Was ist Zazoon?

Zazoon ist ein Online-Tool, das Governance-, Risk- und Compliance-Prozesse automatisiert, Kosten senkt und Geschäftsabläufe rationalisiert. Wir unterstützen Unternehmen dabei, ihre Prozesse zu organisieren und zu strukturieren, ihren Unternehmenswert zu schützen und zu steigern, sie mit risikobezogenen Entscheidungen zu versorgen und ihnen dabei zu helfen, den Überblick über Compliance und regulatorische Risiken zu behalten.

GOVERNANCE
Corporate Governance umfasst ein Set an Regeln, Prozessen und Praktiken, nach denen ein Unternehmen geführt wird. Dies stellt sicher, dass das Unternehmen über angemessene Kontrollmechanismen und Entscheidungsprozesse verfügt um die Interessen der Stakeholder zu berücksichtigen. Governance hilft bei der Organisation und Strukturierung von Geschäftsprozessen und ist einer der Schlüsselfaktoren, die zur Steigerung des Wettbewerbsvorteils und der Investitionsattraktivität eines Unternehmens beitragen.
RISK
Das Risikomanagement ist ein Instrument, das die Rollen der wichtigsten Teilnehmer am Risikomanagementprozess, einen Ansatz zur Risikoerkennung, -bewertung und -steuerung sowie Regeln für den Informationsaustausch und die Überwachung des Risikoniveaus in einem Unternehmen festlegt. Ungewissheit gibt es in jedem Bereich des Unternehmens, was bedeutet, dass mit dieser Ungewissheit Risiken verbunden sind, die kontrolliert werden müssen. Ein integrierter Ansatz für das Risikomanagement ermöglicht es dem Unternehmen, sich einen objektiven Überblick über die laufenden und geplanten Aktivitäten der Organisation zu verschaffen.
COMPLIANCE
Compliance ist ein System von Massnahmen, die darauf abzielen, die Risiken finanzieller, rufschädigender und betrieblicher Verluste aufgrund der Nichteinhaltung von Gesetzen und Vorschriften, internen Richtlinien und Standards zu vermeiden. Eine wirksame Compliance reduziert die Risiken von Verstössen gegen aufsichtsrechtliche Vorschriften und internationale Standards, Verletzungen der Informationssicherheit und die Zusammenarbeit mit skrupellosen Kunden und Dritten.

UNSERE GESCHICHTE

Zazoon wurde in Zürich von Cybersecurity- und GRC-Spezialisten mit über 20 Jahren Branchenerfahrung gegründet. Wir glauben, dass es keine komplizierten Lösungen braucht, um Unternehmen dabei zu helfen, Risiken zu reduzieren und die Sicherheitslage und Compliance zu verbessern. Gleichzeitig engagieren wir uns für Innovation, Exzellenz und die Verbesserung der Art und Weise, wie Unternehmen ihre Risiken verwalten und beheben. Unsere Überzeugung und unser Engagement haben zu einer Lösung geführt, mit der Sie die Komplexität von GRC und Datenschutz in Ihrem Unternehmen besser bewältigen.

BUSINESS BENEFITS

Reduktion der Beratungskosten
Hoher Automatisierungsgrad
Lösungsorientiert
Risikoerkennung & Prävention
Leistungsstarkes Reporting & Dashboard
Alle Dienste anzeigen

UNSER APPROACH

Zazoon weiss, dass es bei effektiver Cybersicherheit im Kern nicht nur um Technologie, sondern vielmehr um Menschen geht. Deshalb liegt unser Ansatz in der Governance-Risk-Compliance als Grundlage der Cybersicherheit: Um Ihr Unternehmen zu schützen und zu sichern, ist es wichtig, Richtlinien und Governance-Verfahren zu implementieren, welche das Bewusstsein der Mitarbeiter verbessern, Risiken zu identifizieren, zu beseitigen und zu überwachen und die Beziehungen zu Dritten aus einer ganzheitlichen Perspektive zu betrachten.

