Cybersicherheit für KMU in der Region Aarau & schweizweit
- KMU Cybersicherheit
- Pentesting & AppSec
- Cyber Education
KMU Cybersicherheit
Pentesting & AppSec
Cyber Education
DEINE VORTEILE MIT TSCHAN ITS
Fair & Transparent
Ich stehe für faire und transparente Preise. Da ich alleine arbeite und auf ein teures Büro sowie Marketing- oder Personalkosten verzichte, kann ich hochwertige IT-Sicherheitsdienstleistungen zu einem fairen Preis anbieten.
Mein Stundensatz beträgt 160 CHF, die Tagespauschale liegt bei 1'100 CHF.
Für gemeinwohlorientierte Projekte, Vereine und Start-ups biete ich flexible Konditionen an – melde dich einfach, und wir finden eine faire Lösung.
Persönlich & Regional
Für die allgemeine Beratung, Standortbestimmungen, die Absicherung deiner IT-Infrastruktur oder Schulungen bin ich persönlich für dich da – vor Ort in der Region Aarau, demAargau sowie in Olten, Solothurn, Zürich, Basel und Bern.
Dienstleistungen, die sich effizient remote umsetzen lassen – wie zum Beispiel ein Blackbox-Pentest von Webseiten oder eine externe Angriffssimulation – biete ich dir in der ganzen Schweiz an. So profitierst du von meiner Expertise, ohne dass unnötige Reisekosten dein Budget belasten.
Zertifizierte Expertise
Als langjähriger IT-Experte und unabhängig zertifizierterSpezialist für offensive und defensive Cybersicherheit verbinde ich fundiertes IT-Wissen mit der Perspektive eines Hackers.
Meine Zertifizierung als SVEB-Kursleiter hilft mir bei der methodischn Wissensvermittlung. So stelle ich sicher, dass Sicherheitsmassnahmen nicht nur technisch implementiert, sondern von deinem Team im Alltag auch wirklich verstanden und angewendet werden.
Unabhängig & Diskret
Ich verkaufe keine Produkte und bin an keine Hersteller gebunden – meine Beratung ist neutral, ehrlich und frei von Verkaufsinteressen. Ich empfehle nur das, wo ich fachlich und ethisch zu 100 % dahinterstehen kann. Ich setze bevorzugt auf Open Source und offene Standards, um einen Vendor Lock-in zu vermeiden.
Ich arbeite unabhängig und absolut diskret. Datensparsamkeit ist für mich selbstverständlich – ich speichere nur, was wirklich notwendig ist.
Deine Daten schütze ich nach Best Practices auf gehärteten Systemen (z. B. ANSSI-BP-028, CIS). So kannst du sicher sein, dass deine Informationen bei Tschan ITS absolut vertraulich behandelt werden.
Häufig gestellte Fragen(FAQ)
Hier findest du Antworten auf häufig gestellte Fragen zu meinen Dienstleistungen, meiner Arbeitsweise und wie ich dich bei deiner Cybersicherheit unterstützen kann.
Für wen bietest du deine Dienstleistungen an?
Mein Fokus liegt auf Einzelunternehmen, Vereinen, Start-ups und kleinen bis mittleren KMU. Cybersicherheit ist keine Frage der Unternehmensgrösse – oft sind es gerade die Kleinsten, für die ein Vorfall existenzbedrohend sein kann. Ich biete Lösungen vom einzelnen Arbeitsplatz bis zum KMU-Firmennetzwerk an. Mein Motto: "Keiner zu klein, um sicher zu sein."
Dabei ist mir wichtig, dass Sicherheit bezahlbar bleibt: Wir schauen, dass wir mit deinem zur Verfügung stehenden Budget die grösstmögliche Wirkung erzielen und finden auch für kleine Budgets wirksame Lösungen. In einem ersten Austausch klären wir unkompliziert, ob dein Projekt eine realistische Grösse für meine Kapazitäten hat und ob eine Zusammenarbeit für beide Seiten Sinn ergibt.Ich habe bereits einen IT-Partner – warum brauche ich Tschan ITS?
Ich biete unabhängige Expertise in offensiver und defensiver Cybersicherheit und analysiere deine IT aus der Perspektive eines Hackers. Die Zusammenarbeit mit IT-Partnern oder MSPs basiert auf dem Prinzip Kooperation statt Konkurrenz: Während dein Partner für den reibungslosen Betrieb zuständig ist, liefere ich einen objektiven und unvoreingenommenen Aussenblick auf deine IT-Infrastruktur.
Das Ziel ist es, gemeinsam mit dir und deinem IT-Partner deine Cybersicherheit gezielt zu stärken und wichtiges Know-how aufzubauen, damit du deine Cyber-Risiken nachhaltig minimieren kannst.Wo finde ich Tschan ITS?
