Unabhängige Beratung.
Fokussiert auf Security.
Mit Expertise und Projektkompetenz.

Angebot

Unsere Dienstleistungen

Security Consulting

Mit unserer langjährigen Security-Erfahrung aus zahlreichen Mandaten beraten wir Sie gerne aus unabhängiger Sicht.

Zu unseren Dienstleistungen im Bereich Consulting zählen:

  • Konzeption von massgeschneiderten Architekturen, Prozessen und Lösungen
  • Durchführung einer Standortbestimmung und Vorgehensplanung
  • Einbringen einer externen und unabhängigen Sicht als Second Opinion oder formelles Review
  • Ausarbeiten einer Cybersecurity Strategie
  • Planung, Durchführung und Dokumentation von Risikoanalysen
  • Klassifizierung, Bewertung und Überprüfung von Risiken
  • Erarbeitung von Weisungen, Richtlinien und Empfehlungen
  • Erstellung von risikobasierten Sicherheitskonzepten
  • Ausschreibungen und Evaluationen von Produkten, Services und Lösungen
  • Begleitung bei der Umsetzung und Implementation von Sicherheitslösungen
Security Consulting

Project Management

Dank unserer Security-Expertise, gepaart mit Projektmanagement-Kompetenzen, verhelfen wir auch Ihrem Security-Vorhaben zum Erfolg.

Zu unseren Dienstleistungen im Bereich Project Management zählen:

  • Planung, Leitung oder Begleitung von Vorhaben in Kombination mit dem Einbringen von fachlicher Expertise
  • Anwendung unterschiedlicher Vorgehensmodelle (SAFe, Scrum, Agile, HERMES, Wasserfall) je nach Kundenbedürfnis
  • Erarbeiten von Roadmaps, Aufwandschätzungen und Ressourcenplänen
Project Management

CISO Advisory

Als unabhängige Sicherheitsexperten unterstützen wir gerne Ihre interne Sicherheitsorganisation - kurz- oder längerfristig.

Zu unseren Dienstleistungen im Bereich CISO Advisory zählen:

  • Personelle Verstärkung der internen Sicherheitsorganisation
  • Beratung, Unterstützung und Entlastung des CISO
  • Bereitstellung der CISO-Funktion innerhalb des Unternehmens (CISO as a Service)
CISO Advisory

Audit & Review

Mit unserem geschulten Blick für das Wesentliche analysieren und beurteilen wir aus unabhängiger Sicht Ihre Security.

Zu unseren Dienstleistungen im Bereich Audit & Review zählen:

  • Durchführung von (regelmässigen) internen Audits basierend auf anerkannten Standards wie ISO/IEC 27002 (Code of Practice), IKT Minimalstandard, COBIT, NIST Cybersecurity Framework oder PCI-DSS
  • Erstellung von Compliance-Überprüfungen
  • Beratung bei der Identifizierung und Erfüllung juristischer und regulatorischer Anforderungen an Ihr Compliance‑Management
  • Unterstützung bei der Strategiefindung und Kompetenz‑Optimierung in komplexen, partnerschaftlichen Sicherheitsorganisationen und Kontrollsystemen
  • Unterstützung bei der Vorbereitung auf Audits und Kontrollen von internen oder externen Aufsichtsstellen wie Interne oder externe Revision, FINMA, BAG, Datenschutzaufsichtsbehörden, Finanzkontrollen usw.
Audit und Compliance

Identity and Access Management (IAM)

Zählen Sie auf unsere IAM Consulting Expertise für die Standortbestimmung, Konzeption, Architektur, Governance, Produktevaluation oder Weiterentwicklung.

Information Security Management System (ISMS)

Ob Aufbau oder Verbesserung Ihres betehenden ISMS, in zahlreichen Projekten konnten wir unseren Kunden helfen ein effizientes und wirksames ISMS zu etablieren.

Digitale Zertifikate - Public Key Infrastructure (PKI)

Gerne setzen unsere erfahrene Experten Ihre Anforderungen an sichere Kommunikation, Datentransfer, Authentisierung, Autorisierung und digitalen Signaturen um.

Governance und Compliance

Unsere Experten helfen Ihnen die notwendigen Vorgaben und Prozesse für eine effektive und effiziente Governance und Compliance der Informationssicherheit zu schaffen.

Cybersecurity

Ob Maturitäts-Assessment, Sicherheits­architektur oder Cyber-Strategie inkl. Roadmap, unsere Expertise verhilft Ihnen zu einer massgeschneiderten Cybersecurity.

