-Assessment als Festpreis (CHF 1.4-7k je Scope). Sie bekommen den schriftlichen Befund mit priorisierter Massnahmen-Liste - auch wenn Sie nicht mit uns weiterarbeiten.

Festpreis - /preise#security→ Beleg

02 - Ehrlich-RoutingSE-02 · 2026.05.25

Pentest-Full bei zertifizierten Partnern.

Bei regulierten Anforderungen routen wir Full-Pentests an zertifizierte Partner und liefern Befund-Aufbereitung. Keine 200-Seiten-PDF zum Schubladen, sondern priorisierte Massnahmen.

Methodik - /engineering→ Beleg

03 - SLASE-03 · 2026.05.25

4h Reaktion vertraglich, nicht Marketing.

Mit Security-Care-Mandat: 4h Reaktionszeit auf P1-Incidents mit definierter Eskalations-Kette. Post-Incident-Report mit konkreten Massnahmen. MDR-Tier mit 1h SLA und 24/7 EDR.

Live - /preise#security→ Beleg

Für Ihren Auditorauditbar - formal

01 - Sub-ProcSE-04 · 2026.05.25

Sub-Prozessoren-Verzeichnis öffentlich.

Auftragsverarbeiter mit Standort, Zweck, DPA-Link. Versioniert und datiert. Audit-tauglich für revDSG und DSGVO. Keine versteckten Sub-Sub-Auftragnehmer.

Versioniert - /auftragsverarbeitung→ Beleg

02 - ISO27001-lightSE-05 · 2026.05.25

ISO 27001-light Assessment für KMU.

Gap-Analyse mit priorisierter Roadmap (CHF 7k), ohne 6-stelliges Full-ISO-Audit. Bericht ist Standortbestimmung - Sie entscheiden danach über Vollzertifizierung mit externem Auditor.

Methodik - /engineering→ Beleg

03 - DRPSE-06 · 2026.05.25

DRP + jährlicher Test mit Protokoll.

Disaster-Recovery-Plan dokumentiert, jährlicher Test mit RTO/RPO-Messung und schriftlichem Protokoll. Beleg für Versicherungs-Renewal und Compliance-Audit.

Protokoll - PDF→ Beleg

Pakete & Preise

Drei Abo-Tiers für Security-Care.

Vuln-Scan für den Einstieg, Security-Care Plus für laufenden Schutz, MDR Plus für 24/7 Detection. Erstgespräch ist kostenlos.

Audit + Setup separat offeriertMWST-befreit - Endpreise30-Tage-Kündigung zum Monatsende

Vergleich · 2026.05Was im Tarif drin ist.

Starter

Vuln-Scan Monatlich

140CHF / Mt

Mandat · aktive Pflege

Security Care Plus

450CHF / Mt

Vollstack

MDR Plus · 24/7

700CHF / Mt

ADetection & Scans

Vulnerability-ScanVulnerability-Scan extern + intern.

monatlich · externmonatlich · extern + intern+ 24/7 EDR-Coverage

Threat-Intel-MonitoringThreat-Intel-Engine + Open-Source Threat-Feeds.

nicht inkl.aktiv+ Custom-Detection-Rules

BAwareness & Reviews

Phishing-Sim + AwarenessOpenOLAT-Module + Phishing-Kampagnen.

nicht inkl.quartalsweise+ Bedarfs-Refresher

M365/Web/Infra-HooksCross-Stack-Korrelation der Findings.

nicht inkl.verknuepft+ Cross-Stack-Korrelation

CIncident-Response

Incident-ReaktionReaktionszeit auf P1-Incident.

nicht inkl.4 h SLA1 h SLA

Compliance-ReportBeleg für Versicherungs-Renewal.

nicht inkl.separat buchbarinkludiert

24/7-CoverageTriage + Custom-Detection-Rules.

nicht inkl.nicht inkl.inkl. EDR

Setup separat - MWST-befreit - 30-Tage-Kündigung zum Monatsende.

Scan starten →

Care Plus starten →

MDR-Setup anfragen →

Starter

Vuln-Scan Monatlich

140CHF / Mt

A Detection & Scans

Vulnerability-Scan · monatlich · extern

Threat-Intel-Monitoring · nicht inkl.

B Awareness & Reviews

Phishing-Sim + Awareness · nicht inkl.

M365/Web/Infra-Hooks · nicht inkl.

C Incident-Response

Incident-Reaktion · nicht inkl.

Compliance-Report · nicht inkl.

24/7-Coverage · nicht inkl.

Scan starten →

EmpfohlenMandat · aktive Pflege

Security Care Plus

450CHF / Mt

A Detection & Scans

Vulnerability-Scan · monatlich · extern + intern

Threat-Intel-Monitoring · aktiv

B Awareness & Reviews

Phishing-Sim + Awareness · quartalsweise

M365/Web/Infra-Hooks · verknuepft

C Incident-Response

Incident-Reaktion · 4 h SLA

Compliance-Report · separat buchbar

24/7-Coverage · nicht inkl.

Care Plus starten →

Vollstack

MDR Plus · 24/7

700CHF / Mt

A Detection & Scans

Vulnerability-Scan · + 24/7 EDR-Coverage

Threat-Intel-Monitoring · + Custom-Detection-Rules

B Awareness & Reviews

Phishing-Sim + Awareness · + Bedarfs-Refresher

M365/Web/Infra-Hooks · + Cross-Stack-Korrelation

C Incident-Response

Incident-Reaktion · 1 h SLA

Compliance-Report · inkludiert

24/7-Coverage · inkl. EDR

MDR-Setup anfragen →

Festpreis-Projekte

Security · Audits + Assessments.

