FINMA-RS 2023/1-Konformität. Cybersicherheit auf Schweizer Bankniveau.
FINMA-RS 2023/1-konformes Cyber-Audit, ISO 27001, Banken-vCISO und 24/7 Managed SOC für Vermögensverwalter, Privatbanken und Schweizer FinTechs. Genf, Zürich, Lugano.
Das FINMA-RS 2023/1-Puzzle für Vermögensverwalter
Zwischen regulatorischer Verpflichtung und operativer Realität eines 5-50-Personen-Asset-Managers.
FINMA-RS 2023/1 missverstanden
Das Rundschreiben verlangt Cyber-Risikomanagement proportional zu Grösse und Komplexität. Viele Asset Manager übertreiben (teuer) oder unterliefern (nicht konform). Richtiges Scoping spart 30-50k CHF/Jahr.
Keine Kartierung der Informations-Assets
FINMA verlangt, dass Sie Ihre kritischen Daten kennen (Kundenpositionen, KYC, Aufträge). 90 % der Asset Manager haben keine aktuelle Karte. Ohne sie ist keine Risiko-Kontrolle nachweisbar.
Vendor-Risk (Avaloq, Temenos, Bloomberg) ignoriert
Sie hängen von 5-10 kritischen externen Anbietern ab. FINMA-RS 2023/1 verlangt jährliche Drittpartei-Risikobewertung. Die meisten machen das nicht - erster Befund in Audits.
Notfall-/Wiederherstellungsplan gebastelt
Was passiert, wenn Ihr Core Banking 48h ausfällt? Ihr Büro Ransomware-Opfer in der Quartalsabschluss-Zeit? Ohne getesteten BCP/DRP: FINMA-Busse und Kundenabfluss zu Konkurrenten.
Was wir für Vermögensverwaltung tun
Auf FINMA-RS 2023/1, GwG, ISO 27001 und vertrauliche Bankenkultur ausgerichtet.
FINMA-Cyber-Audit
Vollaudit gemäss FINMA-RS 2023/1: Governance, Kartierung, technische Kontrollen, Vendor-Risk, BCP/DRP, KPIs. Bankfähiger Bericht. Ab 12'000 CHF.
Externer Banken-vCISO
Ein Senior-CISO in Teilzeit (0.5 bis 2 Tage/Monat) für FINMA, ISO 27001, DSFA, Incident-Management und Board-Reporting. Spart 150-250k CHF/Jahr ggü. internem CISO.
24/7 Managed SOC Swiss-based
24/7-Erkennung durch Schweizer Operatoren. SIEM (Wazuh, Splunk) + Finanz-Threat-Intel. Incident-Notification-SLA < 2h, FINMA-konform.
Jährlicher interner + externer Pentest
Regelmässige Penetration-Tests (Workstations, Fileserver, Web-Banking, Mobile-App, Fernzugriff). Executive- + Tech-Bericht. FINMA-Komitee-tauglich.
Unsere Methode - auf Schweizer Boden bewährt
Vier pragmatische Schritte. Kein Geschwafel, keine Folien-Show.
48h-Diagnose
Gezieltes Audit: Interviews, Lesezugriff, technische Revision. Sie erhalten eine schriftliche Bestandsaufnahme und 3 sofort umsetzbare Quick-Wins.
Bewerteter Aktionsplan
3-12-Monats-Roadmap, priorisiert nach Risiko und ROI. Transparente Preisspannen. Wir sagen Ihnen, was warten kann - und was nicht.
Umsetzung
Unser Team liefert in kurzen Sprints. Sie validieren bei jedem Schritt. Code, Infrastruktur und Verfahren gehören Ihnen.
Betrieb & kontinuierliche Verbesserung
Wartung, Überwachung, regelmässige Sicherheitsüberprüfungen. Wir bleiben Ihr Schweizer Ansprechpartner, ohne ausgelagerte Hotline.
100 % Schweizer Stack & Partner
Technologische Souveränität: Alles, was wir bereitstellen, bleibt auditierbar und in der Schweiz gehostet.
Hosting
Infomaniak (Genf, Zürich), Exoscale, OVHcloud Genf - ISO 27001, Schweizer Datacenter.
Cybersicherheit
Wazuh SIEM, Suricata IDS, WireGuard VPN, YubiKey FIDO2, Authelia, Vault.