Risk Management

Wir helfen beim Aufbau und der Verbesserung Ihres Risikomanagements, der Erarbeitung der notwendigen Prozesse und Werkzeuge sowie bei der Druchführung von Risk-Assessments.

Artikel

Artikel unserer Consultants

IdentityFederation

Wer mit mehreren Partnerfirmen auf unterschiedlichen Collaboration-Plattformen zusammenarbeitet, der kennt sie: plattformspezifische Logins, zunehmend mit einer ebenfalls plattformspezifischen 2-Faktor-Authentifizierung.

Wer für das Identity and Access Management (IAM) einer Firma verantwortlich ist, der fürchtet sie: Collaboration-Accounts, die nach Abschluss der Zusammenarbeit bestehen bleiben, allzu oft auch nach dem Austritt eines Projektbeteiligten aus der Firma.

Weiterlesen...

PKI

Die Eleganz von Let's Encrypt in einer internen PKI

Von Nishanthan Sithampary, André Clerc | 01.12.2021 | Tags: #pki

Welcher Administrator kennt das nicht? Ein ablaufendes TLS-Zertifikat reisst eine wichtige Applikation runter und legt im schlimmsten Fall wichtige Dienste flächendeckend lahm. Die Fehleranalyse erweist sich als schwierig und zeitaufwändig, da Fehlermeldungen in Logs wie «Unable to connect to server» oder «Service unreachable» nicht viel über die eigentliche Fehlerursache aussagen. Erst nach mühsamer Fehleranalyse finden die Beteiligten heraus, dass ein internes TLS-Zertifikat abgelaufen ist – ärgerlich, da dies vermeidbar gewesen wäre.

Weiterlesen...

StrongAuthentication

Moderne Authentisierungsprotokolle sind in Zeiten von Cloud und zunehmender standortübergreifender Zusammenarbeit nicht mehr wegzudenken. Nachdem Kerberos jahrzehntelang den Benchmark in der On-Premise-Welt setzte, verabschiedete OASIS im Jahr 2002 SAML V1.0 und ermöglichte somit erstmals eine standardisierte SSO-Integration von Webanwendungen. Im Jahr 2005 stellten dann Brad Fitzpatrick und Johannes Ernst der Welt OpenID Connect als weiteres Web-SSO-Protokoll vor. Fortan bestanden die beiden Web-SSO-Verfahren und die immer noch weitverbreiteten Legacy-Protokolle nebeneinander.

Weiterlesen...

Vorträge

Präsentationen unserer Consultants

Events

Events und Trainings

Events

@Temet - About and Beyond Trust

Wir freuen uns, dass wir unsere nächste @TEMET Konferenz für das Jahr 2022 ankündigen können. Diese findet am 10. Februar 2022 wieder im gewohnten Rahmen im Berner Generationenhaus statt. Wir freuen uns Sie im 2022 zu einer spannende @TEMET Konferenz begrüssen zu dürfen welche neu unter dem Leitthema About & Beyond Trust stattfinden wird. Es erwarten Sie wieder spannende Referate, welche nicht nur mit PKI zu tun haben werden.

Mehr Informationen finden sie hier

Trainingsangebot

Die Experten der Temet bringen ihr Wissen nicht nur in Kundenprojekte ein, sondern sind auch als Trainer in diversen Themen der Information und Cyber Security tätig.

Institute of Internal Auditing Switzerland (IIAS)

Cyber Resilience - Eine Einführung in den IKT Minimalstandard

12.04.2022 - In diesem halbtägigen Seminar lernen sie was der IKT Minimalstandard ist und wie Unternehmen diesen Nutzen können, um ihre Cyber Resilience zu steigern. Im Seminar wird aufgezeigt wie der IKT Minmalstandard aufgebaut ist, wie er angewendet werden kann und wo mögliche Fallstricke dabei sind. Die Grundlage bilden dabei Erfahrungen aus der Anwendung des Standards bei verschiedenen Unternehme sowohl als Mittel zu Einschätzung der eigenen Cyber Resilience wie auch als Werkzeug zum Aufbau eines Cybersecurity Programms.

