Das Sicherheits-Ökosystem für anspruchsvolle Werte!
Vergessen Sie Standard-IT für den Massenmarkt. Als technologisches Rückgrat der SwissMed Assets Gruppe haben wir eine Sicherheitsarchitektur entwickelt, die den extremen Anforderungen unserer eigenen Projekte standhält:
Den komplexen Gesundheitsimmobilien von viasellinvest und den sensiblen Personal-Mandaten von Helveticare.Wir bieten Ihnen Zugang zu diesem exklusiven Schutz-Niveau. Nicht als isolierte Dienstleistung, sondern als integrierte Strategie für Assets (Immobilien) und Human Capital (Menschen).
360° Asset & Identity Protection
Strategischer Schutz für Immobilien-Portfolios und Human Capital – abgeleitet aus den Standards von viasellinvest und Helveticare.
Sicherheit ist kein IT-Ticket, sondern eine strategische Positionierung. Als technologisches Rückgrat der SwissMed Assets Gruppe übertragen wir die Sicherheitsstandards unserer eigenen Klinik-Entwicklungen (Viasell) und Personal-Mandate (Helveticare) auf Ihr Unternehmen. Wir bieten keine Standard-Pakete, sondern massgeschneiderte Architektur für Organisationen, die sich keinen Ausfall leisten können
Layer 1: Smart Infrastructure
Smart Infrastructure Defense
In einer vernetzten Welt sind Immobilien digitale Systeme mit einem Dach. Wir härten die kritische Infrastruktur Ihrer Gebäude gegen Sabotage und Spionage ab – noch bevor der erste Mieter einzieht.
Audit & Hardening: Sicherheitsüberprüfung von Gebäudeleitsystemen (IoT/OT) und physischen Zutrittskontrollen.
Asset Protection: Sicherstellung, dass Heizung, Lüftung und Sicherheitstechnik nicht fernsteuerbar sind
Secure Blueprint Storage: Physisch getrennte, quantensichere Speicherung sensibler Baupläne und Katasterdaten (via Fragmentix).
| Bereich | Leistungsumfang | Ihr Ergebnis |
|---|---|---|
| 🛡️ OT & IoT Security | IoT-Interview: Strukturiertes Interview mit dem Facility Manager zur Erfassung der vernetzten Systeme (Heizung, Lift). Sichtprüfung (Walk-Through): Begehung der Serverräume und kritischen Zutrittspunkte auf offensichtliche physische Mängel. | Eine Inventar-Liste Ihrer kritischen Gebäudesysteme und deren theoretische Angriffsfläche. Identifikation von "Low Hanging Fruits" (offene Serverräume, sichtbare Passwörter). |
| ⚖️ Asset Compliance | Video-Checkliste: Abgleich der installierten Kameras mit einer Best-Practice Checkliste (keine Rechtsberatung, reine Bestandsaufnahme). Bauplan-Ablage-Check: Befragung zum aktuellen Speicherort und Zugriffskreis von sensiblen Gebäudeplänen. | Aufzeigen von Diskrepanzen zwischen Ist-Zustand und DSG-Best-Practice. Bewusstsein darüber, wo Ihre sensibelsten Daten (Baupläne) aktuell ungeschützt liegen. |
| 🧭 Vendor Governance | • Dienstleister-Review: Durchsicht einer Stichprobe von Wartungsverträgen auf vorhandene IT-Sicherheitsklauseln.Netzwerk-Befragung: Mündliche Prüfung des Netzkonzepts (Sind Gäste-WLAN und Haustechnik getrennt?) mit der IT. | Transparenz über vertragliche Lücken bei externen Technikern. Eine Risiko-Einschätzung Ihrer aktuellen Netzwerk-Architektur. |
| 🏁 Abschluss | "Infrastructure Risk Report": Management-Summary mit Ampel-System (Rot/Gelb/Grün) für die geprüften Bereiche. Handlungsempfehlung: Konkreter Vorschlag für technische Massnahmen (z.B. Fragmentix-Einsatz) und Sanierungsschritte. | Ein Prioritäten-Plan: Sie wissen, was Sie als Erstes tun müssen. Ein Angebot für die Behebung der gefundenen Lücken. |
💰 Ihr Investment: CHF 2’950.– (exkl. Hardware)
Layer 2: Human Defense
Human Capital Sovereignty
Wo Menschen arbeiten und Patienten behandelt werden, sind Daten das höchste Gut. Wir liefern die Compliance-Architektur, um die digitale Identität Ihrer wichtigsten Ressource zu schützen: Den Menschen.