On-Premise-KI
Ollama, Mistral, vLLM, Qdrant RAG, Flowise, n8n MCP - LLMs ohne Datenabfluss.
Entwicklung & Business
React 19, TypeScript, Python/FastAPI, PostgreSQL, Docker. Hexagonale Architektur.
FAQ - Vermögensverwaltung
FINMA, ISO 27001, vCISO, SOC.
Welche FINMA-Cyber-Pflichten für Vermögensverwalter 2026?
FINMA-RS 2023/1 'Operationelle Risiken und Resilienz' verlangt: (1) Cyber-Risk-Governance auf Vorstandsebene, (2) Kartierung kritischer Informations-Assets, (3) Drittpartei-Risikomanagement, (4) jährlich getesteter BCP/DRP, (5) Incident-Management mit FINMA-Notifikation bei Wesentlichkeit, (6) regelmässiges Reporting an Verwaltungsrat. Proportionalität gilt: ein EAM mit 10 Personen hat nicht dieselben Pflichten wie eine Universalbank.
Wieviel kostet ein vCISO in der Schweiz?
Zwischen 2'000 und 8'000 CHF/Monat je Engagement (0.5 bis 2 Tage/Monat). Für einen 10-30-Personen-Vermögensverwalter rechnen Sie 3'500-5'000 CHF/Monat für einen Senior-vCISO, der Cyber + DSB + FINMA-Reporting abdeckt. 10x günstiger als ein interner CISO (180-250k CHF/Jahr fully loaded).
Wieviel kostet ISO-27001-Zertifizierung in der Schweiz?
Für eine 10-50-Personen-Struktur: 30'000 bis 80'000 CHF im ersten Jahr (Beratung + Audit), dann 8-15k CHF/Jahr Unterhalt. Dauer 9-18 Monate. ROI: kommerzielle Differenzierung (Banken/Family-Office-Kunden verlangen es), reduzierte Cyber-Versicherungsprämie, FINMA-Erwartungen erfüllt.
Welcher SOC für einen Schweizer Vermögensverwalter?
Wählen Sie einen SOC: (1) in der Schweiz (Governance + Daten), (2) 24/7 durch Menschen besetzt (nicht nur automatisiert), (3) mit Finanz-Threat-Intel, (4) SLA < 2h für kritische Incidents, (5) FINMA-Reporting-fähig. Monatliche Kosten: 2'500-7'000 CHF nach Volumen.
Brauche ich eine DSFA für einen EAM?
Ja in 2 Fällen: (1) umfangreiche Verarbeitung sensitiver Finanzdaten von Kunden (UHNWI, Multi-Jurisdiktions-Family-Offices), (2) automatisierte Profilbildung (Kunden-Scoring, AML). Wir unterstützen DSFA-Erstellung im vCISO-Modus für 1'500-4'000 CHF pro DSFA.
Hardware-MFA oder TOTP für Vermögensverwaltung?
Für Zugang zu Core-Tools (Core Banking, KYC, Kundenakten): Hardware-FIDO2-MFA obligatorisch (YubiKey, SoloKey). TOTP-App (Google Authenticator) bleibt phishbar. Für Admin- / privilegierte Zugänge: Hardware-MFA + Jump-Host + quartalsweise Überprüfung kombinieren. Das erwartet FINMA.
Le Dahu Leistungen für diese Branche
Alle unsere Leistungen passen sich Ihrem Beruf und Ihren Einschränkungen an.
Cybersicherheit
Audit, Pentest, vCISO, Managed SOC, revDSG, FINMA, ISO 27001.
Souveräne Cloud
Migration, Infrastruktur, Schweizer Hosting, OPDP, EPD.
Individualsoftware & KI
Geschäftsanwendungen, KI-Integration, RAG, Automatisierung.
Professionelle Website
Schaufenster, E-Commerce, Relaunch, SEO-Performance.
Preisbandbreiten - Vermögensverwaltung
Indikative Preisspannen 2026. Persönliches Angebot in 48h nach Gespräch. MwSt. ausgeschlossen.
Bankfähiges FINMA-Audit - 30 Minuten zur Sondierung.
Gespräch mit einem Senior-vCISO der Vermögensverwaltung. Vertraulich, unverbindlich.
Audit buchen