Angebot
Unsere Dienstleistungen
Security Consulting
Dank unserer langjährigen Erfahrung in den Bereichen Informationssicherheit und Cybersecurity, die wir uns in zahlreichen Mandaten erarbeitet haben, können wir Ihnen eine umfassende und unabhängige Beratung bieten.
Zu unseren Dienstleistungen im Bereich Security Consulting zählen:
- Konzeption von massgeschneiderten Architekturen, Prozessen und Lösungen zum Schutz vor Cyberrisiken
- Durchführung einer Standortbestimmung und Planung von Massnahmen für das weitere Vorgehen
- Einbringen einer externen und unabhängigen Sicht in Form einer Second Opinion oder als formelles Review
- Ausarbeitung einer Cybersecurity-Strategie
- Planung, Durchführung und Dokumentation von Risikoanalysen
- Klassifizierung, Bewertung und Überprüfung von Risiken
- Erarbeitung von Weisungen, Richtlinien und Empfehlungen
- Erstellung von risikobasierten Sicherheitskonzepten
- Ausschreibung und Evaluation von Produkten, Services und Lösungen
- Begleitung bei der Umsetzung und Implementation von Sicherheitslösungen

Project Management
Mit unserer Expertise im Bereich Security und unserer Kompetenz im Bereich Project Management verhelfen wir Ihrem Security-Vorhaben zum Erfolg.
Zu unseren Dienstleistungen im Bereich Project Management zählen:
- Planung, Leitung oder Begleitung von Security-Vorhaben unter Einbringung unserer fachlichen Expertise
- Anwendung unterschiedlicher Vorgehensmodelle (SAFe, Scrum, Agile, HERMES, Wasserfall) in Abhängigkeit von Ihren konkreten Bedürfnissen
- Erarbeitung von Roadmaps, Aufwandschätzungen und Ressourcenplänen

CISO Advisory
Als unabhängige Sicherheitsexperten unterstützen wir Ihre interne Sicherheitsorganisation – sei dies mit kurzfristigen Einsätzen oder einem längerfristigen Engagement.
Zu unseren Dienstleistungen im Bereich CISO Advisory zählen:
- Personelle Verstärkung der internen Sicherheitsorganisation
- Beratung, Unterstützung und Entlastung des CISO
- Bereitstellung der CISO-Funktion innerhalb Ihres Unternehmens (CISO as a Service)

Audit & Review
Mit unserem geschulten Blick für das Wesentliche analysieren und beurteilen wir Ihre Security aus unabhängiger Perspektive.
Zu unseren Dienstleistungen im Bereich Audit & Review zählen:
- Durchführung von (regelmässigen) internen Audits basierend auf anerkannten Standards wie ISO/IEC 27002 (Code of Practice), IKT-Minimalstandard, COBIT, NIST Cybersecurity Framework oder PCI DSS
- Erstellung von Compliance-Reviews
- Beratung bei der Identifizierung und Erfüllung juristischer und regulatorischer Anforderungen an Ihr Compliance-Management
- Unterstützung bei der Strategiefindung und Optimierung der Kompetenzen in komplexen, partnerschaftlichen Sicherheitsorganisationen und Kontrollsystemen
- Unterstützung bei der Vorbereitung auf Audits und Kontrollen von internen oder externen Aufsichtsstellen wie internen oder externen Revisionsstellen, FINMA, BAG, Datenschutzaufsichtsbehörden, Finanzkontrollen usw.

Identity and Access Management (IAM)
Zählen Sie auf unsere IAM Consulting Expertise für die Standortbestimmung, Konzeption, Architektur, Governance, Produktevaluation oder Weiterentwicklung.
Information Security Management System (ISMS)
Ob Aufbau oder Verbesserung Ihres betehenden ISMS, in zahlreichen Projekten konnten wir unseren Kunden helfen ein effizientes und wirksames ISMS zu etablieren.
Digitale Zertifikate - Public Key Infrastructure (PKI)
Gerne setzen unsere erfahrene Experten Ihre Anforderungen an sichere Kommunikation, Datentransfer, Authentisierung, Autorisierung und digitalen Signaturen um.
Governance und Compliance
Unsere Experten helfen Ihnen die notwendigen Vorgaben und Prozesse für eine effektive und effiziente Cybersecurity Governance und Compliance zu schaffen.
Cybersecurity
Ob Maturitäts-Assessment, Sicherheitsarchitektur oder Cyber-Strategie & Roadmap, unsere Expertise verhilft Ihnen zu einer massgeschneiderten Cybersecurity.
Risk Management
Wir helfen beim Aufbau und der Verbesserung Ihres Risikomanagements, erarbeiten die notwendigen Prozesse und Werkzeuge oder führen Risk-Assessments durch.
Artikel
Artikel unserer Consultants

