DMARCGeeks
Login 🎯 Live-Demo 📅 Anfragen

← alle Services

🏛 Service · FINMA-Compliance-Audit

FINMA-Audit-fest.
Mail-Sicherheit mit Audit-Brief.

Banken, Vermögensverwalter, Versicherungs-Broker, Wertschriften-Handelshäuser: FINMA-Rundschreiben 2023/1 (Operative Risiken) und 2018/3 (Outsourcing) fordern explizit „Mail-Authentifizierung als Teil der ICT-Sicherheit". Wenn euer Prüfer kommt, müsst ihr DMARC + SPF + DKIM nachweisen — wir machen den Audit-Lauf inkl. Audit-Brief für ISAE-3402-Prüfung.

FINMA-Audit-Gespräch buchen Erst meine Firma-Domain checken
★ FINMA-konform · CH-Datenraum · Festpreis ab CHF 1490 · Audit-Brief für Prüfer · 3-6 Wochen bis Abschluss

Was FINMA konkret fordert

Die Rundschreiben sind oft vage formuliert — wir übersetzen sie in konkrete technische Massnahmen:

📜

RS 2023/1 Operative Risiken

Punkte zu „Cyberrisiken" (Rn 18-26) und „ICT-Sicherheit" (Rn 31): Schutz vor Identitätsdiebstahl, Phishing-Resistenz, Mail-Authentifizierung. Konkret: DMARC mit p=quarantine oder strenger, vollständige SPF + DKIM. Audit-Trail dokumentiert für 5 Jahre.

🤝

RS 2018/3 Outsourcing

Wenn ihr M365, Google Workspace oder einen externen Mailserver nutzt → Outsourcing-Tatbestand. Erfordert: ADV mit dem Anbieter, Standort des Mail-Servers dokumentiert, Recht zur Audits beim Anbieter geklärt, Exit-Strategie definiert.

📋

ISAE 3402 Vorbereitung

Bei ISAE-3402-Type-II-Prüfung (oft von Kunden / Banken-Partnern gefordert) gehört Mail-Sicherheit in den Scope: Authentifizierung, Verschlüsselung, Zugriffskontrolle. Audit-Bericht muss vorlagefähig sein für die Prüfgesellschaft.

Wie wir vorgehen

Drei Phasen über typisch 4-6 Wochen — von Bestandsaufnahme bis Audit-Bericht in deiner Hand.

Was du nach 6 Wochen hast

📑

Audit-Bericht 30-50 Seiten

Pro FINMA-RS-Punkt eine Befund-Zeile (compliant / partial / non-compliant). Mit Evidence-Trail: Screenshots, DNS-Lookups, Konfigurations-Exports.

✉️

Audit-Brief 1-Pager

Kurz-Brief mit Compliance-Status, vorlagefähig bei Prüfgesellschaft oder Kunden-Audits. Signiert + datiert.

🛠

Massnahmen-Plan

Wenn Lücken: priorisierter Plan mit Aufwand, Zeitschiene, Kosten. Optional: wir setzen direkt um (als Folge-Auftrag).

Pakete

FINMA-Audit Light

≤25 Mitarbeitende · 1 Domain · 1 Mail-Provider

CHF 1490
  • Mail-Auth Audit (SPF/DKIM/DMARC)
  • M365 EOP/Defender-Setup-Review
  • Outsourcing-Mapping (RS 2018/3)
  • Audit-Bericht 30 Seiten
  • Audit-Brief 1-Pager
Buchen →
⭐ Audit + Umsetzung

FINMA-Audit + Remediation

Audit + DMARC-Implementation + M365-Härtung

CHF 4900
  • Alles aus Audit Light
  • DMARC p=none → p=quarantine → p=reject
  • M365 Conditional Access + MFA
  • Audit-Log-Retention konfiguriert
  • 3 Monate Nachbetreuung nach Go-Live
Buchen →

Bank / Komplex

Mehrere Mail-Domains · Multi-Provider · Custody

individuell
  • Audit pro Mail-Domain
  • Inter-Provider-Mail-Routing
  • ISAE 3402 Vorbereitung
  • Begleitung Prüfgesellschaft
  • Festpreis nach Discovery
Anfragen →

NDA standardmässig · Schweizer Daten-Raum · Vertraulich

Wir prüfen nur technische Konfiguration, keine Kundendaten. Vor jedem Audit wird NDA + Auftragsverarbeitungs-Vertrag unterzeichnet. Alle Audit-Reports werden in CH-Datenraum gespeichert + sind ausschliesslich für den Auftraggeber bestimmt.

FINMA-Prüfer steht vor der Tür?

Wir machen den Audit-Lauf so dass du Mail-Authentifizierung als „compliant" auf den Tisch legen kannst — mit Audit-Brief, signiert, vorlagefähig.

📅 Audit-Gespräch buchen 📞 +41 77 950 31 52
+41 77 950 31 52 Mail-Check