CAP™ Das geschlossene Sicherheits-Ökosystem für institutionelle Assets
Nach erfolgreichem Abschluss der Implementierungs- oder Governance-Phase wird das offizielle CAP™-Zertifikat ausgestellt – ein anerkannter Nachweis für die forensische Härtung Ihrer Infrastruktur und die proaktive Erfüllung Ihrer exekutiven Sorgfaltspflicht gemäss nDSG und NIS2-Standard.
Vergessen Sie Standard-IT für den Massenmarkt. Als operatives Rückgrat der SwissMed Assets haben wir mit CAP™ eine Sicherheitsarchitektur entwickelt, die den extremen Anforderungen kritischer Infrastrukturen standhält. Wir schützen dort, wo herkömmliche Lösungen versagen: Komplexe Immobilien-Portfolios, hochsensible Healthcare-Systeme und – durch unser Human Integrity Audit (HIA™) – die strategische Integrität Ihrer Entscheidungsträger
Unser Ökosystem bietet Ihnen Zugang zu einem exklusiven Schutzniveau, das Cyber-Security nicht als technisches Problem, sondern als essenziellen Faktor des Asset-Werterhalts und der Haftungsminimierung versteht. Wir integrieren Strategie, Mensch und Technik zu einer unantastbaren Einheit für anspruchsvolle Werte.“
HIA™ Human Integrity Audit
Während klassisches Headhunting auf die Identifikation und Akquise von Talenten fokussiert, ist das HIA™ (Human Integrity Audit) das forensische Korrektiv zur Absicherung Ihrer Governance. Wir suchen nicht nur nach Kompetenz – wir validieren Integrität. HIA™ beginnt dort, wo herkömmliche Auswahlprozesse scheitert: Bei der Eliminierung personeller Insider-Risiken und der dokumentierten Erfüllung Ihrer exekutiven Sorgfaltspflicht. Es ist keine Personalvermittlung, sondern eine dokumentierte und lückenlose Einhaltung der Sorgfaltspflicht gemäss nDSG & NIS2.
CALC™ Initial Cyber Asset Liability Check
Sichern Sie Ihre exekutive Souveränität durch eine gezielte forensische Bestandsaufnahme. Der CALC™ (Initial Liability Check) identifiziert in einem 45-minütigen Audit präzise die regulatorischen und technischen Haftungsfallen. Wir validieren kritische Schwachstellen wie die Nutzung von US-Cloud-Plattformen, ungeschützte Kommunikationskanäle und die Konformität zum Schweizer nDSG. Sie erhalten keine vagen Berichte, sondern einen konkreten Haftungs-Score als exkulpierende Entscheidungsgrundlage für den Verwaltungsrat.
Struktur-Screening: Identifikation kritischer Assets und Backup-Strategien.
nDSG-Check: Abgleich der IST-Situation mit den aktuellen gesetzlichen Mindestanforderungen.
Haftungs-Indikatoren: Aufdeckung von „Red Flags“ in der geschäftskritischen Kommunikation.
Pauschalhonorar: CHF 480.–
CAP™ (Cyber Asset Protection): Wir sichern Assets. Wir eliminieren Haftung.
Strategischer Schutz für Immobilien-Portfolios und Human Capital
Sicherheit ist kein technischer Zustand, sondern die fundamentale Voraussetzung für den Erhalt Ihrer Sachwerte und die uneingeschränkte Handlungsfähigkeit Ihrer Geschäftsführung. Der CAP™ (Cyber Asset Protection) -Standard wurde entwickelt, um die kritische Lücke zwischen technologischer IT-Infrastruktur und strategischem unternehmerischem Risikomanagement zu schliessen.
Abgeleitet aus langjähriger forensischer Ermittlungserfahrung und der Leitung von Multi-Millionen-Projekten, bieten wir keine Standard-Pakete, sondern eine unnachgiebige Sicherheitsarchitektur. Wir schützen dort, wo andere lediglich verwalten: Ihre Immobilien-Portfolios, Ihre sensiblen Healthcare-Assets und – durch unser HIA™ (Human Integrity Audit) – die unantastbare Integrität Ihrer Entscheidungsträger.
Wir sichern Organisationen ab, die sich weder den Ausfall ihrer Systeme noch die persönliche Haftung ihrer Organe leisten wollen.