Identity Protection: Schutz von VIPs, Ärzten und Expats vor Identity Theft und Social Engineering.
Compliance Architecture: nFADP- und DSGVO-konforme Datentresore für sensible Personal- und Patientenakten.
Secure Onboarding: Verschlüsselte Kanäle für den Austausch von Bewerberdaten und Arbeitsverträgen.
| Bereich | Leistungsumfang | Ihr Ergebnis |
|---|---|---|
| 🛡️ IT-Security | Identity Threat Scan: Analyse der digitalen Exponiertheit Ihrer Schlüsselpersonen (VIPs/Ärzte) im Darknet.kl. Online-Sensibilisierung (bis 25 User).•HR-Spear-Phishing: Spezielles Training für HR-Teams gegen gezielte Angriffe via gefälschte Bewerbungsunterlagen (Malware). | Ein Status-Report zur Angreifbarkeit Ihrer digitalen Identitäten. Ein "Human Firewall" HR-Team, das Trojaner in Bewerbungen sofort erkennt. |
| ⚖️ IT-Legal | nFADP-Compliance Audit: Juristische Prüfung der Speicherorte und Löschfristen von Personal- & Patientenakten gemäss nDSG. Vendor Risk Check: Datenschutz-Überprüfung externer HR-Software und Rekrutierungs-Plattformen. | Rechtssicherheit im Umgang mit hochsensiblen Personaldaten. Kontrolle über Drittanbieter-Risiken in Ihrer Supply Chain. |
| 🧭 IT-Governance | JML-Prozess-Härtung: Audit der Prozesse für Eintritt, Wechsel und Austritt (Joiner/Mover/Leaver) zur Vermeidung von "Geister-Accounts". Access Control Review: Überprüfung der Zugriffsrechte auf Lohn- und Diagnosedaten ("Need-to-Know"). | Lückenlose Zugriffskontrolle (Verhinderung von Datenabfluss bei Austritten). Minimierung von Insider-Risiken durch klare Berechtigungsstrukturen. |
| 🏁 Abschluss | "Human Capital Protection Plan": Priorisierte Roadmap zur Schliessung von Sicherheitslücken bei Personen und Prozessen. Secure Channel Setup: Einrichtung eines verschlüsselten Kanals für den ad-hoc Austausch sensibler HR-Dokumente. | Ein belastbares Sicherheitskonzept für Ihre wichtigste Ressource. Sofortige operative Sicherheit für kritische Datentransfers. |
💰 Ihr Investment: ab CHF 6’500.– CHF
Layer 3: Secure Boardroom
Certified Secure Boardroom
Strategische Entscheidungen brauchen einen geschützten Raum. Wir garantieren Ihnen absolute Vertraulichkeit für Board-Meetings und Strategiepapiere – fernab von US-Cloud-Gesetzen (Cloud Act).
Sovereign Communication: Implementierung von Tixeo (ANSSI-zertifiziert) als einzigen Standard für abhörsichere Videokonferenzen.
Physical Data Separation: Strategische Dokumente liegen nicht in der Cloud, sondern auf Ihrer physischen Box (Fragmentix).
Executive Training: Sensibilisierung von Entscheidungsträgern ("Digital Bodyguards").
