Zum Inhalt springen

13'721 +

Stiftungen in der Schweiz

24h

Meldefrist

100'000 CHF

Busse

Kostenlosen
NIS2-Betroffenheits-Check

4-Minuten NIS2-Compliance-Check

Die neuen Cybersicherheitsgesetze sind komplex und oft überwältigend. Viele Stiftungen und KMU gehen fälschlicherweise davon aus: "Das betrifft uns ohnehin nicht." Doch oft reicht schon ein einziges EU-Förderprojekt, die Verarbeitung von Gesundheitsdaten oder die Rolle als Zulieferer, um direkt in die gesetzliche Haftung zu rutschen.

Finde jetzt unverbindlich heraus, ob Deine Organisation akut handeln muss und wie wir dabei euch entlasten können. 

✓ Sofortige Klarheit

> Kein juristischer Lärm

Konkrete Handlungsempfehlung

Operativen Fokus

Schluss mit der Überlastung:

Ihr seid im Tagesgeschäft ohnehin schon voll ausgelastet. Neue Gesetze wie NIS2 und ISG klingen oft nach mühsamer Bürokratie und drohendem Arbeitsausfall. 

Kein IT-Kauderwelsch:

Viele Dienstleister werfen mit Fachbegriffen um sich, was oft zur Angst vor Kontrollverlust führt. Wir sprechen die Sprache der Stiftungen, nicht die der reinen IT-Verkäufer.

Massgeschneiderte Entlastung:

Wir filtern den Lärm für Euch. Ihr erhaltet keine theoretischen Abhandlungen, sondern pragmatische, operative Erleichterung.

Strategischen Fokus

Schutz Eurer Reputation:

Ein Cyber-Vorfall ist längst kein reines IT-Problem mehr, sondern ein potenzieller Image-Gau. Er gefährdet direkt das hart erarbeitete Vertrauen Eurer Spender und Destinatäre 

Persönliche Haftung & Bussen:

Wer digitale Risiken ignoriert, verletzt seine treuhänderische Sorgfaltspflicht. Nach Art. 74h ISG drohen der verantwortlichen Person bei Verstössen persönliche Bussen von bis zu 100'000 CHF.

Achtung D&O-Falle:

Viele bestehende D&O-Versicherungen verweigern bei Cyber-Vorfällen aufgrund neuer Ausschlussklauseln ("Cyber Exclusions") mittlerweile die Deckung. 



Was wird geprüft?

1

Governance

Wir auditieren Eure strategische Aufstellung von A bis Z. Anhand von Richtlinien und Interviews evaluieren wir die CISO-Rolle, Budgets, Eure Sicherheitspolitik und die VR-Schulungen auf Konformität 

2

SMS & Risikomanagement

Wir begutachten Eure Risikolandschaft und Managementsysteme. Durch die methodische Prüfung Eurer Schutzbedarfsanalyse, des Asset-Inventars und der Risikobehandlung kontrollieren wir, ob Gefahren konzeptionell sauber erfasst sind. 

3

Meldepflicht & Incidents

Wir verifizieren Eure organisatorische Vorbereitung für den Ernstfall. Wir sichten die Dokumentation Eures 24h-Meldeprozesses ans BACS, prüfen definierte Eskalationswege und beurteilen Eure SOC/SIEM-Konzepte. 

4

Technische Massnahmen

Wir bewerten den Reifegrad Eurer technischen Sicherheitskonzepte. Im Rahmen des Audits überprüfen wir die Vorgaben und Richtlinien zu Multi-Faktor-Authentifizierung (MFA), Verschlüsselung, Netzwerksegmentierung sowie Eurem Patching-Prozess. 

5

BCM & Disaster Recovery

Wir evaluieren Eure konzeptionelle Vorbereitung auf echte Krisen. Wir sichten Eure Business Continuity Pläne (BCP), prüfen die Nachweise Eurer Restore-Tests und begutachten die definierte Krisenstab-Organisation.

6

Lieferkette & Schulung

Wir durchleuchten Eure Vorgaben für Drittanbieter und die interne Sensibilisierung. Wir kontrollieren vertragliche Lieferanten-Audits und prüfen die Nachweise sowie Konzepte Eurer Mitarbeiter-Awareness-Schulungen auf Vollständigkeit.

7

Datenschutz (nDSG)

Wir auditieren Eure Prozesse rund um den Schutz von Personendaten. Wir sichten das Verarbeitungsverzeichnis, kontrollieren die Richtlinien für Datenschutz-Folgenabschätzungen (DSFA) und prüfen den dokumentierten EDÖB-Meldeprozess.

S

Sonderbereich Stiftungen

Wir überprüfen gezielt die spezifischen Risiken Eurer philanthropischen DNA. Anhand von 25 Sonderprüfpunkten kontrollieren wir Eure Konzepte zum Vermögensschutz, dem Umgang mit Destinatärsdaten, BYOD-Regelungen und Aufsichtspflichten.

 Wie läuft das Audit ab? Euer Fahrplan & Invest.