Ich arbeite flexibel und ortsunabhängig. Termine finden entweder direkt bei dir im Unternehmen, in Sitzungszimmern von Coworking-Spaces oder virtuell statt. Der bewusste Verzicht auf ein festes öffentliches Büro hat sowohl ökologische als auch ökonomische Gründe: Es schont Ressourcen und hält meine Fixkosten niedrig – ein Vorteil, den ich eins zu eins in Form von fairen Preisen an dich weitergebe.
In welchen Regionen bietest du deine Dienstleistungen an?
Für persönliche Beratungen, Cybersicherheits-Dienstleistungen oder Schulungen bin ich vor Ort in der Region Aarau, im Aargau sowie in Olten, Solothurn, Zürich, Basel und Bern für dich da. Dienstleistungen, die sich effizient remote umsetzen lassen – wie zum Beispiel ein Blackbox Pentest für eine Webseite – biete ich in der ganzen Schweiz an. Das spart Zeit und vermeidet unnötige Reisekosten für dein Budget.
Falls du in deiner Region keinen passenden Partner für Cybersicherheit findest, melde dich trotzdem bei mir. Wir klären gemeinsam, ob eine Zusammenarbeit in deinem Fall Sinn ergibt.Wie kannst du mir helfen, meinen Datenschutz zu verbessern?
Ich unterstütze dich bei der technischen Umsetzung der vom Schweizer Datenschutzgesetz (nDSG) geforderten technischen und organisatorischen Massnahmen (TOM). Dabei implementieren wir Lösungen wie Verschlüsselung, sichere Backups oder moderne Zugriffskontrollen, um den Schutz deiner Daten zu gewährleisten. Das Ziel ist eine gesetzeskonforme Umsetzung, die zu deinen täglichen Arbeitsprozessen passt und realistisch umsetzbar ist.
Welchen Vorteil habe ich davon, dass du keine Software oder Hardware verkaufst?
Ich bin zu 100 % herstellerunabhängig. Da ich keine Software oder Hardware verkaufe und keine Provisionen erhalte, bleibt meine Beratung objektiv. Mein Ziel ist es, die für dich fachlich beste Lösung zu finden – oft lassen sich Sicherheitslücken bereits mit vorhandenen Mitteln schliessen, ohne dass du in neue Produkte investieren musst.
Wie sind deine Schulungen und Workshops aufgebaut?
Meine Schulungen sind methodisch vielfältig und konsequent auf den Praxistransfer ausgerichtet. Als SVEB-zertifizierter Kursleiter lege ich grossen Wert auf eine handlungsorientierte und personenzentrierte Vermittlung: Wir erarbeiten Lösungen direkt an Beispielen aus deinem Unternehmensalltag. So werden die Fachinhalte sofort greifbar und dein Team erhält die nötigen Werkzeuge, um Cyber-Risiken im Alltag selbstständig und nachhaltig zu bewältigen.
Wie sicher sind meine Daten bei Tschan ITS und arbeitest du nach offiziellen Standards?
Sicherheit ist mein Kerngeschäft. Ich orientiere mich methodisch an Standards wie NIST und OWASP und setze Best Practices konsequent um. Auch ohne eine (für Einzelunternehmen oft unverhältnismässige) ISO-27001-Zertifizierung arbeite ich konsequent nach Best Practices: Meine Systeme sind nach CIS-Benchmarks und ANSI BP-28 gehärtet sowie mehrfach verschlüsselt.
Nach dem Prinzip der Datensparsamkeit bewahre ich nur geschäfts- und bilanzrelevante Daten auf. Projektdaten aus Pentests oder Analysen verarbeite ich auf isolierten, verschlüsselten virtuellen Maschinen auf dedizierter Hardware. Nach Abschluss des Auftrags werden diese Daten entweder übergeben oder unwiderruflich gelöscht – Dokumente erstelle ich standardmässig anonymisiert.
Falls du spezifische Fragen zur Datensicherheit bei Tschan ITS hast, melde dich ungeniert – ich gebe dir gerne transparent Auskunft oder zeige dir mein Vorgehen im persönlichen Gespräch.Ich habe Interesse an einer Zusammenarbeit – wie sieht der erste Schritt aus?
Ganz unkompliziert: Wir starten mit einem unverbindlichen Kennenlerngespräch von etwa 30 Minuten (virtuell oder telefonisch). In der Region Aarau komme ich für diesen ersten Austausch auch gerne direkt bei dir auf einen Besuch vorbei.
Du musst dafür nichts vorbereiten – es geht primär darum, deine aktuelle Situation und deine grössten Sorgen im Bereich Cybersicherheit zu verstehen. Danach kann ich dir bereits eine erste Einschätzung geben, wie ich dich unterstützen kann und ob eine Zusammenarbeit für uns beide Sinn ergibt.