Cyber Resilience mit dem IKT Minimalstandard
Von Bruno Blumenthal | 03.06.2022 | Tags: #cybersecurity #risk #compliance
Das Bundesamt für wirtschaftliche Landesversorgung (BWL) hat 2018 den IKT Minimalstandard publiziert. Dieser soll als Empfehlung Unternehmen dabei helfen, sich besser vor Cyberangriffen zu schützen. Zielpublikum des Minimalstandards sind primär Betreiber kritischer Infrastrukturen, der Standard soll aber grundsätzlich für alle Organisationen anwendbar sein. Der IKT-Minimalstandard basiert auf dem NIST Cybersecurity Framework (NIST CSF). In den letzten Jahren haben beide Standards an Bedeutung gewonnen. Wenn man bei der Umsetzung ein paar wichtige Punkte beachtet, sind diese zwei Standards sehr gute Hilfsmittel für die Verbesserung der Cybersecurity in einer Organisation.

Die Herausforderungen bei Online-Meetings: Wie Ihr Meeting zum Erfolg wird
Von Daniel Brunner | 02.06.2022 | Tags: #cyber_sec #risk_mgmt #compliance #cloud_sec
Selten war die Welt mehr vernetzt als heute: Die Leute tauschen sich mehr aus und es gibt mehr Informationen für alle und über alles. Nun sollte man also meinen, dass ein Online-Meeting ganz einfach durchzuführen sei, besonders wenn eine Firma jahrelange Erfahrungen damit hat. Dennoch gestaltet sich die Organisation eines Online-Meetings mitunter schwierig. Schauen wir uns gemeinsam die häufigsten Fehler an und wie wir sie vermeiden können.

