Governance, Risiko und Compliance Vertrauen durch intelligentes Risikomanagement und regulatorische Exzellenz Nichtfinanzielle Risiken beeinträchtigen täglich Ihren Betrieb, Ihre Compliance und Ihren Ruf. Wir bringen praktisches Fachwissen ein, um die Governance zu vereinfachen, Risiken zu managen und die Einhaltung von Vorschriften wie NIS2, DORA, Basel III, DSGVO und dem AI Act sicherzustellen. Strategische GRC-Einblicke für die Unternehmenstransformation Unser Ansatz basiert auf bewährten Rahmenbedingungen und intelligenten Regulierungspraktiken, die strategische Weitsicht mit operativer Umsetzung verbinden. KI-gesteuerte Compliance-Automatisierung Risikoquantifizierung und -priorisierung Regulatorische Intelligenz Kontinuierliche Sicherung Wo wir helfen können. Unsere wichtigsten Services sind für mittelständische Unternehmen konzipiert und lassen sich effizient und schnell einrichten, damit Manager Einblick in Cyber-Risiken und die Ausgereiftheit ihrer Organisation erhalten. Überprüfung, Feedback und Benchmarking Wir identifizieren Lücken und Risiken schnell und nutzen führende Frameworks wie ISO 31000, ISO 27001, NIST, COSO, COBIT und Basel III. In Kombination mit regulatorischen Lückenanalysen, Selbsteinschätzungen und Reifegrad-Benchmarks liefern wir Ihnen einen klaren, umsetzbaren Überblick über Ihre Compliance- und Governance-Reife, basierend auf Standards und praxisnaher Praxis. Zertifizierungs- und Auditunterstützung Wir begleiten Sie Schritt für Schritt durch die ISO 27001 und andere Zertifizierungen mit praxiserprobten Methoden. Unser Ansatz verbindet regulatorisches Fachwissen mit praktischer Erfahrung – von der Lückenanalyse und dem Kontrolldesign bis hin zur Auditvorbereitung und dem Nachweismanagement. So stellen wir sicher, dass Zertifizierungen nicht nur erreicht, sondern in den täglichen Betrieb integriert werden, um die Einhaltung der Vorschriften nachhaltig zu gewährleisten. Vom Design zur Automatisierung Wir entwickeln skalierbare, praxisorientierte GRC-Frameworks, die auf Ihre Geschäftsstrategie abgestimmt und im Alltag anwendbar sind. Wir implementieren Compliance-Tools, Risikoanalysen und Dashboards, die Ihre Teams direkt nutzen können, und setzen so die Theorie in die Praxis um. Nachhaltigkeit und kontinuierliche Überwachung Wir begleiten Sie auch nach der Implementierung und sorgen dafür, dass sich die Compliance mit Ihrem Unternehmen weiterentwickelt. Durch kontinuierliche Überwachung, regulatorische Aktualisierungen und Optimierung sorgen wir dafür, dass Ihr Framework effektiv, kosteneffizient und zukunftsfähig bleibt. Microsoft Cloud- und Sicherheitsexpertise Wir vereinen umfassendes Fachwissen in den Bereichen Governance, Risiko und Einhaltung gesetzlicher Vorschriften mit einer pragmatischen, ergebnisorientierten Methodik. Überprüfung und Benchmarking der Cloud-Sicherheitslage Wir helfen Unternehmen dabei, einen klaren, umsetzbaren Überblick über ihre Cloud-Sicherheit in Microsoft Azure und Office 365 zu erhalten. Unter Nutzung weltweit anerkannter Standards wie ISO 27001, NIST CSF und CIS Benchmarks führen wir eine praktische Bewertung Ihrer Umgebung durch und identifizieren Fehlkonfigurationen, Lücken und Hochrisikobereiche. Implementierung von Microsoft Cloud Governance und Compliance Wir unterstützen Unternehmen bei der Entwicklung, Bereitstellung und Operationalisierung von Governance- und Compliance-Frameworks für Microsoft Azure und Office 365. Unsere zertifizierten Experten implementieren skalierbare Kontrollen, Richtlinien und Workflows und gewährleisten die Einhaltung von Standards wie ISO 27001, NIST CSF und CIS Benchmarks. Cloud-Datenschutz und -Verschlüsselung Schützen Sie die vertraulichen Daten Ihres Unternehmens in Microsoft 365 – Exchange Online, SharePoint Online, Teams und OneDrive for Business – mit Microsoft Purview Information Protection, DLP-Richtlinien und Vertraulichkeitskennzeichnungen. Unsere Microsoft-zertifizierten Experten begleiten Sie durch die praktische Implementierung und nutzen integrierte Compliance-Tools, sichere Funktionen für die Zusammenarbeit und auditfähige Berichte. Microsoft 365 Sicherheitsaudit und -automatisierung