Für eine erste forensische Einschätzung Ihres Haftungsrisikos bieten wir ein komprimiertes Strategy-Briefing (Remote) an. Honorierung nach Aufwand oder pauschal nach Vereinbarung
Layer 1: Initial Liability Check (CALC)
Der CAP™-Einstieg zur Haftungsfeststellung
In einer vernetzten Welt sind Immobilien digitale Systeme mit einem Dach. Wir härten die kritische Infrastruktur Ihrer Gebäude gegen Sabotage und Spionage ab – noch bevor der erste Mieter einzieht.
Audit & Hardening: Sicherheitsüberprüfung von Gebäudeleitsystemen (IoT/OT) und physischen Zutrittskontrollen.
Asset Protection: Sicherstellung, dass Heizung, Lüftung und Sicherheitstechnik nicht fernsteuerbar sind
Secure Blueprint Storage: Physisch getrennte, quantensichere Speicherung sensibler Baupläne und Katasterdaten (via Fragmentix).
| Bereich | Leistungsumfang | Ihr Ergebnis |
|---|---|---|
| Governance & Compliance | High-Level Review der aktuellen Organisation im Hinblick auf die Anforderungen von nDSG und NIS2. | Transparenz: Identifikation der kritischsten regulatorischen Lücken in der aktuellen Geschäftsführung/VR-Struktur. |
| Asset-Infrastruktur | Sichtung der bestehenden IT/OT-Schnittstellen (Gebäudeleittechnik/Datenhaltung) zur Ermittlung potenzieller Einfallstore. | Risiko-Inventar: Strukturierte Übersicht der technischen Schwachstellen, die den Net Asset Value (NAV) gefährden könnten. und Ransomware. |
| CALC™ Status-Bericht | Zusammenfassung der Analyse-Ergebnisse in einem kompakten Executive Report. | Priorisierter Massnahmenplan zur Risikominimierung. |
💰 Ihr Investment: CHF 2’950.– (exkl. Hardware- & Softwarekosten)
Layer 2: Human Capital Sovereignity
HIA™ Integration–Human Integrity Audit
Während klassisches Headhunting auf die Identifikation und Akquise von Talenten fokussiert, ist das HIA™ (Human Integrity Audit) das forensische Korrektiv zur Absicherung Ihrer Governance. Wir suchen nicht nur nach Kompetenz – wir validieren Integrität. HIA™ beginnt dort, wo herkömmliche Auswahlprozesse enden: Bei der Eliminierung personeller Insider-Risiken und der dokumentierten Erfüllung Ihrer exekutiven Sorgfaltspflicht. Es ist keine Personalvermittlung, sondern eine Risiko-Prüfung zur Absicherung Ihrer strategischen Assets.
| Bereich | Leistungsumfang | Ihr Ergebnis |
|---|---|---|
| Human Risk Assessment | Forensische Verifikation von Lebensläufen, Referenzen und Qualifikationen bei kritischen Neubesetzungen (C-Level/IT). | Ausschluss von Insider-Bedrohungen und Fehlbesetzungen. |
| Integrity Check | Durchführung strukturierter Tiefen-Interviews zur Validierung der Übereinstimmung von Kandidaten-Profilen mit Ihren Compliance-Vorgaben. | Rechtssicherheit im Umgang mit hochsensiblen Personaldaten. Kontrolle über Drittanbieter-Risiken in Ihrer Supply Chain. |
| CIA Audit-Report | Zusammenfassende Bewertung der personellen Integrität und Empfehlung für das exekutive Onboarding. | Haftungsschutz: Dokumentierter Nachweis Ihrer Sorgfaltspflicht bei der Auswahl von Schlüsselpersonal. |
💰 Ihr Investment: Audit-Fee ab CHF 4'550.– (wird bei erfolgreicher Vermittlung anteilig angerechnet / zzgl. Erfolgshonorar)
Layer 3: Sovereign Excellence – Certified Secure Boardroom
CAP™ Sovereign Architecture – Die technische Festung
Strategische Entscheidungen brauchen einen geschützten Raum. Wir garantieren Ihnen absolute Vertraulichkeit für Board-Meetings und Strategiepapiere – fernab von US-Cloud-Gesetzen (Cloud Act).
Sovereign Communication: Implementierung von Tixeo (E2EE/ANSSI-zertifiziert) als einzigen Standard für abhörsichere E2EE Videokonferenzen.
