SISEC
SISEC24
Leistung · Compliance

Compliance-Unterstützung — Sicherheit als belegbarer Standard.

Sicherheit muss nicht nur funktionieren, sondern auch belegt werden können. SISEC unterstützt Unternehmen dabei, ihre Sicherheitsorganisation auditfähig aufzustellen.

01 — Leistungsbeschreibung

Was diese Leistung umfasst.

Compliance-Anforderungen im Sicherheitsbereich werden über alle Branchen hinweg dichter: ISO 9001 / 27001, DSG, branchenspezifische Vorgaben (FINMA, Swissmedic, KRITIS), versicherungstechnische Anforderungen und Konzern-Policies verlangen dokumentierte, nachvollziehbare Sicherheitsorganisation.

SISEC unterstützt Unternehmen bei der Aufstellung dieser Dokumentation: Definition von Sicherheitsprozessen, Erstellung von Konzepten und Notfallplänen, Aufbau eines Vorfallsregisters, Vorbereitung auf interne und externe Audits, sowie laufende Pflege der Sicherheits-Dokumentation.

Die Leistung ist beratungsorientiert, nicht beratungsverkaufsorientiert: SISEC liefert Vorlagen, Strukturen und Schulungen, die das Unternehmen anschliessend eigenständig betreiben kann — mit der Option, bestimmte Aufgaben dauerhaft an SISEC zu delegieren.

02 — Einsatzszenarien

Wann SISEC eingesetzt wird.

  • ISO 9001/27001-Vorbereitung mit Sicherheitsbezug
  • FINMA-relevante Sicherheitsdokumentation für Finanzinstitute
  • DSG-konforme Strukturierung von Sicherheitsprozessen
  • Audit-Vorbereitung für Konzern- oder Versicherungsprüfungen
  • Aufbau Vorfallsregister und Lessons-Learned-Prozess
  • Erstellung Notfall- und Krisenpläne mit Sicherheitsbezug
  • Schulungen für Sicherheitsverantwortliche und Führungskräfte
03 — Risiken

Was ohne professionelle Absicherung droht.

  • R01Audits werden nicht bestanden, weil Sicherheitsdokumentation lückenhaft ist
  • R02Versicherungsleistungen werden gekürzt bei fehlendem Nachweis von Sorgfalt
  • R03DSG-Verstösse aus mangelhafter Strukturierung führen zu sanktionsfähigen Sachverhalten
  • R04Im Schadenfall fehlt der Nachweis, dass das Unternehmen sorgfältig vorgegangen ist
  • R05Konzern-Policies werden nicht erfüllt, mit Folgen für Mandatsfähigkeit
04 — Vorgehen

Wie SISEC dieses Mandat strukturiert.

  1. Phase 0101

    Gap-Analyse

    Vergleich vorhandener Dokumentation mit den geltenden Anforderungen, Identifikation der Lücken.

  2. Phase 0202

    Strukturaufbau

    Erstellung der notwendigen Dokumente, Prozesse und Vorlagen — auf das Unternehmen angepasst.

  3. Phase 0303

    Schulung & Übergabe

    Einführung der Strukturen bei den verantwortlichen Stellen, Schulungen, Verankerung im Alltag.

  4. Phase 0404

    Pflege

    Periodische Reviews, Anpassung an regulatorische Änderungen, Begleitung bei Audits.

05 — Vorteile

Was Auftraggeber konkret gewinnen.

  • Audit-fähige Sicherheitsorganisation
  • Nachweisbare Sorgfalt im Schadenfall
  • DSG- und ISO-konforme Strukturierung
  • Reduktion von Sanktions- und Versicherungsrisiken
  • Verankerung im Unternehmen — nicht Abhängigkeit vom Dienstleister
  • Skalierbar von KMU bis Konzern
06 — Branchen

Wer diese Leistung typischerweise einsetzt.

FinanzdienstleisterPharma & MedtechVersichererKRITIS-BetreiberStiftungenKonzerne mit Policy-Anforderungen
07 — Häufige Fragen

Was Auftraggeber zu Compliance-Unterstützung häufig fragen.

SISEC unterstützt — die Verantwortung bleibt beim Unternehmen. Bestimmte operative Aufgaben können delegiert werden, die Compliance-Verantwortung selbst nicht.

Verwandte Leistungen

Mandate kombinieren — wirkungsvoller schützen.

Wissens-Hub
Vertiefende Fachartikel zu Security Operations, Risikoanalyse und internen Abklärungen.
Branchenlösungen
Diese Leistung im Kontext konkreter Branchen — Unternehmen, Baustellen, Kliniken, Hotellerie, Industrie, KRITIS und weitere.
Mandat

Mandat vertraulich besprechen — Rückmeldung innerhalb 24 Stunden.

Diskrete Ersteinschätzung anfragen