Mehr Informationen auf der Website von Institute of Internal Auditing Switzerland (IIAS)

Institute of Internal Auditing Switzerland (IIAS)

Aktuelle Cyber Bedrohungen - Eine Einordnung

24.03.2022 - Dieses halbtägige Seminar bietet Ihnen eine Einordnung der aktuellen Cyber Bedrohungen und hilft Ihnen deren Relevanz für ihr Unternehmen zu verstehen. Sie werden damit zwar noch kein Cyber Security Spezialist, aber das Seminar wird Ihnen helfen die Meldungen zu Angriffen besser zu verstehen, Gefahren realistisch einzuschätzen und ein Gefühl zu bekommen was auf Sie und Ihr Unternehmen in Zukunft zukommt.

Mehr Informationen auf der Website von Institute of Internal Auditing Switzerland (IIAS)

Institute of Internal Auditing Switzerland (IIAS)

Cloud Computing – Eine Einführung

15.12.2022 - Dieses Seminar ist eine Einführung für Fachrevisoren in die Welt des Cloud Computing. Sie lernen die wichtigsten allgemeinen Begriffe und Konzepte des Cloud Computing kennen. Sie werden in diesem Seminar kein Cloud-Spezialisten, lernen aber die wichtigsten Fallstricke und Risikobereiche des Cloud Computing kennen.

Mehr Informationen auf der Website von Institute of Internal Auditing Switzerland (IIAS)

Swiss Sign Group

Public Key Infrastructure (PKI) Essentials

Die PKI Essentials Schulung bieten wir zusammen mit der Swiss Sign Group an. Der eintägige Basiskurs für IT-Manager und IT-Sicherheitsbeauftragte vermittelt Ihnen die notwendigen PKI-Grundlagen und erläutert praxisnah die korrekte Anwendung von Zertifikaten und Schlüsseln in verschiedenen Use Cases.

Mehr Informationen auf der Website von Swiss Sign Group

Individuelles Training

Falls Sie einen Ausbildungsbedarf haben, freuen wir uns auf Ihre Kontaktaufnahme. Gerne erarbeiten wir gemeinsam mit Ihnen ein massgeschneidertes Schulungsprogramm.

Firma

Wer ist Temet

Die inhabergeführte TEMET AG mit Sitz in Zürich wurde 2010 gegründet und bietet hochqualifizierte Beratung im Bereich der Security an. Die Temet konzentriert sich auf den Markt Schweiz und zählt über 120 namhafte Unternehmen zu ihren Kunden. Diese sind mehrheitlich im Finanzsektor, der öffentlichen Verwaltung, im Gesundheitswesen, der Industrie oder im Bereich kritischer Infrastrukturen tätig und stellen höchste Anforderungen an die nachhaltige Gewährleistung ihrer Sicherheit. Wir beschäftigen 17 Security Consultants und streben ein nachhaltiges Wachstum an.

Die TEMET AG ist breit im Markt abgestützt. Der seit Firmengründung erzielte Umsatz verteilt sich primär auf Banken, Versicherer, Kritische Infrastrukturen, Verwaltungen die Industrie und auf das Gesundheitswesen.

Pie-Chart der Branchenverteilung nach Kunden
Legende zur Branchenverteilung nach Kunden

Temet als Arbeitgeber

Suchen Sie nach Herausforderungen im Bereich Security Consulting? Sind Sie interessiert an einer offenen Firmenkultur mit spannenden Weiterentwicklungsmöglichkeiten? Schätzen Sie eine selbstständige Arbeitsweise mit viel Eigenverantwortung und Flexibilität bezüglich Arbeitsort und Arbeitszeit? Dann sprechen Sie mit uns! Für den weiteren Ausbau der Firma suchen wir erfahrene und motivierte Security Consultants. Erfahren Sie mehr in unserem aktuellen Stelleninserat. Direktbewerbungen werden bevorzugt.

Arbeitsweise

Selbstständigkeit • Eigenverantwortung • Unsere Berater sind im Rahmen der Erfordernisse von Projekten und Kunden frei in der Wahl von Arbeitsort und Arbeitszeit • Offene Feedbackkultur • Gemeinsames Erarbeiten von Lösungen

Arbeitsinfrastruktur

Standortunabhängige Infrastruktur • Zeitgemässe und sichere Arbeitsmittel • Die Infrastruktur ermöglicht in erster Linie qualitativ hochstehende Arbeit • Büro in Fussgängerdistanz zum Hauptbahnhof Zürich • Desk Sharing