Physical Data Separation: Strategische Dokumente liegen nicht in der Cloud, sondern auf Ihrer physischen Box (Fragmentix).
Executive Training: Sensibilisierung von Entscheidungsträgern ("Digital Bodyguards").
| Bereich | Leistungsumfang | Ihr Ergebnis |
|---|---|---|
| Data Immunity (Secret Sharing) | Forensische Integration von FragmentiX-Technologie zur dezentralen Datenspeicherung. Aufsplittung sensibler Dossiers in unlesbare Fragmente über verschiedene Standorte. | Souveränität: Totale Unabhängigkeit von US-Cloud-Providern und Schutz vor Ransomware. Datenabfluss wird technisch wertlos für Angreifer. |
| Executive Communication | Aufbaus eines abhörsicheren, ANSSI-zertifizierten Boardrooms mittels Tixeo. Verschlüsselung der exekutiven Kommunikation auf höchstem militärischem Standard. | Vertraulichkeit: Schutz strategischer Entscheidungen und VR-Sitzungen vor Wirtschaftsspionage und unbefugtem Zugriff durch Drittstaaten. |
| Infrastructure Resilience (OT) | Härtung der Gebäudeleittechnik (OT) und kritischer Schnittstellen in Immobilien oder Healthcare-Anlagen gegen Sabotage und Fernzugriff. | NAV-Schutz: Sicherstellung der Betriebskontinuität (24/7) und proaktiver Schutz des Net Asset Value vor physischen Ausfällen durch Cyber-Events. |
| Sovereign Stack Setup | Ablösung von Abhängigkeiten durch den Aufbau eines "No-Backdoor"-Ökosystems. Konfiguration der Infrastruktur nach dem Zero-Trust-Prinzip. | Immunität: Erreichen eines Sicherheitsniveaus, das über gängige Marktstandards hinausgeht und die Compliance-Anforderungen (nDSG) technisch einmauert. |
💰 Ihr Investment: ab CHF 8’900.– CHF (exkl. Hardware- & Softwarekosten)
Layer 4: Sovereign Excellence – Certified Secure Boardroom
CAP™ & HIA™ Strategic Governance
Die exekutive Symbiose aus technologischer Härtung und personeller Integrität.
In der obersten Führungsebene ist Sicherheit keine IT-Aufgabe, sondern eine Frage der Governance-Hygiene. Das Strategic Governance Mandat ist die konsequente Verschmelzung von CAP™ (Infrastruktur-Härtung) und HIA™ (Human Integrity Audit) zu einem lückenlosen Schutzschirm für die Exekutive.
Während punktuelle Audits Momentaufnahmen liefern, garantiert dieses Mandat die kontinuierliche Resilienz Ihrer Organisation. Wir überwachen nicht nur die Immunität Ihrer technischen Assets gegen externe Angriffe und Sabotage, sondern validieren fortlaufend die Integrität Ihrer personellen Schlüsselpositionen.
Das Ziel: Die vollständige Dokumentation Ihrer exekutiven Sorgfaltspflicht zur massiven Reduktion der persönlichen Haftung (nDSG / NIS2) und die bedingungslose Sicherung des Net Asset Value (NAV). Werden Sie vom Zielobjekt zum Souveränen Operator Ihrer eigenen Infrastruktur.
| Bereich | Leistungsumfang | Ihr Ergebnis |
|---|---|---|
| Holistic Governance Fusion | Strategische Verzahnung der technischen (CAP™) und personellen (CIA) Härtung in der gesamten Unternehmensstruktur. | Strukturelle Immunität: Vollständige Schliessung der gefährlichen Lücke zwischen technischer IT und exekutiver Führungsebene. |
| Executive Role Monitoring | Kontinuierliche Integritätsvalidierung von Schlüsselpositionen (C-Level/IT-Admin) und Überwachung der Onboarding-Prozesse. | Insider-Prävention: Nachhaltiger Schutz vor Reputationsschäden und Sabotage durch proaktive Überprüfung der personellen Integrität. |
| Resilience & NAV-Management | Laufende Überwachung der Betriebskontinuität kritischer Infrastrukturen (OT/IT) und Werterhalt-Strategien für Sachwerte. | NAV-Sicherung: Langfristiger Schutz des Net Asset Value vor wertmindernden Infrastrukturausfällen oder digitalen Erpressungsversuchen. |
| Reporting & Liability Defense | Quartalsweise Exekutiv-Berichterstattung zum Status der Asset-Protection und der regulatorischen Konformität (nDSG / NIS2). | Haftungs-Exkulpation: Lückenloser Nachweis der erfüllten Sorgfaltspflicht zur persönlichen Entlastung des Verwaltungsrats und der Geschäftsführung. |
💰 Ihr Investment: ab CHF 15'000.- CHF (exkl. Hardware- & Softwarekosten)
Kontinuierliche Resilienz & CAP™ -Governance
Die Initial-Audits sind das Fundament. Unsere Begleitung sichert die langfristige Immunität Ihrer Assets und die Einhaltung des CAP™-Standards.