Basiswissen DevSecOps
Von Daniel Brunner | 01.06.2022 | Tags: #cyber_sec #risk_mgmt #sec_arch #iam
DevSecOps ist eine Erweiterung des bestehenden Ansatzes, Entwicklung (Development) und Betrieb (Operations) bei einem einzigen Team anzusiedeln. Mit DevSecOps wird auch die Sicherheit (Security) im selben Team angesiedelt und erhält damit eine zentrale Rolle.
Mit DevSecOps wechselt man in der Regel von einer Welt, in der die meisten Dienste zentral verwaltet werden, in eine Welt, in der Dienste nur noch zur Verfügung gestellt werden. Dabei wird auch das Prinzip von Infrastructure as a Service (IaaS) gestärkt.
Vorträge
Präsentationen unserer Consultants
-
2021
Corporate Resilience from Cyber Risk and Corporate Risk Perspective
Christoph Koch, 9. November 2021, Weekly Security Talks PodcastAccess management turned around
Alex Rhomberg, Giampaolo Trenta, 12. Oktober 2021, Swiss Cyber Storm -
2020
2FA für die Authentifizierung von GFP am EPD und in der Cloud
Thomas Kessler, 6. März 2020, Swiss eHealth ForumDie Verwaltung von GFP im EPD: Sisyphos ruft Herkules
Thomas Kessler, 5. März 2020, Swiss eHealth ForumCyberThreats - A peek behind the headlines
Bruno Blumenthal, 28. Oktober 2020, IPMA Global Best Practive Week -
2019
IAM Architektur für die Ära der Cloud
Thomas Kessler, 21. November 2019, ICMF WintertagungIn our SOC we Trust
Bruno Blumenthal, 15. Oktober 2019, Swiss Cyber StormDas EPD im Spannungsfeld von Selbstbestimmung und Datenanalyse
Thomas Kessler, 28. August 2019, ORBIS/Microsoft EventNach Paperless kommt nun Passwordless
Daniel Brunner, 21. Mai 2019, Hacking Day bei Digicomp2FA im EPD: Eine Orientierungshilfe
Thomas Kessler, 7. März 2019, Swiss eHealth Forum -
2018
EPD: Chancen und Risiken der informationellen Selbstbestimmung
Thomas Kessler, 7. Juni 2018, Information Security in Healthcare ConferenceThe Future of Strong Authentication
Thomas Kessler und Jens Sonnentrücker, 17. Mai 2018, European Identity & Cloud Conference (EIC)EPD-Anbindung des Universiätsspitals Basel – Implementierung wichtiger Use Cases
Thomas Kessler und Martin Bruderer, 8. März 2018, Swiss eHealth Forum -
2017
Sicherheitsthemen bei der EPD Anbindung
Thomas Kessler, 22. September 2017, Swiss eHealth SummitAusgewählte Aspekte der DSGVO und ihre Bedeutung für die IT in der Schweiz
Stephan Töndury, 27. Juni 2017, ISSS Zürcher Tagung 2017Cybersecurity Defense Plan
Marcel Hausherr, 22. Juni 2017, Information Security in Healthcare ConferenceCybersecurity im ePD – Aufgaben, Kompetenzen und Verantwortlichkeiten (AKV)
Thomas Kessler, 9. März 2017, Swiss eHealth ForumAbout & Beyond PKI – Blockchain and PKI
André Clerc, 9. Februar 2017, SIGS Afterwork Event -
2016
Cybersecurity Threat Defense
Dr. Alex Rhomberg, 5. April 2016, SIGS Afterwork EventEPD Bedrohungs- und Risikoanalyse
Thomas Kessler, 10./11. März 2016, eHealth Forum SchweizICT-Security Management – Im Spannungsfeld zwischen Business und Technik
Daniel Felix Maurer, 10. März 2016, ISSS St. Galler Tagung -
Älter
IAM Vision 2025 – IAM Konzepte jenseits der Role Based Access Control
Thomas Kessler, 23. September 2015, Security Zone 2015Einführung eines rollenbasierten IAM – Ein Praxisbericht
Dr. Adrian Bachmann, 19. September 2013, Security Zone 2013ISMS im IT-Projektvorgehen – Wunsch und Wirklichkeit
Daniel Felix Maurer, 18. September 2012, Security Zone 2012
Events
Events und Trainings
Events
@Temet - About and Beyond Trust
Wir freuen uns, dass wir die @TEMET Konferenz für das Jahr 2022 ankündigen können. Etwas später als gewohnt, findet diese am 23. August 2022 im gewohnten Rahmen im Berner Generationenhaus statt. Neu wird die @TEMET Konferenz unter dem Leitthema About & Beyond Trust stattfinden. Es erwarten Sie wieder spannende Referate, welche sich nicht mehr nur mit PKI befassen, sondern breiter die Aspekte des digital trusts beleuchten.