Bewerten und stärken Sie Ihre Microsoft 365-Sicherheit mit umfassenden Audits für Exchange Online, SharePoint, Teams und OneDrive for Business. Unsere Microsoft-zertifizierten Experten bewerten Konfigurationen, Berechtigungen und Compliance-Kontrollen und implementieren anschließend automatisierte Überwachungs-, Warn- und Fehlerbehebungs-Workflows mit Microsoft Purview, Defender und Sentinel. Expertise im Bereich regulatorischer Rahmenbedingungen Bei Cybersherpa verwandeln wir komplexe Vorschriften in klare, umsetzbare Strategien. Unser Team kombiniert fundierte Kenntnisse globaler Standards mit praxiserprobter Erfahrung und unterstützt Unternehmen bei der Einhaltung von ISO, NIST, DSGVO, DORA, NIS2 und weiteren Standards. Wir beraten Sie nicht nur – wir unterstützen Sie dabei, sicherzustellen, dass Compliance Ihre Widerstandsfähigkeit und Ihr Wachstum fördert. ISO 27001/27002 – Informationssicherheit und Unternehmensrisikomanagement. NIST Cybersecurity Framework (CSF) – Cyber-Resilienz und Betriebsrisiko. COBIT – IT-Governance- und Kontrollziele. LPD Suisse, DSGVO, DORA, NIS2, AI Act – Europäische Regulierungsanpassung für Daten, digitale Resilienz und KI. PCI DSS – Sicherheit und Vertrauen für digitale Dienste. Regulatorische Heatmaps und Lückenanalyse Reifegradmodelle und Benchmarks – Vergleich mit anderen Unternehmen und Ausrichtung an Best Practices der Branche.

Cybersherpa has partnered with TrendMicro and is an authorized reseller of TrendMicro products and services. Cybersherpa brings a pragmatic cyber expertise to help your organisation select and integrate the fit for purpose cyber solutions. Cybersherpa will advise on the cyber risk reduction opportunities while making sure budget, operations, IT & security architecture, as well as user experience are fully considered. NEU! Cybersherpa ist Partner von Trend Micro und autorisierter Vertriebsparter von Trend Micro-Produkten und -Dienstleistungen. Partnerschaft mit Trend Micro Wir sind überzeugt, dass das Management Ihrer Cyber-Risiken ein wesentlicher Bestandteil Ihrer Geschäftsstrategie und letztendlich Ihres Erfolgs ist. Trend Micro hat über 35 Jahre Sicherheitsexpertise und die technologische Weitsicht um die Cyber-Sicherheit ständig weiterzuentwickeln. Cybersherpa verfügt über pragmatische Cyber-Expertise, um Ihr Unternehmen bei der Auswahl und Integration geeigneter Cyber-Lösungen zu unterstützen. Cybersherpa berät Sie über die Möglichkeiten zur Reduzierung der Cyber-Risiken und stellt gleichzeitig sicher, dass Budget, laufender Betrieb, IT und Sicherheit gewährleistet sind. Sicherheitsarchitektur und Benutzerfreundlichkeit werden umfassend berücksichtigt. Kostenlose Testversion Trend Vision One Trend Vision One bietet eine ganzheitliche Sicht auf alle Risiken, Schwachstellen und Maßnahmen zur kontinuierlichen Steigerung der Resilienz. Zentralisiertes Management von Lösungen und Angriffsfläche, hoher Automatisierungsgrad und Modularität sind nur einige der Vorteile der Plattform. Das Wichtigste ist jedoch, dass Insellösungen aufgebrochen werden und die Transparenz über alle Sicherheitstools gewährleistet werden kann – so kann ein Angreifer schnell und effizient gestoppt werden. Die technische Analyse besteht aus: Beurteilung der Cloud Posture Beurteilung der externen Angriffsfläche Beurteilung Exchange Online-Postfach/Gmail Beurteilung der exponierten Endpunkte Phishing-Simulation Schwachstellenbewertung

HIER IST NICHTS... Der von Ihnen verfolgte Link ist möglicherweise defekt oder die Seite wurde verschoben. Zurück zur Startseite