Mitarbeiterentwicklung

Mitarbeitererentwicklung ist uns wichtig • Erarbeiten von Wissen durch Coaching, Kollegen, in Kursen oder durch Selbststudium • Unterstützung von Aus- und Weiterbildungen • Förderung von Zertifizierungen wie CISSP, CISA, CISM, PMP, IPMA und mehr • Mögliches Sprungbrett zu Schlüsselpositionen

Firma und Finanzen

Transparentes, nachvollziehbares und faires Lohnmodell • 100% eigenfinanziert • Investitionen aus laufenden Erträgen • In der Lage, auch grosse Projekte erfolgreich umzusetzen • Zielgrösse 25-30 Berater • Mit über 120 Kunden breit im Markt abgestützt

Engagements der Temet

AVIS: Thomas Kessler war Initiator der AVIS (Arbeitsgruppe der Versicherer zur Förderung der Informationssicherheit in der Branche), deren Sekretariat er ehrenamtlich führt. In diesem Branchengremium sind derzeit 15 Versicherer durch ihre Security Officer vertreten.

ISSS: Die Temet ist Firmenmitglied der ISSS (Information Security Society Switzerland) und beteiligt sich aktiv an deren Aktivitäten zu den sicherheitsrelevanten Aspekten der Informationsgesellschaft.

eCH: Die Temet ist Firmenmitglied des Vereins eCH und beteiligt sich aktiv an dessen Aktivitäten zur Förderung, Entwicklung und Verabschiedung von E-Government Standards.

SCS: Adrian Bachmann engagiert sich im Organisationskomitee der jährlich stattfindenden Swiss Cyber Storm (Konferenz und Challenge) und ist Finanzchef sowie Vize-Präsident des Vereins Swiss Cyber Storm.

SCE: Als Mitglied der Swiss Cyber Experts tauscht sich die Temet regelmässig mit anderen auf Cyber-Bedrohungen spezialisierten Unternehmen aus und beteiligt sich aktiv im gemeinsamen Kampf gegen Cyber-Kriminalität.

FIDO Alliance: Die nichtkommerzielle FIDO Alliance setzt sich für offene und lizenzfreie Industriestandards für die weltweite Authentifizierung im Internet ein. Wir sind davon überzeugt, dass offene Standards wichtig sind und setzen uns als Mitglied der FIDO Alliance für die Weiterentwicklung und Verbreitung der entsprechenden Standards ein.

OpenID Foundation: Die OpenID Foundation ist eine internationale, nichtkommerzielle Standardisierungsorganisation. Mitglieder sind Privatpersonen sowie Firmen, welche sich dafür einsetzen die OpenID Standards und Technologien zu verbreiten, weiterentwickeln und einzusetzen. Wir sind davon überzeugt, dass offene Standards wichtig sind und setzen uns als Mitglied der OpenID Foundation für die Weiterentwicklung und Verbreitung der entsprechenden Standards ein.

ICT Security Expert ED: Bruno Blumenthal hat an der Entwicklung des eidgenösischen Diploms zum ICT Security Expert mitgewirkt. Im Auftrag von ICT-Berufsbildung Schweiz ist er als Chefexperte für die Erstellung und fachliche Durchführung der Fallsimulationen verantwortlich.

Team

Unser Team

Adrian Bachmann

Adrian Bachmann

Partner, Geschäftsführer

Dr. Inform. UZH, Dipl. Inform. UZH

Adrian Bachmann

In der Security tätig seit 2005

Spezialgebiete

Projektmanagement
Identity and Access Management (IAM)
Risk Management

Kontakt


Alex Rhomberg

Alex Rhomberg

Partner, Mitglied der Geschäftsleitung

Dr. sc. techn. ETH, Dipl. El.-Ing. ETH
SAFe 5 Architect

Alex Rhomberg

In der Security tätig seit 2001

Spezialgebiete

Projektmanagement
Identity and Access Management (IAM)
New Threats and Technologies

Kontakt


Bruno Blumenthal

Bruno Blumenthal

Mitglied der Geschäftsleitung

Dipl. Ing. FH Informatik
CISM, CISA, CISSP

Bruno Blumenthal

In der Security tätig seit 2004

Spezialgebiete

Information Security Management Systems (ISMS)
Security Architecture & Strategy
Cybersecurity

Kontakt


Thomas Kessler

Thomas Kessler

Partner, Managing Security Consultant

Dipl. Physiker ETH
MAS ZFH in Business Administration

Thomas Kessler

In der Security tätig seit 1991

Spezialgebiete

Security Architecture & Strategy
Strong Authentication
Identity Provider (IdP)

