-
Audit Financial Services
Mehr Sicherheit, mehr Vertrauen: Wirtschaftsprüfung für Banken und andere Finanzunternehmen
-
Audit Industry, Services, Institutions
Mehr Sicherheit, mehr Vertrauen: Wirtschaftsprüfungen für nationale und internationale Geschäftskunden
-
Corporate Tax
Nationale und internationale Steuerberatung und -planung
-
Individual Tax
Individual Tax
-
Indirect Tax/VAT
Unsere Dienstleistungen im Bereich Mehrwertsteuer
-
Transfer Pricing
Verrechnungspreise
-
M&A Tax
Mergers & Acquisitions Steuern – Beratung über den gesamten Transaktionszyklus
-
Tax Financial Services
Tax Financial Services
-
Advisory IT & Digitalisation
Vermittlung von Sicherheit aus der IT.
-
Forensic Services
Heutzutage geht es bei der Aufklärung von Straftaten in Unternehmen immer häufiger auch um digitale Daten und ganze IT-Systeme.
-
Regulatory & Compliance Financial Services
Beratungsdienstleistungen in den Bereichen Finanzmarktrecht und Sustainable Finance.
-
Mergers & Acquisitions / Transaction Services
Gut beraten Transaktionen erfolgreich abwickeln.
-
Legal Services
Persönliche Beratung, die Ihnen Recht gibt.
-
Trust Services
Ihr zuverlässiger Partner in Sachen Vermögensplanung, Trusts und Stiftungen.
-
Business Risk Services
Nachhaltiges Wachstum für Ihr Unternehmen.
-
IFRS Services
Die Rechnungslegung nach den International Financial Reporting Standards (IFRS) und die Finanzberichterstattung stehen ständig vor neuen Herausforderungen durch Gesetzgeber, Regulierungsbehörden und Gremien. Einige IFRS-Rechnungslegungsthemen sind so komplex, dass sie generell schwer zu handhaben sind.
-
Abacus
Grant Thornton Schweiz Liechtenstein ist seit 2020 offizieller Vertriebspartner der Abacus Business Software.
-
Accounting Services
Buchführung ist für uns weit mehr als die Verarbeitung von Zahlen.
-
Payroll Services
Monat für Monat sparen Sie Zeit und Energie, wenn Sie wissen, dass Ihre komplette Lohnadministration sich in den besten Händen befindet.
-
Real Estate Management
Geben Sie Ihrem kompletten Immobilienmanagement ein sicheres Zuhause.
-
Lernende
Karriere mit Lehre?!
Orientierung in der Vielfalt von IT-Sicherheitsstandards
Im Bereich der Informationssicherheit gibt es zahlreiche nationale und internationale Standards – von ISO/IEC 27001 über den NIST Cybersecurity Framework und NIS2-Richtliniebis hin zu branchenspezifischen Vorgaben. In Europa hat sich insbesondere der IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) als praxisnaher und breit anwendbarer Standard etabliert.
Obwohl der IT-Grundschutz ursprünglich aus Deutschland stammt, wird er auch in anderen europäischen Ländern – einschliesslich der Schweiz und Liechtenstein – als bewährtes Referenzmodell herangezogen. In der Schweiz besteht zwar keine gesetzliche Verpflichtung zur Anwendung des IT-Grundschutzes, doch er bietet viele Vorteile: Er ist detailliert, flexibel einsetzbar und unterstützt Organisationen dabei, ihr IT-Risikomanagement nachvollziehbar und prüfungssicher zu gestalten.
Was ist der IT-Grundschutz?
Der IT-Grundschutz ist ein umfassendes Rahmenwerk zur Identifikation und Absicherung von IT-Risiken. Entwickelt vom BSI in Deutschland, bietet er Unternehmen und Organisationen aller Grössen eine strukturierte Vorgehensweise zur ganzheitlichen Umsetzung eines Informationssicherheits-Managementsystems. Ziel ist es, IT-Risiken systematisch zu identifizieren, Schutzmassnahmen umzusetzen und ein nachhaltiges Sicherheitsniveau zu gewährleisten.
Das zentrale Element ist das IT-Grundschutz-Kompendium, das regelmässig aktualisiert wird. Es umfasst:
- über 100 thematisch gegliederte Bausteine, die sich auf verschiedene Schutzbereiche wie Infrastruktur, Organisation, Personal, Technik und Notfallmanagement beziehen,
- rund 800 konkrete Sicherheitsanforderungen,
- eine Vielzahl von Kontrollzielen, die eine ganzheitliche Betrachtung ermöglichen – nicht nur auf IT- oder Cyberrisiken beschränkt - sondern auch auf organisatorische, physische und personelle Aspekte.