UNSERE STRATEGIE

Die Strategie von Zazoon basiert auf abteilungsübergreifender, transparenter und umsetzbarer Interaktion. Wir haben eine Plattform entwickelt, die IT, Compliance, HR und Governance umfasst. Dieser Ansatz ermöglicht es uns, Herausforderungen anzugehen, die in verschiedenen Teilen des Unternehmens auftreten, Risiken zu erkennen und Schwachstellen zu identifizieren, die in Geschäftsfunktionen auftreten können, und ein starkes organisatorisches Risikomanagementprogramm aufzubauen.

Cybersecurity
risk management

Technik und IT
Compliance und Recht
Personalwesen (HR)
Führung
Identifizieren von Bedrohungspunkten

TOOL FUNKTIONEN

POLICY MANAGEMENT
ERSTELLUNG, BEARBEITUNG, AUSTAUSCH UND UNTERZEICHNUNG VON ORGANISATIONSRICHTLINIEN

Vorschlag von Massnahmen, die für Ihr Unternehmen relevant sind, auf der Grundlage Ihrer Branche, Ihres Standorts, Ihrer Unternehmensressourcen und deren Lage.

Von Cybersicherheitsspezialisten vorformulierte Richtlinien, die über unseren Policy Builder angepasst werden können.

Versand der genehmigten Richtlinien an alle relevanten Parteien und Nachverfolgung, ob die Richtlinien geöffnet und unterzeichnet wurden.

Aufbau einer Bibliothek von für Ihr Unternehmen relevanten Richtlinien.

Die Richtlinien sind auf die Kontrollen der internationalen Standards abgestimmt.

SECURITY FRAMEWORK
STRUKTURIERUNG DES VON CYBERSICHERHEITSEXPERTEN ENTWICKELTEN ORGANISATORISCHEN SICHERHEITSFRAMEWORKS

Sicherheitsstandards als technische Dokumente, entwickelt für Sicherheitspraktiker.

Entwickelt in erster Linie auf der Grundlage von ISO2700X, aber überarbeitet, um themenfokussiert zu sein, mit aufgabenbasierten Checklisten, um die Qualität der Sicherheitskontrollen zu validieren.

Die Standards umfassen die grundlegenden Regeln für die Informationssicherheit, einschliesslich der Sicherheitsrollen im Unternehmens, des Sicherheitsrahmens selbst, des Risikomanagements und der Kontrollen.

Die Infrastruktur-Standards beziehen sich auf die untere Hälfte des Technologie-Stacks, wie z. B. die physische Umgebung, Netzwerke, einschliesslich Internet-Dienste und mobile Geräte.

Applikations- und Datenlisten-Standards, welche die Sicherheitskontrollen auf die übergeordneten Elemente des Technologie-Stacks ausdehnen, einschließlich Software, Zugangskontrollen und Schutz von Geschäftsdaten sowohl im Ruhezustand und wie auch mobil.

Das Management von Sicherheitsereignissen umfasst Standards für die Protokollierung und Überwachung, technische Schwachstellen und das Management von Sicherheitsvorfällen.

ALLGEMEINE ASSESSMENTS
IDENTIFIZIEREN FEHLENDER ELEMENTE IN ORGANISATORISCHEN PROZESSEN IM ZUSAMMENHANG MIT DER SICHERHEIT ODER EINER BESTIMMTEN NORM

Vorschläge für Bewertungen, die für Ihr Unternehmen relevant sind, basierend auf Ihrer Branche, Ihrem Standort und ausgewählten internationalen Standards.

Vergleich der bestehenden administrativen, physischen und technischen Kontrollen Ihres Unternehmens mit den in einem etablierten Rahmenwerk dargestellten Standards.

Durchführung einer Bewertung um unbekannte Risiken zu ermitteln, eine Ausgangsbasis zu schaffen oder eine Prüfung anhand eines bestimmten Standards vorzubereiten.

Nach Abschluss einer Bewertung werden Sie wissen, welche Aspekte des Rahmens gut funktionieren und welche Aspekte Ihrer Aufmerksamkeit bedürfen.