| Bereich | Leistungsumfang | Ihr Ergebnis |
|---|---|---|
| 🛡️ Secure Infrastructure | Installation & Härtung Tixeo: Einrichtung des weltweit einzigen ANSSI-zertifizierten Videokonferenz-Systems (On-Premise oder Private Cloud). Fragmentix-Integration: Setup der physischen Box zur fragmentierten Datenspeicherung für Strategiepapiere (Secret Sharing). | Ein abhörsicherer Kommunikationskanal für Board-Meetings. Ein digitaler Tresor, in dem Ihre vertraulichsten Dokumente für Cloud-Anbieter technisch unlesbar sind. |
| ⚖️ Executive Protection | "Digital Bodyguard" Training: Exklusives Coaching für C-Level & VR gegen gezieltes Phishing (Whaling) und Social Engineering. Travel-Security Briefing: Sicherung mobiler Geräte für Reisen in Risikoländer. | Ein sensibilisiertes Top-Management, das Angriffe erkennt. Schutz der Privatsphäre und Reputation Ihrer Entscheidungsträger vor Erpressung oder Spionage. |
| 🧭Data Sovereignty | US-Cloud-Exit Strategie: Technische Sicherstellung, dass keine Meta-Daten oder Inhalte unter den US Cloud Act fallen. Nachlass- & Notfallplanung: Definition physischer Zugriffsrechte (Hardware-Keys) für den Krisenfall. | Absolute Datenhoheit: Sie sind unabhängig von US-Tech-Konzernen. Rechtssicherheit für Ihre sensibelsten Geschäftsgeheimnisse. |
| 🏁 Abschluss | "Key Ceremony": Persönliche Aushändigung der physischen Hardware-Schlüssel (Admin-Token) exklusiv an den VR-Präsidenten. Zertifizierung: Ausstellung des Siegels "Certified Secure Boardroom" für Ihre Compliance-Unterlagen (nach erfolgreichem Initial-Sweep). | Exklusive Souveränität: Sie haben die Gewissheit, dass nur Sie den Schlüssel zu Ihren Daten besitzen. Nachweisbare Sorgfalt: Ein physisch und digital "sauberer" Raum, der höchsten Compliance-Anforderungen standhält. |
💰 Ihr Investment: ab CHF 9'400.- CHF (exkl. Hardware)
Kontinuierliche Resilienz & Strategie
Die Analyse-Pakete sind die Grundlage, um weiterführende Massnahmen gezielt umzusetzen.
Optionale Erweiterungen:
Proactive Threat Monitoring
Sicherheit ist kein Zustand, sondern ein Prozess. Wir überwachen Ihre digitale Infrastruktur (Gebäude & Patienten-Systeme) 24/7 auf Schwachstellen. Inklusive regelmässiger Phishing-Simulationen, um Ihr Team wachsam zu halten
CISO Advisory
Ihre persönliche 'rechte Hand' für digitale Souveränität. Wir begleiten Verwaltungsräte und Klinik-Leitungen bei strategischen Investitionsentscheidungen und Risiko-Bewertungen – auf Mandatsbasis.
Security Architecture Rollout
Von der Theorie zur Festung. Wir steuern die operative Umsetzung Ihrer Sicherheitsarchitektur – sei es die Härtung eines Gebäudes oder der Rollout von Tixeo für den Vorstand.
The Swiss Safe Box (Powered by Fragmentix)
Die ultimative Versicherung gegen Datenverlust und Spionage. Wir speichern Ihre kritischsten Daten nicht in einer Cloud, sondern fragmentiert auf mehreren Systemen. Der Schlüssel liegt physisch bei Ihnen in einer dedizierten Box.
Quantensicher: Auch durch Supercomputer nicht entschlüsselbar.*
Unabhängig: Kein Administrator und kein Cloud-Provider hat Zugriff auf Ihre Klardaten.*
Investment: Turnkey-Lösung inklusive Managed Service (Preis auf Anfrage)
| Kategorie | Komponente | Menge | Monatskosten (CHF) |
|---|---|---|---|
| 1. FRX APPLIANCE | frX ONE Appliance (Quantum Safe Storage) | 1 | 250 |
| 2. BACKUP SOFTWARE | SEP sesam Artemis (Basislizenz inkl. 3 TB) | 1 | 175 |
| 3. BACKUP SERVER | Backup Server (T160 Power Edge) | 1 | 125 |
| 4. CLOUD STORAGE (S3) | 3 × S3 Storage-Standort (à 10 TB Kapazität = 30 TB total) | - | 330 |
| 5. REMOTE MANAGEMENT | Remote Management & Wartung (Servicegebühr) | - | 240 |
💰 Gesamtinvestition: CHF 1’120 / Monat
Nächster Schritt
Buchen Sie Ihr Erstgespräch – wir zeigen Ihnen, wie Sie Ihr Unternehmen digital absichern und Ihre Cyber-Resilienz gezielt stärken.
Gemeinsam für Ihre digitale Sicherheit
Wir freuen uns auf Ihre Anfrage – und darauf, gemeinsam mit Ihnen die digitale Sicherheit Ihres Unternehmens nachhaltig zu stärken.
Michael Plüss (CEO) & Dr. Olivier Rolland (CTO)