Wer sind wir? Ein Team aus bewährten Fachleuten mit umfassender und pragmatischer Cyber-Expertise Unsere Gründungspartner sind in der dynamischen Cyber-Landschaft der Schweiz ansässig und bringen umfassende Erfahrung als hoch angesehene Cybersicherheitsexperten mit. Dank unserer Karrieren bei führenden Cyber-Beratungsunternehmen und unserer ausgewiesenen Cyber-Erfahrung im öffentlichen und privaten Sektor bringen wir vielfältige Fähigkeiten und Erkenntnisse mit, die die Fähigkeiten unseres Teams bereichern. Unsere gemeinsame Leidenschaft im Bereich Cybersicherheit ist es, unseren Kunden einen nachhaltigen Mehrwert zu bieten, indem wir ihre Organisationen cyber-resilient machen. Jean-Loup Ravinet Gründer, Partner Jean-Loup ist ein Experte im Bereich Cybersicherheit mit über 20 Jahren Erfahrung in der Unterstützung von Unternehmen bei der Stärkung ihrer Sicherheitslage und der Steigerung der Geschäftsstabilität. Er ist spezialisiert auf die Entwicklung und Leitung von Sicherheitsprogrammen, die die Cyber-Infrastrukturen von Kunden im Einklang mit strategischen Zielen transformieren. Er verfügt über branchenweit anerkannte Zertifizierungen, darunter CISSP und CCSP, und ist zertifizierter Sicherheitsarchitekt (SABSA). Darüber hinaus ist er als AWS- und Google Cloud Security Engineer ausgebildet und Zscaler Zero Trust-zertifiziert. Als MBA-qualifizierte Führungskraft bringt Jean-Loup zudem ausgeprägten Geschäftssinn mit und schließt die Lücke zwischen technischem Fachwissen und Führungsprioritäten. Omar Guemmi Partner Omar Guemmi ist eine internationale Führungspersönlichkeit in den Bereichen Anwendungssicherheit, KI-Governance und Datenschutz. Mit mehr als 17 Jahren globaler Erfahrung unterstützt er Organisationen dabei, ihre Cyber-Resilienz zu stärken, digitale Souveränität sicherzustellen und Cloud-Umgebungen zu schützen. Er ist spezialisiert auf die Konzeption und Leitung von Sicherheits- und Governance-Programmen, die mit der Unternehmensstrategie im Einklang stehen, kritische Werte schützen und eine vertrauenswürdige digitale Transformation ermöglichen. Er verfügt über branchenweit anerkannte Zertifizierungen, darunter ISO/IEC 42001:2023 (KI-Managementsystem), ISO/IEC 27001 Lead Implementer, CISM, CISA, PMP und AIGP, sowie Microsoft Certified Cybersecurity Architect Expert und Azure Solutions Architect. Mehrsprachig und ehemaliger Schweizer Kung-Fu-Champion, verbindet Omar Disziplin, Innovation und strategische Weitsicht, um die Lücke zwischen Technologie, Governance und geschäftlichen Prioritäten zu schließen. Dergin Tiritoglu Partner Dergin Tiritoglu ist ein leitender Sicherheitsarchitekt mit über 10 Jahren Erfahrung und umfassendem technischen Know-how, um Geschäftsmissionen sicher umzusetzen. Umfangreiche technische Fähigkeiten und Fachkenntnisse, die in hochkarätigen Sektoren wie Finanz, Energie, Telekommunikation, Pharma und dem öffentlichen Sektor erworben wurden. Kompetent in Strategie und Bereitstellung von „Secure by Design“-Lösungen, die sowohl aktuelle als auch zukünftige Herausforderungen auf Cloud-, On-Premise- und verwalteten Plattformen meistern. Steigen Sie bei uns ein Cybersherpa freut sich auf Ihre Bewerbung! Architekt für Cyber-Infrastruktursicherheit Die Cybersherpas-Community Cybersherpa hat ein weltweites Netzwerk unabhängiger Cyber-Talente, „die Cybersherpas“, aufgebaut, die sich auf Projektbasis zusammenschließen. Dies stellt sicher, dass unsere Kunden das richtige Maß an gezielter Unterstützung erhalten, während unsere Community von Cybersherpas, die das tun, was sie lieben, und dabei die Besten sind, weiter wächst. Wir erweitern unsere Community kontinuierlich, insbesondere für die folgenden Fachgebiete: Sicherheitsarchitekturen für Unternehmen Architektur und Technik für Cyber-Infrastruktursicherheit Cloud-native Sicherheitsarchitektur und -technik Cybersherpas-Community beitreten Was gibt es Neues? Unternehmensneuigkeiten Aktuelle Nachrichten Februar 2025 Omar Guemmi kommt als Partner zu Cybersherpa und bringt seine Expertise in den Bereichen Governance & Compliance, Microsoft-Sicherheit, Anwendungssicherheit und Datenschutz ein. Herzlich willkommen, Omar! Neues Point-of-View-Papier veröffentlicht Mai 2025 Cybersehrpa veröffentlichte in Zusammenarbeit mit Artes Juris einen PoV zur Cloud-Sicherheit und -Souveränität in der EU und der Schweiz Partnerschaft mit DuoKey Februar 2025 Cybersherpa ist eine Partnerschaft mit DuoKey eingegangen, um die Sicherheit und Souveränität von Cloud und KI zu ermöglichen! Partnerschaft mit Palo Alto September 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Palo Alto mit einer Spezialisierung auf Prisma Cloud und AI SPM bekannt zu geben Ausgewählt vom >_Trust Village März 2024 Cybersherpa wurde ausgewählt, dem Trust Village in