Häufig gestellte Fragen
Die wichtigsten Fragen zu unseren Dienstleistungen, Abläufen und Kosten.
Was kostet ein Penetration Test?
Ein Pentest für eine einzelne Webanwendung beginnt ab CHF 5'000. Der Preis hängt vom Scope ab: Anzahl Systeme, Komplexität und gewünschte Testtiefe. Nach einem kurzen Scoping-Call erhalten Sie innerhalb von 48 Stunden ein verbindliches Angebot.
Was kostet ein Security Audit?
Ein Sicherheitsaudit für ein KMU mit 50 bis 250 Mitarbeitenden liegt typischerweise zwischen CHF 5'000 und CHF 15'000. Der genaue Umfang wird im Scoping definiert: Welche Systeme, welche Compliance-Anforderungen, welche Tiefe.
Wie schnell können Sie starten?
Die meisten Engagements beginnen innerhalb von ein bis zwei Wochen nach dem Scoping. Bei einem aktiven Sicherheitsvorfall reagieren wir innerhalb von Stunden.
Was bekomme ich nach einem Pentest?
Einen vollständigen Bericht mit Executive Summary für die Geschäftsleitung, technischen Findings mit Proof-of-Exploit, priorisierten Behebungsanleitungen mit Code-Beispielen und ein 90-Tage-Retest-Fenster. Sprache: Deutsch oder Englisch.
Betrifft mich NIS2 als Schweizer Unternehmen?
Direkt nicht, NIS2 ist eine EU-Richtlinie. Aber wenn Sie in die EU liefern, fordern Ihre Kunden zunehmend NIS2-konforme Nachweise über die Lieferkette. Über 160'000 EU-Organisationen fallen direkt unter NIS2, deren Schweizer Zulieferer sind indirekt betroffen.
Was ist die ISG-Meldepflicht?
Seit dem 1. April 2025 müssen Betreiber kritischer Infrastrukturen Cyberangriffe innerhalb von 24 Stunden dem BACS melden. Seit Oktober 2025 drohen Bussen bis CHF 100'000. Wir unterstützen bei der Einstufung, Meldung und den technischen Anforderungen.
Braucht mein KMU einen CISO?
Die meisten KMU brauchen keinen Vollzeit-CISO, aber jemanden, der Sicherheitsstrategie, Board-Reporting und Incident Response koordiniert. Unser CISO-as-a-Service Modell beginnt ab zwei Tagen pro Monat.
Unterzeichnen Sie ein NDA?
Ja, vor jedem Engagement. Vertraulichkeit ist nicht verhandelbar. Alle Findings, Berichte und Kommunikation werden verschlüsselt übertragen und gespeichert.
Arbeiten Sie remote oder vor Ort?
Der Grossteil unserer Arbeit erfolgt remote über sichere VPN-Verbindungen. Für Physical-Access-Tests, Social-Engineering-Szenarien und Workshops kommen wir vor Ort. Wir betreuen Kunden in der gesamten DACH-Region.
Wo werden meine Daten gespeichert?
Auf Schweizer Infrastruktur. Unser SIEM, unsere Tools und unsere Kommunikation laufen auf Servern in der Schweiz. Ihre Logs und Daten verlassen das Land nicht.
Was ist der IKT-Minimalstandard?
Ein vom Bund empfohlenes Framework mit 108 Massnahmen, basierend auf dem NIST Cybersecurity Framework. Im Energiesektor bereits obligatorisch. Wir prüfen Ihre IT-Sicherheit gegen diesen Standard und liefern einen konkreten Massnahmenplan.
In welchen Sprachen kommunizieren Sie?
Deutsch, Englisch und Französisch. Berichte liefern wir standardmässig auf Deutsch oder Englisch.