Damit eignet sich der IT-Grundschutz sowohl für IT-Abteilungen, als auch für das gesamte Unternehmen – von der Geschäftsleitung über das Facility Management bis zur Personalabteilung.
Unterschied zum Schweizer IKT-Minimalstandard
Wie eingangs erwähnt, ist der IT-Grundschutz ein systematischer und praxisnaher Ansatz, um IT-Systeme zu schützen und Sicherheitsrisiken zu minimieren. Er bietet Unternehmen aller Grössen eine strukturierte Methodik, um die IT-Sicherheit zu bewerten, Schutzmassnahmen umzusetzen und kontinuierlich zu verbessern.
Im Gegensatz dazu, bietet der in der Schweiz vom Bundesamt für wirtschaftliche Landesversorgung (BWL) herausgegebene IKT-Minimalstandard ein Rahmenwerk zur Verbesserung der Resilienz der Informations- und Kommunikationstechnologie (IKT), das sich insbesondere an Betreiber kritischer Infrastrukturen richtet. Der IT-Grundschutz hingegen geht deutlich weiter und ist branchenübergreifend einsetzbar.
| Merkmal | IT-Grundschutz | IKT-Minimalstandard (Schweiz) |
|---|---|---|
|
Detaillierungsgrad |
Ganzheitliche Methodik mit modularen Bausteinen |
Grundlegende Mindestanforderungen im Bereich IT-Betrieb |
|
Zielgruppe |
Unternehmen aller Branchen |
Betreiber kritischer Infrastrukturen |
|
Risikoorientierung |
Detaillierte Analyse und spezifische Schutzmassnahmen |
Allgemeine Empfehlungen |
Warum sollten Sie Ihr Unternehmen nach IT-Grundschutz prüfen lassen?
Die Umsetzung von IT-Grundschutz bringt viele Vorteile:
- Strukturierte Sicherheitsstrategie
Der IT-Grundschutz bietet ein praxisnahes und systematisches Vorgehen zur IT-Sicherheit. Anstatt auf Einzelmassnahmen oder reaktive Sicherheitslösungen zu setzen, ermöglicht er eine ganzheitliche Betrachtung der IT-Risiken und -Schutzmassnahmen. Unternehmen erhalten klare Leitlinien zur Verbesserung ihrer Sicherheitsarchitektur und können ihre Schutzmassnahmen gezielt optimieren. - Erfüllung regulatorischer Anforderungen
IT-Sicherheit ist heute eng mit regulatorischen Vorgaben verknüpft. Unternehmen müssen zahlreiche Gesetze und Standards einhalten, darunter die EU-DSGVO, das neue Schweizer Datenschutzgesetz (revDSG) sowie branchenspezifische Regulierungen (z. B. für Finanzdienstleister oder Gesundheitswesen). - Frühzeitige Risikoerkennung
Cyberangriffe sind längst keine Ausnahmeerscheinung mehr. Sie nehmen kontinuierlich zu und richten mit Ransomware, Datendiebstahl oder Systemausfällen erheblichen Schaden an. Durch eine Prüfung nach IT-Grundschutz werden Schwachstellen und Kontrolllücken im IKS systematisch und proaktiv identifiziert. Unternehmen können so gezielt allfällige Sicherheitslücken schliessen, bevor sie im Rahmen eines Cyberangriffs ausgenutzt werden.
So unterstützen wir Sie im Bereich IT-Grundschutz
Als erfahrene IT-Sicherheitsberater unterstützen wir Unternehmen dabei, ihre bestehenden technischen und organisatorischen Kontrollen mit den Anforderungen des BSI-IT-Grundschutzes abzugleichen. Dabei führen wir eine strukturierte Gap-Analyse durch, bewerten den Reifegrad der bestehenden Sicherheitsmassnahmen und identifizieren systematisch Schwachstellen und Optimierungspotenziale.
Auf dieser Grundlage beraten wir unsere Kunden bei der Umsetzung geeigneter technischer und organisatorischer Massnahmen – praxisnah, risikoorientiert und im Einklang mit den Vorgaben des IT-Grundschutz-Kompendiums. Ziel ist es, ein angemessenes und nachvollziehbares Schutzniveau zu erreichen, das sowohl regulatorischen Anforderungen als auch internen Sicherheitszielen gerecht wird.