Mehr Informationen finden Sie hier
Trainingsangebot
Die Experten der Temet bringen ihr Wissen nicht nur in Kundenprojekte ein, sondern sind auch als Trainer in diversen Themen der Information und Cyber Security tätig.
Institute of Internal Auditing Switzerland (IIAS)Cloud Computing – Eine Einführung
15.12.2022 - Dieses Seminar ist eine Einführung für Fachrevisoren in die Welt des Cloud Computing. Sie lernen die wichtigsten allgemeinen Begriffe und Konzepte des Cloud Computing kennen. Sie werden in diesem Seminar kein Cloud-Spezialisten, lernen aber die wichtigsten Fallstricke und Risikobereiche des Cloud Computing kennen.
Mehr Informationen auf der Website von Institute of Internal Auditing Switzerland (IIAS)
Swiss Sign GroupPublic Key Infrastructure (PKI) Essentials
Die PKI Essentials Schulung bieten wir zusammen mit der Swiss Sign Group an. Der eintägige Basiskurs für IT-Manager und IT-Sicherheitsbeauftragte vermittelt Ihnen die notwendigen PKI-Grundlagen und erläutert praxisnah die korrekte Anwendung von Zertifikaten und Schlüsseln in verschiedenen Use Cases.
Mehr Informationen auf der Website von Swiss Sign Group
Individuelles Training
Falls Sie einen Ausbildungsbedarf haben, freuen wir uns auf Ihre Kontaktaufnahme. Gerne erarbeiten wir gemeinsam mit Ihnen ein massgeschneidertes Schulungsprogramm.
Firma
Wer ist Temet
Die inhabergeführte TEMET AG mit Sitz in Zürich wurde 2010 gegründet und bietet hochqualifizierte Beratung im Bereich der Security an. Die Temet konzentriert sich auf den Markt Schweiz und zählt über 130 namhafte Unternehmen zu ihren Kunden. Diese sind mehrheitlich im Finanzsektor, der öffentlichen Verwaltung, im Gesundheitswesen, der Industrie oder im Bereich kritischer Infrastrukturen tätig und stellen höchste Anforderungen an die nachhaltige Gewährleistung ihrer Sicherheit. Wir beschäftigen 16 Security Consultants und streben ein nachhaltiges Wachstum an.
Die TEMET AG ist breit im Markt abgestützt. Der seit Firmengründung erzielte Umsatz verteilt sich primär auf Banken, Versicherer, Kritische Infrastrukturen, Verwaltungen die Industrie und auf das Gesundheitswesen.
Temet als Arbeitgeber
Suchen Sie nach Herausforderungen im Bereich Security Consulting? Sind Sie interessiert an einer offenen Firmenkultur mit spannenden Weiterentwicklungsmöglichkeiten? Schätzen Sie eine selbstständige Arbeitsweise mit viel Eigenverantwortung und Flexibilität bezüglich Arbeitsort und Arbeitszeit? Dann sprechen Sie mit uns! Für den weiteren Ausbau der Firma suchen wir erfahrene und motivierte Security Consultants. Erfahren Sie mehr in unserem aktuellen Stelleninserat.
Arbeitsweise
Selbstständigkeit • Eigenverantwortung • Unsere Berater sind im Rahmen der Erfordernisse von Projekten und Kunden frei in der Wahl von Arbeitsort und Arbeitszeit • Offene Feedbackkultur • Gemeinsames Erarbeiten von Lösungen
Arbeitsinfrastruktur
Standortunabhängige Infrastruktur • Zeitgemässe und sichere Arbeitsmittel • Die Infrastruktur ermöglicht in erster Linie qualitativ hochstehende Arbeit • Büro in Fussgängerdistanz zum Hauptbahnhof Zürich • Desk Sharing
Mitarbeiterentwicklung
Mitarbeiterentwicklung ist uns wichtig • Erarbeiten von Wissen durch Coaching, Kollegen, in Kursen oder durch Selbststudium • Unterstützung von Aus- und Weiterbildungen • Förderung von Zertifizierungen wie CISSP, CISA, CISM, PMP, IPMA und mehr • Mögliches Sprungbrett zu Schlüsselpositionen
Firma und Finanzen
Transparentes, nachvollziehbares und faires Lohnmodell • 100% eigenfinanziert • Investitionen aus laufenden Erträgen • In der Lage, auch grosse Projekte erfolgreich umzusetzen • Zielgrösse 25-30 Berater • Mit über 130 Kunden breit im Markt abgestützt
Engagements der Temet
