Managed Security Service
Ganzheitliche Cyber-Resilienz statt punktueller Abwehr
Cyber-Resilienz neu definiert: Warum das BACS jetzt ein SOC für jedes Unternehmen empfiehlt
Die Schweizer Cyber-Landschaft hat Ende November 2025 einen bedeutenden Wegweiser erhalten. Mit der Einführung der «Cybersicherheits- und Resilienzmethode (CSRM)» durch das Bundesamt für Cybersicherheit (BACS) wird der Grundstein für ein neues Sicherheitsniveau in der Schweiz gelegt.
Das Ziel ist klar: Es soll für Schweizer Organisationen und Unternehmen, unabhängig von Grösse und Branche, einfacher werden, das Thema Cybersicherheit methodisch anzugehen und nachhaltig zu verbessern.
Der Gamechanger: Das SOC wird zur Basismassnahme
Das BACS definiert die Basisanforderungen an die IT-Security – also den Grundschutz, der für alle Unternehmen und IT-Systeme empfohlen wird.
Dabei gibt es eine entscheidende Neuerung: Das BACS spricht erstmals in aller Deutlichkeit von einem Security Operations Center (SOC). Bisher galt ein SOC oft als «Luxuslösung» für Grosskonzerne oder kritische Infrastrukturen. Das BACS bricht mit diesem Dogma: Ein SOC inklusive spezifischer Netzwerküberwachung gehört nun offiziell zum empfohlenen Grundschutz. Dies gilt bereits für ganz «normale» IT-Systeme und Daten. Bei erhöhtem Schutzbedarf (z. B. bei sensiblen Personendaten) sind zusätzliche, über den Grundschutz hinausgehende Massnahmen erforderlich.
Diese Deutlichkeit ist neu und ein starkes Signal an den Markt: Ein SOC ist keine Option für «Fortgeschrittene», sondern eine fundamentale Basis-Massnahme für moderne Unternehmen.
Managed Security Service: Die Antwort auf den neuen Grundschutz
Wenn das BACS ein SOC zum Standard für alle erklärt, wird deutlich: Punktuelle Abwehr reicht in der heutigen Bedrohungslage nicht mehr aus. Cyberangriffe wie Ransomware oder gezieltes Phishing sind Teil des unternehmerischen Alltags geworden und lassen sich nicht mehr mit einer einmaligen Investition in Firewall und Antivirenprogramm abwehren.
Ein moderner Managed Security Service ist eine mögliche Antwort auf die neue CSRM-Methode. Er verwandelt die regulatorische Anforderung nach einem SOC in einen kontinuierlichen, strategischen Prozess. Anstatt komplexe Ressourcen mühsam selbst aufzubauen, kombiniert dieser Service modernste Detektionstechnologie mit menschlicher Expertise. So können Unternehmen jeder Grösse den geforderten Grundschutz nicht nur auf dem Papier erfüllen, sondern Risiken aktiv reduzieren und im Ernstfall – ganz im Sinne der Resilienz – professionell und schnell reagieren.
ITRIS One & Arctic Wolf: Die optimale Kombination
Ein effektiver Managed Security Service basiert auf dem perfekten Zusammenspiel von zwei spezialisierten Einheiten:
- Das Security Operations Center (SOC) von Arctic Wolf (Technologische Basis): Über die Arctic Wolf Aurora™-Plattform wird mittels KI eine Cyberabwehr in einer Kapazität ermöglicht, die für einzelne Unternehmen kaum selbst zu stemmen ist. Die lückenlose 7×24-Überwachung stellt sicher, dass Anomalien in Ihrer IT-Umgebung nicht nur identifiziert, sondern rund um die Uhr in Echtzeit bewertet werden.
- Das CSIRT ist weit mehr als die zentrale Schaltstelle im Krisenfall. Es begleitet Kunden kontinuierlich und strategisch über den gesamten Sicherheitslebenszyklus hinweg und unterstützt aktiv in der Prävention von Cyberbedrohungen. Mit fundierter Schweizer Expertise helfen die Spezialisten bei der vorausschauenden Vorbereitung, der gezielten Eindämmung von Vorfällen sowie bei der strukturierten Wiederherstellung nach einem Sicherheitsereignis. Das Team steht in ständigem Austausch mit den Analysten von Arctic Wolf und sorgt dafür, dass aus einer Alarmmeldung sofort eine koordinierte Gegenmassnahme wird – bei Bedarf auch direkt bei Ihnen vor Ort.
Echter Mehrwert ohne Personalaufwand
Die Einführung eines Managed Security Service bietet Unternehmen entscheidende Vorteile, insbesondere wenn interne Ressourcen und Know-how knapp sind:
- Investitionsschutz: Es ist kein Austausch Ihrer bestehenden Tools notwendig. Der Service integriert sich herstellerunabhängig in Ihre vorhandene Infrastruktur.