Lausanne, einem Inkubator von Cyber- und Treuhandunternehmen in der Schweiz, beizutreten. Der Umzug erfolgt am 15. März. Unser Hauptsitz bleibt unverändert. Trend Micro ist jetzt Partner! Februar 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Trend Micro bekannt zu geben und ist nun autorisierter Vertriebspartner von Trend Micro-Produkten und -Dienstleistungen. Zero Trust-Event in Genf September 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Zscaler bekannt zu geben und ist nun autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Cybersherpa kooperiert mit Panop für Angriffsflächenmanagement Juni 2024 Cybersherpa beschleunigt seine Zero-Trust-Bewertungen mit Panop, einer innovativen Lösung zur Erkennung und Behebung der Cyber-Angriffsfläche Cybersherpa führt Cloud Security Assurance ein Juni 2024 Cybersherpa erweitert seine Dienste auf die Cloud, indem es seine Cloud-Sicherheitsspezialisten und KI-gestützte Tools kombiniert, um eine Diagnose der Cloud-Sicherheitslage der Kunden zu erstellen und umsetzbare Empfehlungen zu geben. Zscaler ist jetzt Partner! Februar 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Zscaler bekannt zu geben und ist nun autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Cybersherpa ist in Lausanne registriert! Dezember 2023 Cybersherpa ist in Lausanne als Sàrl registriert.

Our next event in Geneva, on September 24th ! Top 5 Business Use Cases with Security Service Edge Register now With the participation of Hosted by Sept 24th, 2024 5:30 pm to 8 pm For all sectors Registration Only Geneva Event in FR & EN You have heard of Zero Trust Architecture and Security Service Edge (SSE) but ... You are unsure what about the true business benefits for your organisation. You want an open discussion about challenges to adopt such architecture. You want industry leaders point of view as well as peers across sectors. Join us for an event where we'll dive into five use cases for Zero Trust and Security Service Edge (SSE). This event, facilitated by specialists in the field, in collaboration with Zscaler, will enable the collaborative presentation of concrete cases encountered by swiss organisations from multiple sectors. Agenda The event kicks off at 5:30 pm with welcome discussions and an opportunity for networking. At 5.40 we will start with an intro on the global cybersecurity outlook in 2024, followed by an introduction to the concepts of Zero Trust and Security Service Edge. At 6 pm, we delve into five meticulously crafted use cases. These cases are designed to highlight common business challenges, offering new insights into potential solutions. At 7 pm, using a round table format, we will discuss challenges to adopt this type of architecture and how to overcome them. We the invite everyone to unwind and continue their conversations over refreshing drinks and finger foods. 17h30 Doors Opening & Welcome coffee 17h40 Cyber threat landscape 17h45 Intro to Zero Trust and Security Service Edge (SSE) 18h 5 Use cases interactive presentation 19h Round table - challenges with SSE adoption 19h30 Drinks Use Cases Presentation Cybersherpa has meticulously chosen five use cases that represent significant business challenges encountered by organisations of multiple sectors. Our event is designed to foster collaboration, providing security professionals from various sectors with a platform to exchange ideas and collaborate on addressing common challenges. USE CASE 1 20 min Improve User Experience & Security for a Distributed Workforce with SSE This use case is developed from the Swiss financial services growth over the last few decades, expanding into key markets such as Singapore, Dubai, and Hong Kong. However, despite this expansion, the communication infrastructure has predominantly remained hosted in Swiss data centers. Additionally, the adoption of remote working and cloud services has placed added strain on the existing infrastructure. As a result, banks and investment firms are now prioritizing the enhancement of employee experience while maintaining a focus on security and compliance as core elements of their architectural strategy. We will share experience and challenges