MilesGuard
EN

Ihr Sicherheitsstatus,
klar und ohne Beschönigung.

Blue Team

50% der Schweizer KMU führen keine Sicherheitsaudits durch (KMU-Cyberstudie 2025). Wir prüfen Ihre IT-Sicherheit gegen nDSG, ISG, NIS2 und IKT-Minimalstandard und liefern einen Massnahmenplan, der in Ihrem Unternehmen auch umgesetzt wird.

Warum ein Audit jetzt relevant ist

Der regulatorische Druck auf Schweizer Unternehmen hat sich in kurzer Zeit verdichtet. Das nDSG gilt seit September 2023, die ISG-Meldepflicht für kritische Infrastrukturen seit April 2025, und NIS2 betrifft Schweizer KMU bereits über die EU-Lieferkette, unabhängig vom eigenen Standort. Wer keine Dokumentation hat, riskiert nicht nur Bussen, sondern verliert im Ernstfall gegenüber Kunden, Partnern und Versicherungen.

In der Praxis heisst das: Konfigurationen, die seit Jahren niemand geprüft hat. Zugriffsrechte, die sich angesammelt haben. Compliance-Lücken, von denen erst nach einem Vorfall jemand erfährt.

Ein Audit schafft Klarheit. Nicht als einmaliges Dokument für die Schublade, sondern als priorisierte Grundlage für konkrete Massnahmen. Wir liefern beides: die Analyse und den Plan.

Unser Vorgehen

Phase 01

Scoping

Gemeinsam definieren wir Prüfumfang, Compliance-Anforderungen und Risikoprioritäten. Basis sind Ihre Geschäftsprozesse, nicht ein generisches Checklisten-Template.

Phase 02

Technisches Assessment

Infrastruktur-Review nach NIST SP 800-115 und CISA AD Compromise Detection. Netzwerkkonfigurationen, Zugriffskontrollen, Patch-Stand, Cloud-Settings. Jedes Finding manuell verifiziert.

Phase 03

Compliance Gap-Analyse

Abgleich Ihrer IST-Situation mit den Anforderungen aus nDSG, ISG-Meldepflicht, NIS2 und IKT-Minimalstandard. Konkrete Benennung der Lücken und deren Auswirkung.

Phase 04

Bericht & Massnahmenplan

Technischer Bericht mit Reproduktionsschritten, priorisierter Massnahmenplan nach Aufwand und Impact sowie eine Board-taugliche Risikozusammenfassung.

Phase 05

90-Tage-Retest

Beheben Sie die Findings, und wir verifizieren, dass die Fixes greifen. Der Retest ist im Engagement-Preis inbegriffen.

Was Sie erhalten

Technischer Prüfbericht

Vollständige Dokumentation aller Findings mit Schweregrad, Reproduktionsschritten und Behebungsempfehlungen.

Compliance-Mapping

Abgleich mit nDSG, ISG, NIS2 und IKT-Minimalstandard. Klare Aussage zu Lücken und deren regulatorischer Relevanz.

Priorisierter Massnahmenplan

Massnahmen nach Aufwand und Impact sortiert, mit konkreten Schritten für Ihr IT-Team oder Ihren Dienstleister.

Board-Summary

Zwei bis drei Seiten für die Geschäftsleitung: Risikolage, Compliance-Status und Handlungsempfehlungen ohne technischen Jargon.

90-Tage-Retest

Verifikation der umgesetzten Massnahmen. Wir bestätigen schriftlich, was behoben ist, was offen bleibt und warum.

Häufige Fragen

Was genau wird im Audit geprüft?

Das hängt vom vereinbarten Scope ab. Ein Standard-Audit umfasst Netzwerk- und Infrastruktur-Review, Zugriffskontrollen, Patch-Management, Cloud-Konfigurationen und die Compliance-Lage gegenüber nDSG, ISG, NIS2 und IKT-Minimalstandard. Bei Bedarf erweitern wir den Scope auf Drittanbieter, Applikationen oder physische Sicherheit.

Wie lange dauert ein Audit?

Ein Standard-Audit für ein KMU mit 50 bis 250 Mitarbeitenden dauert in der Regel zwei bis fünf Arbeitstage für die Prüfung, plus eine Woche für Berichterstellung. Der 90-Tage-Retest findet nach Ihrem eigenen Umsetzungsrhythmus statt.

Welche Compliance-Frameworks deckt das Audit ab?

Standardmässig prüfen wir gegen nDSG (Schweizer Datenschutzgesetz), ISG-Meldepflicht, NIS2 soweit über die EU-Lieferkette relevant, und den IKT-Minimalstandard des Bundes. Auf Anfrage ergänzen wir ISO 27001, SOC 2 oder branchenspezifische Anforderungen.

Was passiert nach dem Retest, wenn noch Findings offen sind?

Wir dokumentieren offen gebliebene Findings im Abschluss-Retest-Bericht mit Begründung und Risikoeinschätzung. Sie erhalten eine klare Grundlage für interne Priorisierungsentscheide oder Gespräche mit Versicherung und Revisoren.

Aus unserem Blog

compliance

nDSG und IT-Sicherheit: 10 technische Massnahmen für KMU

18. Dezember 2025 · 7 Min. Lesezeit

compliance

ISG-Meldepflicht: Was Schweizer Unternehmen jetzt wissen müssen

19. Februar 2026 · 7 Min. Lesezeit

praxis

Microsoft 365 Sicherheit: Die KMU-Checkliste 2026

1. Mai 2026 · 8 Min. Lesezeit

Audit anfragen

Wir klären Scope und Anforderungen im kostenlosen Erstgespräch. Kein Formular-Overhead, direkt mit dem Sicherheitsingenieur.

Audit anfragen

CHF 5'000–15'000

Preis abhängig von Scope und Regulierungsumfeld. Inkl. Bericht, Massnahmenplan und 90-Tage-Retest.