- Schnelle Time-to-Value: Dank standardisierter Onboarding-Prozesse ist der Service in unter 30 Tagen voll einsatzbereit, sodass Sie ohne langwierige Projektphasen unmittelbar von einem messbaren Sicherheitsgewinn profitieren.
- Fachkräftemangel lösen: Sie benötigen keine eigenen zusätzlichen Sicherheitsexperten für den Rund-um-die-Uhr-Betrieb.
- Concierge-Betreuung: Ein festes Team mit profunder Kenntnis Ihrer Umgebung begleitet Sie vom Onboarding über regelmässige Strategiemeetings bis hin zum Incident Management.
Praxisbeispiel: Kantonsspital Uri (KSU)
Wie dieser ganzheitliche Ansatz in der Praxis die Cyberresilienz stärkt, zeigt das Beispiel des Kantonsspitals Uri. Gerade im Gesundheitswesen sind die Risiken hoch: Neben sensiblen Daten können Ausfälle vernetzter medizinischer Geräte die Patientenversorgung direkt gefährden.
Das KSU wechselte von einer reaktiven Strategie, bei der Warnmeldungen intern geprüft wurden, zu einer proaktiven Lösung. Durch das Managed SOC werden nun alle Systemdaten permanent analysiert. Das Resultat ist eine deutlich höhere Transparenz und eine spürbare Entlastung des internen IT-Teams. Sollte es zu einer Anomalie kommen, koordiniert ITRIS als lokaler Partner die Reaktion, um die Verfügbarkeit der kritischen Systeme sicherzustellen.
Modular, skalierbar und individuell kombinierbar
Nicht jedes Unternehmen benötigt den gleichen Leistungsumfang. Unser Managed Security Service ist daher als flexibles Baukastensystem konzipiert. Die Services lassen sich nahtlos miteinander kombinieren und exakt auf Ihre vorhandenen Ressourcen und Ihren Schutzbedarf abstimmen:
- Managed Security Service (Basic & Premium): Unsere Pakete für eine umfassende, proaktive Überwachung und präventive Sicherheitsleistungen.
- ITRIS Incident Handling (IIH): Die strukturierte Unterstützung und fachliche Begleitung Ihrer Security-Themen im laufenden Normalbetrieb.
- ITRIS Incident Response (IIR): Die garantierte Unterstützung und schnelle Einsatzbereitschaft unserer Experten im akuten Krisenfall.
- Ergänzende Security-Module: Individuelle Bausteine wie Incident Response Plan Reviews, Security Assessments, E-Mail-Angriffssimulationen oder User Awareness Programme zur gezielten Erweiterung Ihrer Strategie.
Durch dieses modulare Prinzip erhalten Sie genau die Unterstützung, die Sie benötigen – vom punktuellen Support bis hin zur vollumfänglichen Sicherheitsverantwortung.
Strukturierte Prozesse im Ernstfall
Kommt es zu einem Sicherheitsvorfall, übernimmt das CSIRT die Koordination durch einen klar definierten Ablauf, um Schäden zu minimieren:
- Erkennung & Analyse: Identifikation von Bedrohungen (Malware, Datenlecks) inklusive forensischer Ursachenklärung.
- Eindämmung: Sofortige Begrenzung der Ausbreitung des Vorfalls.
- Beseitigung & Wiederherstellung: Entfernung von Schwachstellen und Validierung der Systeme für die Rückkehr zum Normalbetrieb.
- Nachbereitung: Durchführung von «Lessons Learned»-Meetings und Erstellung von Incident-Reports zur stetigen Verbesserung.
Fazit: Zeit zum Handeln – Sicherheit durch das Zusammenspiel von SOC und CSIRT
Die neue CSRM-Methode des BACS bietet eine einmalige Gelegenheit, die eigene Sicherheitsstrategie auf den Prüfstand zu stellen. Wenn das Bundesamt ein SOC als Basisschutz für jedes Schweizer Unternehmen empfiehlt, ist dies ein klarer Handlungsauftrag an die Geschäftsleitung.
In der heutigen Bedrohungslage ist ein SOC als Frühwarnsystem unerlässlich, um relevante Bedrohungen aus dem Grundrauschen herauszufiltern. Doch Erkennung allein reicht nicht aus: Das CSIRT ist das notwendige Reaktionsteam, das sich in der «Chaos-Phase» eines Angriffs den Überblick verschafft und zielgerichtet handelt. Erst das Zusammenspiel beider Komponenten ermöglicht eine ganzheitliche Sicherheitsstrategie – von der präventiven Überwachung bis zur schnellen Wiederherstellung.
Nehmen Sie mit uns Kontakt auf, falls Sie Ihre Cyber-Resilienz stärken möchten!