Willkommen auf meiner Webseite.
Mein Name ist Guido Marsch und ich bin IT-Sicherheitsexperte.
Ein paar Dinge zu mir:
Zum Profil
Ein IT-Sicherheitsaudit ist ein systematischer Prozess, bei dem die Sicherheitsmassnahmen und -richtlinien einer Organisation überprüft und bewertet werden. Dabei werden Schwachstellen identifiziert und Empfehlungen zur Verbesserung der IT-Sicherheit abgegeben, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen zu gewährleisten.
Die Datenschutzbestimmungen auf Webseiten sind rechtliche Dokumente, die darüber informieren, wie eine Organisation personenbezogene Daten erhebt, verarbeitet und speichert. Sie sollen Transparenz gewährleisten und die Rechte der Nutzer in Bezug auf den Schutz ihrer persönlichen Informationen gemäss geltenden Schweizer Datenschutzgesetzen oder der DSGVO schützen.
Ein Penetrationstest, auch Pen-Test genannt, ist eine gezielte und simulierte Cyberattacke auf ein IT-System oder Netzwerk, um dessen Sicherheitslücken und Schwachstellen aufzudecken. Dieser Prozess hilft Unternehmen und Organisationen, potenzielle IT-Risiken zu erkennen und effektive Schutzmassnahmen zu ergreifen, um ihre Systeme und Daten vor realen Cyberangriffen zu schützen.
Zur Minimierung geschäftlicher Risiken, dienen so genannte Backgroundchecks. Mittels vertiefter Online-Recherche nach öffentlichen und nicht öffentlichen Quellen, sowie im Umfeld von Social-Media werden Informationen gewonnen. Diese werden auf Vollständigkeit und Wahrheitsgehalt überprüft und in einem vertraulichen Bericht zusammengefasst.
Meine Ausbildungen in der IT-Sicherheit, sind Erweiterungen meines
Master of Science in Information Security.
Für eine Webseite ist eine Datenschutzerklärung ein absolutes Muss. Wer seiner Verantwortung nicht nachkommt, dem drohen nach DSGVO oder DSG Konsequenzen, Abmahnungen und Schadensersatzforderungen. Sanktionen sind auch bei fehlerhaften und unvollständigen Datenschutzerklärungen möglich. Gehen Sie hier deshalb sehr gewissenhaft vor.
Mail Telefon
Aktuelle IT-SicherheitslückenEin regelmässiger IT-Sicherheitscheck ist ein hervorragender Schritt in Richtung IT-Sicherheit, dennoch sollten Sie sich täglich über IT-Sicherheitswarnungen informieren lassen. Mit dem Newsletter vom Bundesamt für Sicherheit in der Informationstechnik, erhalten Sie fast täglich die neusten Sicherheitslücken. Falls eine aktive Sicherheitslücke bei Ihnen ausgenutzt wurde, können Sie sich auch direkt wegen dem IT-Vorfall im IT-Lagezentrum Ihres Landes melden.
Wie sicher Sie mit Ihrer IT-Infrastruktur sind, können Sie anbesten mit einem externen Partner prüfen. Eine selbstermittlung des IST-Zustandes ist nicht zu empfehlen, da Ihre IT-Abteilung sich und die Fähigkeiten selbst überprüfen muss. Daher können Sie mit einem externen IT-Auditor schnell mögliche Schwachstellen in Ihrem Unternehmen feststellen.
Ich entwickelte früh ein grosses Interesse für die IT-Sicherheit, daher fing ich schon im Jugendzimmer an, die Sicherheit einiger Webseiten und Onlineshops auf die Probe zu stellen. Durch meine Fachmaturität in Elektrotechnik, habe ich meine Fähigkeiten an Hardwarekomponenten getestet, um dort mehr aus den Systemen herauszuholen. Nach dem Studium zum Software-Engineer, wurde ich Entwickler bei einer Schweizer Bank und dort habe ich endgültig den Weg in die Informationssicherheit gefunden.
Mit dem M. Sc. in Information Security und dem
Chief Information Security Auditor®
, bin ich die richtige Ansprechperson, wenn es um IT-Sicherheit in Unternehmen geht. Wenn ich mal nicht am Computer bin, unterrichte ich als Dozent junge Nachwuchskräfte in der IT.
Durch ein Projekt mit der AXA Gruppe (Schweiz) habe ich einen Weg entwickelt, wie ich anonyme VPN-IP-Adressen erkennen kann und Cyberangreifer in einer Datenbank speicher, diesen Weg habe ich patentieren lassen. Das Patent können Sie hier einsehen.
Als Gründer und Geschäftsführer der Data Pie Cybersecurity AG, habe ich den Siegerscheck vom Zuger JungUnternehmer 2023 gewonnen. Neben mir haben noch sieben weitere Zuger JungUnternehmer
ihr Start-Up pitchen dürfen.
