Dass eine Sicherheitslücke bisher noch nicht gefunden worden ist, ist kein Beweis dafür, dass sie nicht existiert.

Dass eine Sicherheitslücke bisher noch nicht gefunden worden ist, ist kein Beweis dafür, dass sie nicht existiert.

Dass eine Sicherheitslücke bisher noch nicht gefunden worden ist, ist kein Beweis dafür, dass sie nicht existiert.

Willkommen bei vZsecurITy

Das Unternehmen mit Sitz in Laupersdorf SO bietet Beratungsleistungen zu allen Aspekten der IT-Sicherheit an. Der Firmengründer verfügt über langjährige Erfahrung auf dem Gebiet der IT-Sicherheit und aus verschiedenen Kader-Funktionen. Wir bieten analytische Vorgehensweise und verifizierbare Sicherheits-Spezifikationen, Gutachten und Konzepte sowohl für etablierte als auch und insbesondere für neue IT-Sicherheitsthemen. Wir finden und spezifizieren Lösungen für Hersteller, Anwender und Stakeholders von IT-Sicherheitsprodukten und -Systemen.

Wieso vZsecurITy?

Security by Design

Korrekt und effektiv implementierte Sicherheitsfunktionen sind die Voraussetzung für einen vertrauenswürdigen Betrieb von IT-Komponenten. Aspekte der Betriebssicherheit sind hier genauso betroffen wie diejenigen der Zurechenbarkeit. Leider gilt das Konzept von „Treu und Glauben“ nur bedingt, sobald Informationstechnik verwendet wird. Ebenso sollten Sicherheitsfunktionalitäten idealer Weise bereits entwicklungsbegleitend validiert werden.

IT-Sicherheit bedeutet Risikominderung für

  • Schadensfälle bei Benutzern
  • Haftung bei Herstellern und Betreibern

vZsecurITy bietet bei diesen Themenstellungen aufgrund herausragender Erfahrung in den Bereichen Konzeption, Spezifikation und Prüfung Unterstützung beim erfolgreichen Business Enabling.

Smart Grid Security

Das sichere intelligente Stromnetz der Zukunft braucht

  • IT-Resilienz, weil es eine kritische Infrastruktur ist
  • IT-Sicherheitsmanagement bei den Netz-Betreibern
  • sichere und geprüfte IT-Komponenten in intelligenten Messsystemen.

vZsecurITy kennt die Anforderungen von BfE, BWL, VSE, Swissmig, BSI, NIST etc. und hilft gerne beim Compliance Management.

Konformitätsprüfung und Evaluation

Der Grad der IT-Sicherheit und damit eines vertrauenswürdigen Betriebs eines IT-Systems oder einer Komponente kann mit Hilfe einer Konformitätsprüfung bestimmt werden. Zu diesem Zweck sollten ein Anforderungsprofil, z.B. als Technische Richtlinie oder als Standard, sowie eine konzeptionelle Vorgehensweise bei der Prüfung existieren.

Gesamt-Systeme abzusichern setzt voraus, dass geprüfte Teil-Komponenten qualifiziert implementiert und betrieben werden. Machen Sie mit vZsecurITy den ersten Schritt und beginnen Sie mit einem automatisierten, datenbankgestützten Managementsystem für Ihre IT-Sicherheit.

vZsecurITy unterstützt Sie, wenn ein entsprechender Nachweis geführt werden soll mit langjähriger Erfahrung auf dem Gebiet der IT-Sicherheits-Verifikation.

Datenschutz

Ein IT-System, welches datenschutzrelevante Operationen ausführt, sollte über hinreichende IT-Sicherheit verfügen. Alle Datenschutz-Anforderungen können mittels der drei Grundbegriffe Vertraulichkeit, Verfügbarkeit und Integrität abgebildet werden. Ebenso kann einzelnen Komponenten des entsprechenden Systems eine Untermenge dieser Begriffe zugeordnet werden. Auf diese Weise kann jedes betreffende IT-System durch systematische Analyse und Zuordnung so beschrieben werden, dass für alle Anforderungen eine Komponente oder das Zusammenwirken mehrerer Komponenten auf die Sicherstellung des Datenschutzes geprüft werden kann.

GDPR/DSGVO, TOMs und Impact Analyses

Wir versetzen Sie in die Lage, den Eigentümern personenbezogener Daten gegenüber Rechenschaft abzulegen, was Sie damit tun, und die Konformität ihres Datenschutz-Managementsystems nachzuweisen. Implementieren Sie zusammen mit vZsecurITy ein automatisiertes, datenbankgestütztes Managementsystem für Ihren Datenschutz.

IT-Sicherheitsthemen

eIDAS, GDPR, PKI, IDS, DLP, IAM … you name it

vZsecurITy bietet langjährige Erfahrung zu verschiedensten, neuen Fragestellungen der IT-Sicherheit. Wir erarbeiten konzeptionell, analytisch und beratend das entsprechende Lagebild und formulieren Bewertungsgrundlagen sowie Handlungsempfehlungen von Entwicklerebene bis hin zum „CLevel“.

Profil

Seit mehr als zwei Jahrzehnten Berater für IT-Sicherheit:

  • Beratung, Analysen, Konzeptionen, Entwicklungsunterstützung
  • seit mehr als sieben Jahren Berater für Smart Grid Security

Aktuelle Arbeiten zu Datensicherheit und Datenschutz:

  • Projekt beim Schweizerischen Bundesamt für Energie: Datenschutz und Datensicherheit im Smart Metering
  • DuD-Artikel: Ein Modell für Datenschutz durch Datensicherheit
  • Cloud Security gemäss der eIDAS-Richtlinie
  • co-Autor des Herstellerdokuments „Sicheres Smart Metering in der Schweiz“
  • Automatisiertes Compliance Management für Datenschutz (DSGVO/GDPR) und Datensicherheit (ISMS)

Schweizerische PSP gemäss Artikel 11 PSPV

  • ISSS, Information Security Society Switzerland: Initiator der Special Interest Group “Smart Grid Security”
  • Swissmig, Smart Grid Industrie Schweiz: Mitarbeit in der Arbeitsgruppe Datenschutz und Datensicherheit
  • BITKOM, Bundesverband Informationswirtschaft, Telekommunikation und neue Medien: Experte für IT-Sicherheit in der Arbeitsgruppe „Network Centric Warfare“ des Arbeitskreises Verteidigung sowie Vorsitz im Fachausschuss Elektronische Signaturen
  • VOI, Verband Organisations- und Informationssysteme: Mitarbeit im Competence Center Electronic Signatures
  • Physik (Studium und Diplomarbeit)
  • Chemie (Promotion)
  • Hochdruck-Verfahrenstechnik (4 Jahre F&E)
  • Seit 2013 externer Lehrbeauftragter für Fluidmechanik an der Hochschule für Life Sciences FHNW, Muttenz

Kontakt

Interessiert an unseren Dienstleistungen? Senden Sie mir eine Mail oder rufen Sie mich an unter +41 79 251 12 00