AVIS: Thomas Kessler war Initiator der AVIS (Arbeitsgruppe der Versicherer zur Förderung der Informationssicherheit in der Branche), deren Sekretariat er ehrenamtlich führt. In diesem Branchengremium sind derzeit 15 Versicherer durch ihre Security Officer vertreten.
ISSS: Die Temet ist Firmenmitglied der ISSS (Information Security Society Switzerland) und beteiligt sich aktiv an deren Aktivitäten zu den sicherheitsrelevanten Aspekten der Informationsgesellschaft.
eCH: Die Temet ist Firmenmitglied des Vereins eCH und beteiligt sich aktiv an dessen Aktivitäten zur Förderung, Entwicklung und Verabschiedung von E-Government Standards.
SCS: Adrian Bachmann engagiert sich im Organisationskomitee der jährlich stattfindenden Swiss Cyber Storm (Konferenz und Challenge) und ist Finanzchef sowie Vize-Präsident des Vereins Swiss Cyber Storm.
SCE: Als Mitglied der Swiss Cyber Experts tauscht sich die Temet regelmässig mit anderen auf Cyber-Bedrohungen spezialisierten Unternehmen aus und beteiligt sich aktiv im gemeinsamen Kampf gegen Cyber-Kriminalität.
FIDO Alliance: Die nichtkommerzielle FIDO Alliance setzt sich für offene und lizenzfreie Industriestandards für die weltweite Authentifizierung im Internet ein. Wir sind davon überzeugt, dass offene Standards wichtig sind und setzen uns als Mitglied der FIDO Alliance für die Weiterentwicklung und Verbreitung der entsprechenden Standards ein.
OpenID Foundation: Die OpenID Foundation ist eine internationale, nichtkommerzielle Standardisierungsorganisation. Mitglieder sind Privatpersonen sowie Firmen, welche sich dafür einsetzen die OpenID Standards und Technologien zu verbreiten, weiterentwickeln und einzusetzen. Wir sind davon überzeugt, dass offene Standards wichtig sind und setzen uns als Mitglied der OpenID Foundation für die Weiterentwicklung und Verbreitung der entsprechenden Standards ein.
ICT Security Expert ED: Bruno Blumenthal hat an der Entwicklung des eidgenösischen Diploms zum ICT Security Expert mitgewirkt. Im Auftrag von ICT-Berufsbildung Schweiz ist er als Chefexperte für die Erstellung und fachliche Durchführung der Fallsimulationen verantwortlich.
Jobs
Werden Sie Teil unseres Teams
- Interessieren Sie sich für aktuelle und künftige Cybersecurity-Herausforderungen?
- Verfügen Sie über einen Bachelor oder Master und praktische Erfahrung in der IT?
- Fühlen Sie sich wohl in einer Beratertätigkeit und sind gerne mit Kunden in Kontakt?
- Wollen Sie sich weiterentwickeln und neues Fachwissen aneignen?
Dann verstärken Sie unser Team als
(Associate) Security Consultant (m/w/div)
Die TEMET AG mit Sitz in Zürich plant, konzipiert und realisiert Sicherheitsprojekte. Sie ist eine herstellerunabhängige Beratungsfirma für Security und beschäftigt 16 erfahrene Berater. Über 130 Kunden aus dem Finanzsektor, der öffentlichen Verwaltung, dem Gesundheitswesen, dem Infrastrukturbereich und der Industrie zählen beim Ausbau ihrer Sicherheitssysteme auf unsere Kompetenz und Erfahrung. Wir vereinen technische Expertise mit Projektkompetenz und führen damit auch anspruchsvolle Sicherheitsvorhaben zum Erfolg.
Unseren Mitarbeitenden bieten wir:
- Fachliche Karriere zum Security Spezialisten mit der Möglichkeit von internen und externen Schulungen sowie Zertifizierungen
- Spannende Mandate bei unseren Kunden in der Schweiz
- Schlankes und agiles Team mit Expertenwissen und der Möglichkeit sich einzubringen
- Marktübliche Entlöhnung mit einem transparenten Lohnmodell
- Viel Freiheit in der Arbeitsgestaltung auch in Bezug auf Arbeitsort und Arbeitszeit
- Möglichkeit die eigene Work-Life Balance individuell über das Jahr zu gestalten bei einer durchschnittlichen 40-Stundenwoche
Haben wir Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Kontaktaufnahme für ein unverbindliches Gespräch. Bewerbungen über Stellenvermittler können nicht berücksichtigt werden.
Adrian Bachmann | |
Team
Unser Team

