Die Firma Inventx aus Chur ist der schweizerische IT-Partner für Banken und Finanzdienstleister mit Standorten in Chur, Brüttisellen und St. Gallen. Sie liefert Beratung, Information Technology und Application Management Services an führende Finanz- und Versicherungsdienstleister in der Schweiz. Mit ihrem ganzheitlichen Qualitäts- und Sicherheitsdenken erfüllt sie die höchsten Ansprüche ihrer Kunden.
Bei ihren Dienstleistungen verpflichtet sich Inventx, die Sicherheit der Kundendaten und die Betriebssicherheit der eingesetzten Systeme zu gewähren.
Im Gespräch mit Thomas Fröhlich, Chief Information Security Officer bei Inventx AG, fanden wir heraus, was Inventx dazu bewogen hat, zusätzlich den DFIR-Service von Compass in Anspruch zu nehmen.
Compass Kunden profitieren ab dem ersten Tag von den DFIR-Services, denn im Onboarding-Prozess werden Abläufe festgelegt und Hilfsmittel griffbereit aufbereitet, um im Ernstfall gewappnet zu sein.
Expertenwissen rund um die Uhr
«Unseren Kunden garantieren wir qualitativ hochstehende Serviceleistungen. Dabei müssen wir auch an mögliche Vorfälle (Incidents) denken, die unseren Betriebsablauf und die IT Systeme stören können. Mit unserem eigenen SOC-Team (Security Operation Center) werden die üblichen Vorfälle bereits gut abgedeckt. Bei ausserordentlichen Ereignissen ist teilweise tiefreichendes forensisches Spezialwissen gefragt. Compass bringt dieses dank ihrer langjährigen Erfahrung mit. Sie kennt zudem unsere Infrastruktur und Abläufe. Zusammen mit der 24/7 Bereitschaftszeit der Compass-Experten können wir im Ernstfall, wenn notwendig gemeinsam, schnell und effektiv auf einen Incident reagieren und den Vorfall detailliert aufarbeiten. Das spart Zeit, mindert das Schadensausmass und ist somit bares Geld wert.
Wir profitieren in einigen Bereichen vom Spezialwissen von Compass. Auch ausserhalb eines Incident erhalten wir eine Drittmeinung zu IT Security Themen, auch zu Themen der digitalen Forensik. Sie ist gewissermassen unsere Sparring Partnerin, die auch Marktmeinungen in unsere Organisation bringt.»
Vertrauen ist das A und O
«In puncto Datenschutz und Datensicherheit kam für uns ausschliesslich ein Schweizer Unternehmen in Frage. Sicherheit ist im Finanzumfeld in Bezug auf Kundendaten und Auslandzugriff ein sensibles Thema und die Zusammenarbeit muss auf absolutem Vertrauen basieren. Mit Compass Security haben wir einen Partner, der zu uns passt. Wir sprechen die gleiche Sprache, schätzen den persönlichen Kontakt und wir vertreten die gleichen Werte. Beide Seiten wissen, was sie erwartet.»
Die Kundenanforderungen erfüllen
«Die DFIR-Services von Compass Security sehen wir als ideale Ergänzung zu unserem eigenen gut aufgestellten Cyber Resilience Center - unser SOC, genannt ix.CRC. Wir werden so unserem Anspruch gerecht, alles getan zu haben, um die Sicherheit in unseren Verantwortungsbereichen zu gewährleisten. Davon profitieren auch unsere Kunden, die in einem stark regulatorischen Umfeld tätig sind und in der Informationssicherheit hohe Anforderungen erfüllen müssen.»
Service für grosse und kleine Organisationen
«Ich sehe die Notwendigkeit eines DFIR-Service auch bei kleineren Unternehmen, die noch kein internes Incident Response Management betreiben. Compass Kunden profitieren dabei ab dem ersten Tag von DFIR, denn im Onboarding-Prozess werden Abläufe festgelegt und Hilfsmittel griffbereit aufbereitet, um im Ernstfall gewappnet zu sein.
Aber auch für grössere Unternehmen, die zum Beispiel eine Multiprovider-Strategie fahren, kann der DFIR-Service von Compass Security eine hilfreiche Ergänzung oder Verstärkung darstellen. Jemanden an der Seite zu haben, der einen Blick für das Zusammenspiel aller IT-Systeme eines Unternehmens hat und bei einem Incident auch die Koordination übernehmen könnte, beruhigt ungemein.»
Gerne geben wir Ihnen persönlich Auskunft über die DFIR-Dienstleistungen.