ORGANISATORISCHES RISIKOMANAGEMENT
IDENTIFIZIERUNG VON RISIKEN MIT AUSWIRKUNGEN AUF DAS GESCHAEFT BEI CHANCEN ODER EREIGNISSEN

Führen Sie eine Bewertung durch und ermitteln Sie Ihre Risiken.

Halten Sie das Risiko fest und beauftragen Sie einen Spezialisten mit der Überwachung oder Behebung.

Betrachten Sie alle Risiken auf der Risikokarte, sortiert nach Geschäftsauswirkungen und Eintrittswahrscheinlichkeit.

Sortieren Sie die Risiken nach ihrer Kritikalität, organisieren Sie Ihren Arbeitsbereich, nutzen Sie eine interaktive Grafik und erstellen Sie anpassbare Berichte.

DATENSCHUTZ
LISTEN UND VERFOLGEN SIE IHRE KRONJUWELEN UND BLEIBEN SIE AUF DEM LAUFENDEN ZUR EINHALTUNG IHRER VORSCHRIFTEN

Identifizieren Sie die Kronjuwelen Ihres Unternehmens. Ordnen Sie die betroffene Person und die Kritikalität der Daten zu, ermitteln Sie die Personen, die Zugang zu diesen Daten haben und ergreifen Sie die erforderlichen Massnahmen zu deren Schutz.

Durchlaufen Sie eine Datenschutzbeurteilung, die Ihnen auf der Grundlage des Standorts Ihrer Kunden vorgeschlagen wird.

Erfüllen Sie die Compliance-Anforderungen im Bereich GDPR und FADP.

Erstellen Sie ein Datenschutzprogramm in Ihrer Organisation und behalten Sie die Kontrolle über die Anzahl der Personen, die Zugang zu vertraulichen Daten haben.

LIEFERANTEN-MANAGEMENT
BEWERTEN UND BEURTEILEN SIE DIE SICHERHEIT IHRER LIEFERANTEN IM HINBLICK AUF ETWAIGE RISIKEN DURCH DRITTE

Organisieren Sie Ihre Lieferanten nach Typ, zugehörigem Projekt, zuständigem Mitarbeiter und Genehmigungsverantwortlichen.

Erstellen Sie Verträge mit Ihren Lieferanten über den Contract Builder mit vorgefertigten Texten, die von Rechtsexperten verfasst wurden und senden Sie sie zur Unterzeichnung oder laden Sie den unterzeichneten Vertrag einfach hoch.

Laden Sie Lieferantenzertifikate hoch und verfolgen Sie den Ablaufs deren Gültigkeit mittels Benachrichtigung.

Führen Sie eine Lieferantenbewertung durch um zu beurteilen, wie hoch das Risiko ist, das Sie durch die Zusammenarbeit mit diesem Lieferanten eingehen.

REPORTING UND DASHBOARD
PERSONALISIEREN SIE IHRE BERICHTE FÜR EINE EFFIZIENTERE ENTSCHEIDUNGSFINDUNG UND NUTZEN SIE INTERAKTIVE DASHBOARDS

Einfaches Erstellen und Anpassen von Berichten in jedem Bereich der Plattform je nach Ihren Zielen.

Laden Sie die Vorlage Ihres Unternehmens mit dem Logo hoch, um die Berichte noch persönlicher zu gestalten.

Nutzen Sie interaktive Dashboards für eine transparentere Verwaltung und Arbeitsauslastung.

EINSTELLUNGSFRAGEBOGEN
ERHALTEN SIE PERSONALISIERTE INHALTE AUF DER GRUNDLAGE IHRER BESONDEREN SITUATION

Listen Sie Ihre Vermögenswerte und deren Standort auf und erhalten Sie personalisierte Policies zu deren Schutz.

Wählen Sie Ihre Branche und Ihren Standort sowie die geltenden Gesetze und Normen aus.

Ermitteln Sie, welche Datenschutzgesetze Ihr Unternehmen je nach Standort Ihres Kunden einhalten sollte.

KONTAKTIERE UNS

Beethovenstrasse 11
Zürich 8002, Switzerland

Kontakt Formular