Keine endlosen IT-Projekte, keine versteckten Kosten. Unser Cybersicherheits-Audit ist so aufgebaut, dass es Euren Stiftungsalltag kaum belastet. In vier klaren Phasen führen wir Euch vom ersten Check bis zur finalen Roadmap. Euer fixes Investment für das komplette Audit.


1

Vorbereitung

Scoping & Betroffenheits-Check

Dokumentensichtung

Risiko-Vorabbewertung

2

Durchführung

On-site / Remote Audit

Interviews & technische

Verifikation, Stichproben

3

Bericht & Massnahmen

Reifegradebewertung (0-5)

Mängelbericht & Priorisierung

Umsetzungs-Roadmap

Umsetzung

Begleitung durch
Managed Services

Lassen Sie sich von uns Beraten!

Ich freue mich auf Ihre Kontaktaufnahme.


Kontaktformular +41 41 748 60 10 Online Meeting

Über 33 Jahre 

Schweizer Expertise


 Ein Audit ist eine wertvolle Momentaufnahme – aber was kommt danach? 
Wir lassen Euch mit den Ergebnissen nicht allein. Mit Emitec als technologischem Anker profitiert Ihr von über drei Jahrzehnten Erfahrung in IT-Performance und Cyber-Security im Schweizer Markt. Unser Managed-Service-Ansatz greift genau da, wo Euch die Zeit fehlt: Wir beheben Schwachstellen proaktiv, statt Euch nur mit neuen To-do-Listen zu überhäufen. Durch die starke Allianz mit profetas und wirtuosa decken wir zudem alle wichtigen rechtlichen und unternehmerischen Themen lückenlos ab.

Hands-on Fixes 
statt endloser Listen

Die meisten Vulnerability-Programme stecken in einem endlosen Kreislauf aus Scannen und Berichten fest. Wir machen das anders: Wir liefern validierte Lösungen und direkte Fixes. So befreien wir Euer Team von hunderten Stunden manueller Triage und Patching-Arbeit. Wir beseitigen den Rückstau, statt nur darüber zu berichten.

Kein teures 
Zusatzpersonal nötig

Mit stetig wachsenden Cyberbedrohungen und NIS2-Pflichten müsst Ihr nicht zwingend neue, teure Security-Spezialisten einstellen. Unsere Methodik schliesst kritische Sicherheitslücken in Tagen, nicht in Monaten. Das entlastet Eure Geschäftsstelle massiv und schont das Stiftungsbudget für Eure eigentlichen Förderprojekte.

Zentrale Kontrolle 
für den Stiftungsrat

Volle Transparenz, ganz ohne IT-Fachchinesisch. Ihr erhaltet eine zentrale Sichtbarkeit und ein klares Dashboard. Damit kann die Geschäftsstellenleitung dem Stiftungsrat jederzeit per Knopfdruck beweisen: Wir haben das Risiko im Griff, sind regulatorisch compliant und unser Stiftungsvermögen ist geschützt.


Emitec AG

IT Performance & IT-Security

Social Media


profetas gmbh

Stiftungsexperten auf Zeit

Social Media


wirtuosa AG

Systemlogik für Schweizer KMU

Social Media


Jetzt Audit anfragen!

Für das 1-Tages Audit

NIS2-Audit durch zertifizierten Auditor

Bevor eine technische Lösung Ihre Sicherheit automatisieren kann, bedarf es einer belastbaren Standortbestimmung. Unser Prozess beginnt daher zwingend mit einem umfassenden NIS2-Audit, das persönlich durch unsere zertifizierten Auditoren durchgeführt und ausgewertet wird. In einem Marktumfeld, das oft nur auf reine Software-Tools setzt, bieten wir diesen essentiellen menschlichen Teil als notwendiges Fundament für echte Nachhaltigkeit an.

Erst nach dieser fachmännischen Prüfung und Strategiefestlegung wird das System implementiert, um Ihre Compliance dauerhaft abzusichern.

Compliance auf einen Blick  

Schluss mit dem Excel-Chaos. Unser Dashboard ist so konzipiert, dass Sie die wichtigsten Themen sofort im Griff haben. Die Benutzeroberfläche ist aufgeräumt und intuitiv: Sie sehen in Echtzeit, welche Kontrollen aktiv sind, wo Lücken klaffen und welche NIS2-Anforderungen bereits erfüllt sind. Durch die grafische Aufbereitung der Daten sind Sie jederzeit aussagefähig gegenüber Partnern, Auditoren oder dem Stiftungsrat.

30+ Frameworks – Automatisiert zur Compliance

Mit unserer Lösung bieten wir sofort einsatzbereite Unterstützung für über 30 Compliance-Frameworks (z. B. NIS2, ISO 27001, nDSG). Das System nutzt intelligentes Mapping, um eine einzige technische Prüfung automatisch allen relevanten Framework-Anforderungen zuzuordnen und doppelte Aufwände zu eliminieren.

So stellen Sie sicher, dass Ihre Sicherheitsstrategie technisch tief in der Infrastruktur verankert ist und regulatorische Änderungen automatisch in Ihre Überwachung einfliessen.

Mehr Informationen zu NIS2-Audit

Absenden


Crisanto Farese

 NIS2-Audit
+41 41 748 60 10