of SSE adoption in the regulated industry. USE CASE 2 15 min Replace VPNs with Zero Trust Network Access (ZTNA) Given the recent series of critical vulnerabilities affecting most VPN technologies, IT and security teams of all sectors are dedicating a significant amount of effort to patching and maintaining legacy infrastructure. These outdated architectures, with an expanded attack surface, fail to adequately protect company data. In light of the escalating cyber threats, nothing within a company network should be implicitly trusted, and verification should consistently be enforced based on a set of policies. USE CASE 3 15 min Accelerate Threat Detection and Response with a Zero Trust Architecture The increase of cyber threats requires that all security solutions work synchronously to detect and prevent breaches. Intelligence should be created and shared across security solutions when near-miss occurs or when specific users are breached. However, multiples solutions tend to create silos which reduce visibility and detection, how can Swiss organisations access to sensitive data based on a dynamic posture aggregated from multiple security signals ? USE CASE 4 20 min Enable productivity with Gen AI Tools while preventing Data Loss with SSE Using generative AI (GenAI) tools like ChatGPT is becoming essential for enhancing employee efficiency, but this widespread adoption introduces new security concerns. As more employees leverage these tools to boost productivity, significant cybersecurity risks, such as leakage of sensitive data, emerge. Blocking access to GenAI sites is non-sense because they are crucial for maintaining a competitive edge. But how can we balance security and innovation, by enforcing robust security policies without hindering access to these innovative tools and stifling progress? USE CASE 5 20 min Enable Secure 3rd party Collaboration and replace legacy VDI More and more banks outsourced part of their activities outside of Switzerland due to shortage of specialist IT staff. But how to enable those teams in an efficient way while remaining compliant with FINMA regulations? Until now, VDI has been the widely adopted solution, but financial services are faced with cost, security and operational challenges. Lighter and more secure options are emerging. Registration First name Last name Email Select the use case you are most interested in Choose an option Ich akzeptiere die Datenschutzbestimmungen. Senden Registration confirmation email sent. Thank you ✅ Location We have a great location at the heart of Geneva thanks to the Geneva TrustVillage . A 5 min walk from Geneva Sécheron train station or Tram 15 stop Maison de la Paix. Location : Av. de Sécheron 15, 1202 Genève, Switzerland An event's carbon footprint significantly decreases when attendees use public transportation. For assistance planning your route, please visit SBB.ch. Cybersherpa Sàrl Main Office: Unlimitrust campus, route des Flumeaux, 48 - 1008 Prilly Lausanne Office: Rue de Genève, 100 - 1004 Lausanne +41 (0) 21 561 36 48 contact@cybersherpa.ch CHE-285.577.616

Cybersherpa brings its pragmatic and independent cyber expertise to help your organization select and integrate cybersecurity solution from trusted partners. Cybersherpa advises your organization on opportunities to reduce cyber risks with these solutions while ensuring that budget, privacy, compliance, operations, IT and security architecture, and user experience are fully taken into account Zuverlässige Partner Cybersherpa bringt pragmatische und unabhängige Cyber-Expertise ein, um Ihr Unternehmen bei der Auswahl und Integration von an Ihre Bedürfnisse angepassten Cyber-Sicherheitslösungen zu unterstützen. Unsere große Erfahrung basiert auch auf dem Aufbau zuverlässiger Beziehungen, Schulungen, Zertifizierungen und Partnerschaften mit Technologieanbietern, um Ihren Geschäftsanforderungen gerecht zu werden. Cybersherpa berät Ihr Unternehmen über Möglichkeiten zur Reduzierung von Cyber-Risiken und stellt dabei sicher, dass Budget, Datenschutz, Compliance, Betrieb, IT- und Sicherheitsarchitektur sowie Benutzerfreundlichkeit komplett berücksichtigt werden. Panop