Optionale Erweiterungen:
CAP™ Threat Intelligence
Sicherheit ist ein Prozess, kein Zustand. Wir überwachen Ihre digitale und physische Infrastruktur (Gebäudeleittechnik & kritische Datensysteme) kontinuierlich auf neue Angriffsmuster. Inklusive vierteljährlicher Simulationen, um die Integrität Ihres Teams und Ihrer Systeme nach dem CAP™-Standard zu validieren.
Executive Security Advisory
Wir agieren als Ihr externer taktischer Berater für den Verwaltungsrat und die Klinikleitung. Wir begleiten strategische Investitionsentscheidungen und liefern die notwendigen Risk-Assessments für Ihre Versicherungen und Aufsichtsbehörden – auf Basis forensischer Fakten.
Sovereign Architecture Lifecycle
Von der Theorie zur dauerhaften Festung. Wir steuern die operative Umsetzung und fortlaufende Härtung Ihrer Infrastruktur. Ob Rollout neuer Tixeo-Boardrooms oder Skalierung Ihres Fragmentix-Storages – wir garantieren, dass Ihre Architektur jederzeit post-quantum-safe bleibt.
The Swiss Safe Box (Powered by Fragmentix)
Die ultimative Versicherung gegen Datenverlust und Spionage. Wir speichern Ihre kritischsten Daten nicht in einer Cloud, sondern fragmentiert auf mehreren Systemen. Der Schlüssel liegt physisch bei Ihnen in einer dedizierten Box.
Quantensicher: Auch durch Supercomputer nicht entschlüsselbar.
Unabhängig: Kein Administrator und kein Cloud-Provider hat Zugriff auf Ihre Klardaten.
Investment: Turnkey-Lösung inklusive Managed Service (Preis auf Anfrage)
| Kategorie | Komponente | Menge | Monatskosten (CHF) |
|---|---|---|---|
| 1. FRX APPLIANCE | frX ONE Appliance (Quantum Safe Storage) | 1 | 250 |
| 2. BACKUP SOFTWARE | SEP sesam Artemis (Basislizenz inkl. 3 TB) | 1 | 175 |
| 3. BACKUP SERVER | Backup Server (T160 Power Edge) | 1 | 125 |
| 4. CLOUD STORAGE (S3) | 3 × S3 Storage-Standort (à 10 TB Kapazität = 30 TB total) | - | 330 |
| 5. REMOTE MANAGEMENT | Remote Management & Wartung (Servicegebühr) | - | 240 |
💰 Gesamtinvestition: CHF 1’120 / Monat
Sichern Sie Ihre Souveränität
Warten Sie nicht auf den Vorfall, der Ihre Haftung real werden lässt. Ein CAP™ Governance-Mandat ist die Versicherung für Ihre Handlungsfreiheit und den Werterhalt Ihrer Assets. Wir prüfen nicht nur Ihre Technik, wir sichern Ihre Existenz.
Forensische Gründlichkeit. Unternehmerische Sichtweise.
Wir verstehen die Komplexität von Multi-Millionen-Projekten und die Last der regulatorischen Verantwortung. Unser Team kombiniert jahrzehntelange Erfahrung aus der Wirtschaftsprüfungs-Forensik mit technologischer Exzellenz auf militärischem Niveau. Wir sind nicht Ihr IT-Support – wir sind die Wächter Ihrer digitalen und physischen Integrität.
Michael Plüss | Principal Cyber Asset Auditor & Herausgeber Magazin Cyber Asset Protection (CEO) & Dr. Olivier Rolland | Chief Technology Officer (CTO)