Adrian Bachmann
Partner, Geschäftsführer
Dr. Inform. UZH, Dipl. Inform. UZH
Adrian Bachmann
In der Security tätig seit 2005
Spezialgebiete
Projektmanagement
Identity and Access Management (IAM)
Risk Management
Kontakt

Alex Rhomberg
Partner, Mitglied der Geschäftsleitung
Dr. sc. techn. ETH, Dipl. El.-Ing. ETH
SAFe 5 Architect
Alex Rhomberg
In der Security tätig seit 2001
Spezialgebiete
Projektmanagement
Identity and Access Management (IAM)
New Threats and Technologies
Kontakt

Bruno Blumenthal
Mitglied der Geschäftsleitung
Dipl. Ing. FH Informatik
CISM, CISA, CISSP
Bruno Blumenthal
In der Security tätig seit 2004
Spezialgebiete
Information Security Management Systems (ISMS)
Security Architecture & Strategy
Cybersecurity
Kontakt

Thomas Kessler
Partner, Managing Security Consultant
Dipl. Physiker ETH
MAS ZFH in Business Administration
Thomas Kessler
In der Security tätig seit 1991
Spezialgebiete
Security Architecture & Strategy
Strong Authentication
Identity Provider (IdP)
Kontakt

Daniel Felix Maurer
Managing Security Consultant
lic. phil. UZH
Daniel Felix Maurer
In der Security tätig seit 1986
Spezialgebiete
Information Security Management Systems (ISMS)
Risk Management
Audits & Compliance
Kontakt

André Clerc
Expert Security Consultant
Dipl. Ing. FH Informatik
CISSP, CAS Project Management
André Clerc
In der Security tätig seit 2000
Spezialgebiete
Public Key Infrastructure (PKI)
Strong Authentication
Network and Perimeter Security
Kontakt

Stephan Töndury
Expert Security Consultant
lic. iur. UB
NDK DIS HW Luzern
Stephan Töndury
In der Security tätig seit 2000
Spezialgebiete
Rechtswissenschaften, Datenschutz
Information Security Management Systems (ISMS)
Audits & Compliance
Kontakt

Michael Roth
Expert Security Consultant
Dipl. Inform. UZH
CISM, Project Management Professional (PMP)
Michael Roth
In der Security tätig seit 2011
Spezialgebiete
Projektmanagement
Identity and Access Management (IAM)
Risk Management
Kontakt

Oliver Bärtsch
Expert Security Consultant
DAS Compliance Mgmt
CISA, Qualified Security Assessor PCI-DSS
Oliver Bärtsch
In der Security tätig seit 1996
Spezialgebiete
Audits & Compliance
Information Security Management Systems (ISMS)
Business Continuity Management
Kontakt

Thomas Bühler
Senior Security Consultant
MAS Information Security & Privacy HSLU
CISSP
Thomas Bühler
In der Security tätig seit 2001
Spezialgebiete
Security Architecture & Strategy
Strong Authentication
Information Security Management Systems (ISMS)
Kontakt

Daniel Brunner
Senior Security Consultant
Informatiker EFZ
Certified Scrum Product Owner
Daniel Brunner
In der Security tätig seit 2011
Spezialgebiete
Sicherheitsanalysen
Agiles Projektmanagement
Risk Management
Kontakt

Nishanthan Sithampary
Senior Security Consultant
BSc Informatik BFH
Certified OPST
Nishanthan Sithampary
In der Security tätig seit 2015
Spezialgebiete
Public Key Infrastructure (PKI)
Strong Authentication
Security Testing
Kontakt

Gregor Walter
Security Consultant
Bachelor Wirtschaftsinformatik
CompTIA Security+
Gregor Walter
In der Security tätig seit 2015
Spezialgebiete
IT Service Management
Datenschutz
Risk Management
Kontakt

Peter Biefer
Senior Security Consultant
MAS FH in Economy
Project Management Professional (PMP)
Peter Biefer
In der Security tätig seit 2009
Spezialgebiete
Projektportfolio- und Projektmanagement
Prozess- und Change-Management
Risk Management
Kontakt

Moritz Zollinger
Security Consultant
MSc Wirtschaftsinformatik
CISSP
Moritz Zollinger
In der Security tätig seit 2015
Spezialgebiete
Strong Authentication
Security Training
Identity and Access Management (IAM)
Kontakt

Markus Günther
Security Consultant
M.Sc. IT GRC Management
GCFA, CISSP, SSAP
Markus Günther
In der Security tätig seit 2015
Spezialgebiete
Security Awareness
Endpoint Security
Risk Management
Kontakt

Cornelia Affolter
Assistentin
Bankkauffrau
Kader-Jahreskurs KLZ, Sachbearbeitung Rechnungswesen edupool
Cornelia Affolter
Tätigkeitsgebiet
Administration
Buchhaltung
Marketing
Kontakt
Kontakt
Kontaktieren Sie uns
Adresse:
Basteiplatz 5, 8001 Zürich
E-Mail:
Telefon: