CyberProviders.ch
Start·Dienstleistungen·Security Audit

Dienstleistung

Security Audit
in der Schweiz

Comprehensive review of your IT infrastructure and security posture.

25 geprüfte AnbieterCHF 3'000 – 30'000

Erklärung

Was ist Security Audit?

Ein Security Audit ist eine systematische, dokumentierte Überprüfung Ihrer gesamten IT-Sicherheitslage anhand anerkannter Standards wie ISO 27001, NIST oder CIS Controls. Externe Experten bewerten, ob Ihre technischen und organisatorischen Massnahmen (TOMs) dem aktuellen Stand der Technik entsprechen.

Das Audit umfasst typischerweise Netzwerkarchitektur, Zugriffskontrollen, Patch-Management, Backup-Strategie, Mitarbeitersensibilisierung und die Einhaltung des Schweizer Datenschutzgesetzes (nDSG). Das Resultat ist ein Gap-Analyse-Bericht mit priorisierten Handlungsempfehlungen.

Ablauf

01

Kick-off & Scope

Definition der zu prüfenden Systeme, Standorte und Compliance-Anforderungen (ISO 27001, DSGVO, nDSG).

02

Dokumentenprüfung

Review von Sicherheitsrichtlinien, Netzwerkdiagrammen, Asset-Listen und Incident-Response-Plänen.

03

Technische Analyse

Überprüfung von Konfigurationen, Firewall-Regeln, Active Directory, Patch-Stand und Logging.

04

Gap-Report

Bewertung des Reifegrads (z. B. nach CMMI), priorisierte Massnahmen und Roadmap zur Verbesserung.

Typische Investition

CHF 3'000 – 30'000

Abhängig von Unternehmensgrösse, Anzahl Standorte und Prüftiefe.

Relevante Zertifizierungen

ISO 27001 Lead AuditorCISMCISSPCISA

Achten Sie auf diese Zertifizierungen bei der Anbieterwahl.

Kostenlose Vermittlung

Passenden Anbieter finden

Wir verbinden Sie kostenlos mit geprüften Security Audit-Experten in der Schweiz.

25 Anbieter für Security Audit

Arco IT Logo

Arco IT

Zürich · ZH

Rund-um-die-Uhr-Überwachung und schnelle Lösung von Sicherheitsvorfällen

Profil →
Aveniq Logo

Aveniq

CH

IT-Sicherheitsberatung und sicherer IT-Betrieb aus einer Hand

ISO 27001
201-500 MA
Profil →
Axians Logo

Axians

CH

Ganzheitliche Sicherheit und regulatorische Konformität für Ihre IT

ISO 27001
500+ MA
Profil →
Claranet Logo

Claranet

Zürich · ZH

Modernisieren und schützen Sie Ihr Unternehmen mit weltweit führender IT-Expertise

ISO 27001
Seit 1996500+ MA
Profil →
Codepurple Logo

Codepurple

Dintikon · AG

Ihr Partner im Bereich Cyber-Security und Informationssicherheit

1-10 MA
Profil →
Compass Security Logo

Compass Security

CH

Offensive Defense für umfassende IT-Sicherheit

51-200 MA
Profil →
cyllective AG Logo

cyllective AG

CH

Dein Offensive Security Partner

Seit 201311-50 MA
Profil →
cyspro GmbH Logo

cyspro GmbH

Grenchen · SO

Wir wissen mit Sicherheit, wie Cybersecurity funktioniert.

Profil →
Entec AG Logo

Entec AG

Kloten · ZH

IT Outsourcing, Managed Services & Cloud Lösungen

Profil →
Goldinger IT GmbH Logo

Goldinger IT GmbH

CH

IT-Security & Penetration Testing aus der Schweiz

Offensive Security CertifiedISO 27001
Profil →
goSecurity AG Logo

goSecurity AG

CH

Experten für IT-Sicherheit und ISO 27001 Zertifizierung

ISO 27001ISO 27701ISO 22301+1
11-50 MA
Profil →
n'guard.swiss Logo

n'guard.swiss

Seengen · AG

Cyber Security Lösung as a Service – Swiss Made

ISO 9001ISO 27001
Profil →
Netsafe AG Logo

Netsafe AG

St. Gallen · SG

IT-Sicherheit und Cloud Services seit 2004

Seit 2004
Profil →
Omicron AG Logo

Omicron AG

CH · ZH

Ihr zuverlässiger IT-Sicherheitspartner seit 1995

Seit 199551-200 MA
Profil →
Oneconsult AG Logo

Oneconsult AG

CH

Gemeinsam effektiv gegen Cyberattacken

Profil →
Pentagrid AG Logo

Pentagrid AG

Buchs · SG

Unabhängig und neutral. Technisch solide und verständlich.

Seit 201911-50 MA
Profil →
SCIP Logo

SCIP

Zürich · ZH

Security is our Business

Seit 2002
Profil →
SEC Consult Logo

SEC Consult

CH

Führender Berater für Anwendungs- und Cybersicherheit

ISO 27001
201-500 MA
Profil →
Selution AG Logo

Selution AG

CH

Ihr Experte für ganzheitliche Cyber Security und IT-Lösungen

ISO 27001ISO 9001
11-50 MA
Profil →
Swiss Infosec AG Logo

Swiss Infosec AG

Luzern · LU

Security@its best - Ihr Beratungs- und Ausbildungspartner

ISO 27001
Seit 198951-200 MA
Profil →
Swiss Post Cybersecurity AG Logo

Swiss Post Cybersecurity AG

Aarau · AG

Schweizer Präzision für Ihre digitale Sicherheit

Seit 202451-200 MA
Profil →
Wavestone Logo

Wavestone

CH

Ihr vertrauenswürdiger Consulting-Partner für strategische Transformationen

Seit 2000500+ MA
Profil →
wizlynx group Logo

wizlynx group

CH

Schweizer Präzision. Globaler Schutz.

CREST
Seit 2017
Profil →
ZENDATA Logo

ZENDATA

Geneva · GE

Adaptive Cybersecurity für Unternehmen und Behörden

Seit 201151-200 MA
Profil →
zentrust partners GmbH Logo

zentrust partners GmbH

Bülach · ZH

Mit Sicherheit ein guter Partner

IT-Grundschutz (BSI)ISO 27001
51-200 MA
Profil →

Häufige Fragen

Wie unterscheidet sich ein Audit von einem Penetrationstest?

Der Audit prüft, ob Ihre Prozesse, Richtlinien und Konfigurationen den Sicherheitsstandards entsprechen – ohne aktive Angriffe. Ein Pentest versucht aktiv, in Systeme einzudringen, um Schwachstellen praktisch nachzuweisen.

Wie lange dauert ein Security Audit?

Für KMU mit bis zu 50 Mitarbeitenden typischerweise 3–5 Tage. Grossunternehmen mit mehreren Standorten können 2–4 Wochen in Anspruch nehmen.

Ist ein Audit eine Voraussetzung für ISO 27001?

Ja. Vor der ISO-27001-Erstzertifizierung ist ein internes oder externes Audit Pflicht. Viele Unternehmen nutzen ein vorgelagertes Gap-Assessment, um den Reifegrad einzuschätzen.

Wer sollte beim Audit anwesend sein?

IT-Leitung, Datenschutzverantwortlicher und Geschäftsführung (für das Executive Briefing). Technische Interviews finden mit System- und Netzwerkadministratoren statt.

Verwandte Dienstleistungen

Penetration TestingISO 27001 ConsultingGRC / ComplianceVulnerability Management