Audits, Compliance-Assessments, Awareness-Pakete und Pentests als One-Shot mit Festpreis und schriftlichem Befund.

Festpreise · keine StundenabrechnungDokumentierte ÜbergabeBetrieb / Care-Mandat ist separat

AAudit3 Projekte · ab CHF 1'400

BusinessSEC-AUDIT-INFRA

Security Audit Infrastruktur

Will Bestand prüfen + priorisierte Verbesserungen.

CHF 2'500

Anfragen →

Add-OnSEC-AUDIT-M365

Security Audit M365

M365 ist da, weiss nicht ob es sicher konfiguriert ist.

CHF 1'400

Anfragen →

Add-OnSEC-AUDIT-WEB

Security Audit Web

Brauche Prüfung meiner Website auf Security/DSG.

CHF 1'400

Anfragen →

BAwareness4 Projekte · ab CHF 600

StarterSEC-AWARE-STARTER

Awareness Starter (1-2 Module)

Brauche MA-Schulung aber kein Schulungs-System.

CHF 900

Anfragen →

BusinessSEC-AWARE-BUSINESS

Awareness Business (5-8 Module + Phishing-Sim)

Brauche vollwertiges Awareness-Programm + Phishing-Tests.

CHF 2'250

Anfragen →

Add-OnSEC-AWARE-MODULE

Awareness Zusatz-Modul

Brauche zusätzliches Schulungsmodul.

CHF 600

Anfragen →

Add-OnSEC-PHISHING-SIM

Phishing Simulation Kampagne

Will MA-Awareness testen mit echter Sim.

CHF 1'050

Anfragen →

CCompliance3 Projekte · ab CHF 2'100

BusinessSEC-COMPLIANCE-DSG

Compliance Assessment DSG (revDSG)

Muss DSG einhalten, weiss nicht ob ich bereit bin.

CHF 2'100

Anfragen →

BusinessSEC-COMPLIANCE-NIS2

Compliance Assessment NIS2

EU-NIS2 trifft mich, brauche Assessment.

CHF 4'250

Anfragen →

CustomSEC-COMPLIANCE-ISO27001-LIGHT

Compliance ISO27001-light (KMU-Vorbereitung)

Will ISO-konform werden ohne 6-stelligen Audit.

CHF 7'000

Anfragen →

DDRP2 Projekte · ab CHF 1'400

BusinessSEC-DRP-SETUP

DRP Setup

Habe Backups aber kein Recovery-Plan.

CHF 2'500

Anfragen →

Add-OnSEC-DRP-TEST

DRP Test (jaehrlich)

DRP muss getestet werden (Compliance / Insurance).

CHF 1'400

Anfragen →

EVuln und Pentest4 Projekte · ab CHF 800

BusinessSEC-PENTEST-INT

Pentest Intern (Network-Pivot)

Brauche internen Pentest (Insider-Threat / Wifi-Gast).

CHF 4'250

Anfragen →

BusinessSEC-PENTEST-LIGHT-EXT

Pentest Light Extern (in-house)

Brauche Pentest für Cyber-Versicherung / Audit.

CHF 2'750

Anfragen →

Add-OnSEC-VULN-SCAN-EXT

Vulnerability Scan Extern (Vulnerability-Scanner)

Brauche externe Sicht auf meinen Perimeter.

CHF 800

Anfragen →

Add-OnSEC-VULN-SCAN-INT

Vulnerability Scan Intern (Authenticated)

Brauche tiefe Sicht auf interne Schwachstellen.

CHF 1'650

Anfragen →

FAQ · Vor Vertragsschluss

Was wir oft im Erstgespräch hören.

Geprüft und ehrlich beantwortet. Bei Unklarheit: 30-Min-Erstgespräch direkt buchen.

SYSINFRA · Erstgesprächonline · antwortet meist innert 24 h

Alle Antworten Erstgespräch buchen

Heute · 2026-06-02

Auto-Play läuft · klicken Sie links eine Frage an30-Min-Erstgespräch buchen →

Drei Wege zu uns

Drei Wege, einer wird passen.

Termin, Preise zum Selbst-Lesen, oder direkt anrufen, wie es am besten für Sie passt.

30-Min Erstgespräch · technische Klärung.

Wir prüfen mit Ihnen den aktuellen Stack, hören die offenen Punkte und sagen ehrlich, ob ein Wechsel sich lohnt oder nicht. Online via Microsoft Teams, kostenlos und unverbindlich.

SYSINFRAWerktagsantwort ≤ 4 h · Mo bis Fr 08:00 bis 18:00

Termin buchen →Verfügbar werktags · 30 min · CH-Zeit

Anfrage schreiben

Detaillierte Anfrage via Kontaktformular.

Längere Beschreibung Ihres Setups, Anhänge möglich (Screenshots, Verträge, Systemlisten). Wir lesen, sortieren und antworten mit nächstem sinnvollem Schritt.

Freie Beschreibung statt fixem Slot
Anhänge bis 10 MB pro Datei
Antwort werktags ≤ 4 h
Optionales Erstgespräch im Anschluss

Anfrage öffnen →

Telefon · jetzt

+41 55 552 83 30

Mo bis Fr · 08:00 bis 18:00 · CH-Zeit

E-Mail[email protected]

Antwort werktags≤ 4 h

Notfall ausserhalb Geschäftszeiten? SLA-Pager-Eskalation →