Was Swissploit für Sie übernimmt
Professional plus Führung, Nachweise und Cyber-Resilienz.
Premium enthält zuerst alle Leistungen aus Security Care Professional: Essential-Grundschutz, Microsoft 365 Security Monitoring, Defender for Endpoint Betreuung, Schwachstellenanalyse, Credential Monitoring, Basis-Notfallplan, Awareness und Reaktion bei sicherheitsrelevanten Vorfällen. Darauf baut Premium die Management- und Resilienz-Ebene auf.
Professional enthaltenTechnische Betreuung bleibt die Grundlage
Swissploit überwacht weiterhin Microsoft-365-Warnungen, riskante Anmeldungen, Defender-Status, Schwachstellen, Credential-Leaks und kritische Veränderungen. Premium ergänzt diese operative Betreuung um Steuerung, Dokumentation, Übungen, Nachweise und strategische Planung.
01Management Security Reporting
Die Geschäftsleitung erhält monatlich eine verständliche Executive Summary mit Ampelbewertung. Risiken, Massnahmen und Entwicklung werden so dargestellt, dass Entscheidungen nicht an technischen Details scheitern.
02Priorisierte Reaktion bei kritischen Vorfällen
Premium-Kunden werden bei kritischen Sicherheitsvorfällen priorisiert unterstützt. Es geht um schnellere Einordnung, Sofortmassnahmen und Koordination, damit die ersten Stunden nicht von Unsicherheit geprägt sind.
03Erweiterter Cyber-Notfallplan
Der erweiterte Notfallplan definiert Verantwortlichkeiten, Eskalationswege und Sofortmassnahmen. Dadurch ist klarer, wer im Ernstfall welche Rolle übernimmt und welche Schritte zuerst umgesetzt werden.
04Tabletop-Übung für Cybervorfälle
Ein Cyber-Notfallplan hilft nur, wenn er geübt wird. In einer Tabletop Übung Cyber Security wird ein realistisches Szenario durchgespielt, damit Verantwortlichkeiten, Kommunikation und Entscheidungswege geprüft werden.
05Backup- und Restore-Review
Backups sind nur wertvoll, wenn sie im Ernstfall wiederhergestellt werden können. Swissploit prüft gemeinsam mit dem Kunden oder IT-Partner, ob Backup- und Restore-Prozesse plausibel, dokumentiert und getestet sind.
06Microsoft-365-Backup-Funktionalität
Microsoft 365 deckt nicht automatisch alle Backup-Anforderungen eines Unternehmens ab. Wenn eine Backup-Lösung vorhanden ist, prüft Swissploit, ob wichtige Datenbereiche wie Exchange, SharePoint, Teams oder OneDrive sinnvoll abgedeckt sind.
07Azure-, Intune- und Microsoft-365-Konfigurationen
Moderne Microsoft-Umgebungen bestehen aus mehreren Diensten. Premium prüft Identität, Geräte, Cloud und Richtlinien gesamtheitlicher, damit Sicherheitslücken zwischen den Bereichen reduziert werden.
08Conditional Access, Zero Trust und Ausnahmen
Conditional Access und Zero Trust sind starke Schutzkonzepte, müssen aber sauber konfiguriert sein. Swissploit prüft besonders Ausnahmen, weil sie Risiken erzeugen können, wenn sie nicht regelmässig überprüft werden.
09Review von Ausnahmen und Sicherheitsrichtlinien
Ausnahmen entstehen oft aus praktischen Gründen und werden später vergessen. Swissploit prüft jährlich, ob Ausnahmen weiterhin nötig und vertretbar sind.
10Externe Gastbenutzer in Teams und SharePoint
Externe Gäste erhalten oft Zugriff auf interne Informationen. Swissploit prüft, ob Gastzugriffe noch erforderlich sind und ob unnötige externe Zugriffe entfernt werden sollten.
11Drittanbieter-Anwendungen und Berechtigungen
Apps von Drittanbietern können Zugriff auf Unternehmensdaten erhalten. Swissploit prüft, welche Anwendungen verbunden sind und ob deren Berechtigungen angemessen sind.
12Nicht autorisierte Cloud- und Drittanbieter-Apps
Mitarbeitende nutzen manchmal nicht freigegebene Tools, um schneller zu arbeiten. Diese Schatten-IT kann Datenschutz-, Sicherheits- und Kontrollrisiken erzeugen. Swissploit hilft, solche Risiken sichtbar zu machen.
13Microsoft 365 Compliance Review
Microsoft 365 bietet Compliance-Funktionen für Aufbewahrung, Datenzugriff und Freigaben. Swissploit prüft diese Themen praxisnah und gibt Empfehlungen, damit Compliance-Lücken reduziert werden.
14Business Continuity Review
Cybervorfälle sind nicht nur technische Probleme, sondern können den Geschäftsbetrieb beeinträchtigen. Der Review betrachtet, welche Prozesse im Ernstfall kritisch sind und wie das Unternehmen handlungsfähig bleibt.
15Simulation eines kompromittierten Kontos
Mit einer kontrollierten Simulation wird geprüft, wie gut Prozesse, Erkennung und Reaktion funktionieren würden. Die Simulation soll keine Panik erzeugen, sondern Schwachstellen in Abläufen sichtbar machen.
1612-Monats-Security-Roadmap
Premium-Kunden erhalten eine strategische Roadmap. Sie zeigt, welche Sicherheitsmassnahmen in den nächsten zwölf Monaten sinnvoll sind, welche Priorität sie haben und wie sie Schritt für Schritt umgesetzt werden können.
17Workshop mit der Geschäftsleitung
Cyber Security ist nicht nur ein IT-Thema. Im Workshop werden Risiken, Verantwortlichkeiten, Investitionen, Prioritäten und geschäftliche Auswirkungen verständlich mit der Geschäftsleitung besprochen.
18Halbjährliche Awareness-Schulung
Mitarbeitende müssen regelmässig sensibilisiert werden. Die halbjährliche Schulung hält aktuelle Betrugsmaschen, Phishing, Passwortsicherheit, Social Engineering und sicheres Verhalten im Arbeitsalltag präsent.
19Security KPI Dashboard
Relevante Sicherheitskennzahlen werden für Geschäftsleitung und Management sichtbar gemacht. Das Dashboard hilft, Fortschritt, Risiken und offene Massnahmen einfacher zu verfolgen.
20Erweiterte Nachweise
Viele Unternehmen müssen heute belegen, welche Sicherheitsmassnahmen umgesetzt wurden. Swissploit unterstützt mit verständlichen Nachweisen, Zusammenfassungen und Dokumentation für Audits, Cyberversicherung und Kundenanforderungen.