Kontakt


Daniel Felix Maurer

Daniel Felix Maurer

Managing Security Consultant

lic. phil. UZH

Daniel Felix Maurer

In der Security tätig seit 1986

Spezialgebiete

Information Security Management Systems (ISMS)
Risk Management
Audits & Compliance

Kontakt


André Clerc

André Clerc

Expert Security Consultant

Dipl. Ing. FH Informatik
CISSP, CAS Project Management

André Clerc

In der Security tätig seit 2000

Spezialgebiete

Public Key Infrastructure (PKI)
Strong Authentication
Network and Perimeter Security

Kontakt


Stephan Töndury

Stephan Töndury

Expert Security Consultant

lic. iur. UB
NDK DIS HW Luzern

Stephan Töndury

In der Security tätig seit 2000

Spezialgebiete

Rechtswissenschaften, Datenschutz
Information Security Management Systems (ISMS)
Audits & Compliance

Kontakt


Michael Roth

Michael Roth

Expert Security Consultant

Dipl. Inform. UZH
CISM, Project Management Professional (PMP)

Michael Roth

In der Security tätig seit 2011

Spezialgebiete

Projektmanagement
Identity and Access Management (IAM)
Risk Management

Kontakt


Oliver Bärtsch

Oliver Bärtsch

Expert Security Consultant

DAS Compliance Mgmt
CISA, Qualified Security Assessor PCI-DSS

Oliver Bärtsch

In der Security tätig seit 1996

Spezialgebiete

Audits & Compliance
Information Security Management Systems (ISMS)
Business Continuity Management

Kontakt


Thomas Bühler

Thomas Bühler

Senior Security Consultant

MAS Information Security & Privacy HSLU
CISSP

Thomas Bühler

In der Security tätig seit 2001

Spezialgebiete

Security Architecture & Strategy
Strong Authentication
Information Security Management Systems (ISMS)

Kontakt


Daniel Brunner

Daniel Brunner

Senior Security Consultant

Informatiker EFZ
Certified Scrum Product Owner

Daniel Brunner

In der Security tätig seit 2011

Spezialgebiete

Sicherheitsanalysen
Agiles Projektmanagement
Risk Management

Kontakt


Nishanthan Sithampary

Nishanthan Sithampary

Security Consultant

BSc Informatik BFH
Certified OPST

Nishanthan Sithampary

In der Security tätig seit 2015

Spezialgebiete

Public Key Infrastructure (PKI)
Strong Authentication
Security Testing

Kontakt


Gregor Walter

Gregor Walter

Security Consultant

Bachelor Wirtschaftsinformatik
CompTIA Security+

Gregor Walter

In der Security tätig seit 2015

Spezialgebiete

IT Service Management
Datenschutz
Risk Management

Kontakt


Peter Biefer

Peter Biefer

Senior Security Consultant

MAS FH in Economy
Project Management Professional (PMP)

Peter Biefer

In der Security tätig seit 2009

Spezialgebiete

Projektportfolio- und Projektmanagement
Prozess- und Change-Management
Risk Management

Kontakt


Moritz Zollinger

Moritz Zollinger

Security Consultant

MSc Wirtschaftsinformatik
CISSP

Moritz Zollinger

In der Security tätig seit 2015

Spezialgebiete

Strong Authentication
Security Training
Identity and Access Management (IAM)

Kontakt


Markus Günther

Markus Günther

Security Consultant

M.Sc. IT GRC Management
GCFA, CISSP, SSAP

Markus Günther

In der Security tätig seit 2015

Spezialgebiete

Security Awareness
Endpoint Security
Risk Management

Kontakt


Christoph Koch

Christoph Koch

Senior Security Consultant

MAS Integrated Risk Management
CISSP

Christoph Koch

In der Security tätig seit 2002

Spezialgebiete

Risk Management
Information Security Management Systems (ISMS)
Security Architecture & Strategy

Kontakt


Cornelia Affolter

Cornelia Affolter

Assistentin

Bankkauffrau
Kader-Jahreskurs KLZ, Sachbearbeitung Rechnungswesen edupool

Cornelia Affolter

Tätigkeitsgebiet

Administration
Buchhaltung
Marketing

Kontakt


Kontakt

Kontaktieren Sie uns

Adresse:

Basteiplatz 5, 8001 Zürich

Telefon: