Über uns · Zürich · seit MMXXV

Beratung, die nüchtern bleibt.

Clypeus Horizon ist eine Schweizer Cybersicherheits-Boutique mit einem klaren Auftrag: das Schutzwürdige verhandelbar machen — und es dann tatsächlich schützen. Keine Werkzeuge, die wir verkaufen müssen. Keine Frameworks, die wir wiederholen müssen. Nur ein nüchterner Blick auf das, was Ihr Unternehmen wirklich zusammenhält.

Gegründet 2025 in Zürich. Unabhängig, ohne externe Investoren — getragen von einer kleinen Gruppe mit gemeinsamer Haltung.
Sprachen Deutsch · Englisch · Französisch — Mandate werden in der Sprache des Mandats geführt.
Sektoren Industrie, Finanzdienstleister, Gesundheit, digitale Dienste — vom KMU bis zum Konzern.
Haltung

Cybersicherheit ist eine ökonomische Disziplin.

Wir denken Sicherheit aus der Konfliktperspektive. Ein Angreifer investiert Zeit, Geld, Aufmerksamkeit — und erwartet eine Rendite. Wer das versteht, hört auf, Sicherheit als Liste abzuhaken, und beginnt, sie als ökonomische Verhandlung zu führen.

Daraus folgt eine einfache Regel: Schutz muss dem Wert der Information entsprechen. Nicht jedem Asset gebührt dieselbe Aufmerksamkeit. Aber jedes Asset, dessen Verlust das Geschäft ernsthaft beschädigt, verdient eine Investition, die einen Angriff unrentabel macht — nicht unmöglich, sondern zu teuer.

Wir sind nicht gegen Frameworks. ISO 27001, NIST, MITRE — wir sprechen alle. Aber wir behandeln sie als Sprache, nicht als Ziel. Eine Compliance-Liste ist ein Nebenprodukt korrekter Arbeit, nicht ihr Inhalt. Wer Compliance jagt, verfehlt die Resilienz; wer Resilienz baut, erhält Compliance fast geschenkt.

Und schliesslich: Wir liefern dort, wo Beratung und Umsetzung sonst auseinanderbrechen. Ein Bericht, der niemand operationalisiert, verändert nichts. Wir bleiben am Stoff, bis das Risiko nachweisbar kleiner ist — oder begründbar getragen wird.

Prinzipien

Vier Sätze, an die wir uns binden lassen.

Sie sind nicht originell. Aber sie sind anstrengend einzuhalten — und das ist der eigentliche Wert. Wenn wir an einem dieser Prinzipien scheitern, dürfen Sie uns daran erinnern.

i · Klarheit

Wir sagen, was wir nicht wissen.

Sicherheitsarbeit lebt von ehrlichen Lagebildern. Wir trennen, was messbar ist, von dem, was wir vermuten — und sagen das auch. Eine kalibrierte Aussage ist mehr wert als ein selbstbewusstes Versprechen.

ii · Verhältnismässigkeit

Schutz muss zum Asset passen.

Wir empfehlen nichts, was wir nicht auch begründen können — gegenüber der Geschäftsleitung, gegenüber dem Verwaltungsrat, und im Zweifel gegenüber der Aufsicht. Aufwand und Wirkung sind verhandelbar, Willkür ist es nicht.

iii · Operativ, nicht nur strategisch

Wir bleiben am Stoff.

Eine Empfehlung, die nicht in den Betrieb übergeht, ist nur ein Dokument. Wir begleiten Umsetzung, Übergabe und Nachjustierung — bis die Massnahme im Alltag steht und im Audit hält.

iv · Diskretion

Vertrauliches bleibt vertraulich.

Wir arbeiten mit Threema, Signal und PGP, nicht mit Tracker-CRMs. Wir referenzieren Mandate nicht ohne ausdrückliches Einverständnis. Was in einem Tabletop gesagt wurde, bleibt im Tabletop.

Vorgehen

Vier Phasen, eine Linie.

Ob es um eine NIS-2-Auswirkungsanalyse, ein CISO-Mandat oder eine Tabletop-Übung geht — die Stationen sind dieselben. Sie unterscheiden sich nur in Tiefe und Zeitachse.

01 · Hören

Lage verstehen.

Wir starten mit Gesprächen, nicht mit Fragebögen. Was schützt das Unternehmen heute? Was wäre der grösste Verlust? Wo bestehen ungeklärte Verantwortungen?

02 · Modellieren

Risiko abbilden.

Threat Modelling, Asset-Bewertung, regulatorische Verortung. Am Ende steht ein Bild, in dem sich Geschäftsleitung und IT auf dieselbe Sprache einigen können.

03 · Härten

Massnahmen umsetzen.

Architektur, Identität, Lieferkette, Notfall — wir härten dort, wo Wirkung pro Franken am höchsten ist, und dokumentieren prüfbar, was geschehen ist.

04 · Nachjustieren

Im Betrieb halten.

Sicherheit verfällt, wenn niemand sie pflegt. Wir kommen zurück: für Übungen, für Audit-Vorbereitung, für die nächste Verschärfung des Rahmens.

Beraterinnen & Berater

Mehrere Köpfe, eine Doktrin.

Hinter Clypeus Horizon steht eine kleine Gruppe von Beraterinnen und Beratern mit mehrjähriger Erfahrung im Schnittfeld von Cybersicherheit, Risikomanagement und Compliance — in regulierten Schweizer Unternehmen ebenso wie in EU-weit operierenden Industriegruppen.

Was uns verbindet, ist nicht ein gemeinsamer Lebenslauf, sondern eine gemeinsame Haltung: die ökonomische Konfliktperspektive — Sicherheit als Verhandlung über knappe Ressourcen — verbunden mit der Disziplin schweizerischer Sorgfalt. Keine grossen Worte, prüfbare Spuren, dokumentierte Verantwortung.

Jedes Mandat wird persönlich geführt — durch eine feste Bezugsperson, die das Dossier von der ersten Stunde bis zum Audit trägt. Bei Bedarf wird ein kuratiertes Netzwerk an Fachpartnerinnen und Fachpartnern hinzugezogen — Forensik, juristische Begleitung, Cloud- und OT-Architektur.

  • SprachenDeutsch · Englisch · Französisch — Mandate werden in der Sprache des Mandats geführt
  • FokusNIS-2, Cyber Resilience Act, Schweizer ISG, ISO 27001 / 27002, FINMA, DORA
  • MethodenThreat Modelling, Zero-Trust-Architektur, Tabletop-Übungen, Board-Reporting
  • MandatsformenStrategische Mandate · Cyberrisiko-Gutachten · Compliance-Architektur · Krisenbegleitung auf Vorstandsebene
Standort & Erreichbarkeit

Zürich. Persönlich. Verschlüsselt.

Wir arbeiten von Zürich aus, vor Ort beim Mandanten — schweizweit und im DACH-Raum. Erstgespräche finden in Zürich, online oder bei Ihnen statt. Vertrauliches gerne über verschlüsselte Kanäle.

Hauptsitz · Headquarter

Clypeus Horizon GmbH

Rooswiesenstrasse 29
8155 Niederhasli
Schweiz
Einsatzgebiet · Operations

Schweiz & DACH

Vor-Ort-Mandate in der gesamten Schweiz
grenzüberschreitende Mandate im DACH-Raum
EU-Bezug auf Anfrage (Konzern, Lieferkette, Tochter)
  • SprachenDE · EN · FR — auf Wunsch IT
  • ReaktionErstkontakt binnen 24 h Werktags
  • NotfallIncident-Response auf separater Linie
Firmenbezeichnung
Clypeus Horizon GmbH Gesellschaft mit beschränkter Haftung nach schweizerischem Recht
Geschäftsführer
Stephan A. Weber verantwortlich für Inhalt im Sinne von Art. 3 UWG
Sitz
Rooswiesenstrasse 29, 8155 Niederhasli, Schweiz Geschäftspost; persönliche Termine nach Vereinbarung
Eintragung
Handelsregister des Kantons Zürich UID: CHE-145.672.308
Kontakt
contact@clypeus.ch vertrauliche Anliegen bevorzugt über Threema oder Signal
Web
clypeus.ch einzig verbindliche Online-Präsenz; weitere Profile auf Anfrage
Aufsicht
Keine branchenspezifische Aufsicht für Beratungstätigkeit; berufsständische Sorgfaltspflichten werden eingehalten. Mandate in regulierten Sektoren (FINMA, BACS) im Rahmen der jeweiligen Anforderungen
Datenschutz
Eigene Datenschutzerklärung gemäss revDSG. Siehe Datenschutzerklärung
Haftung
Inhalte dieser Website werden mit Sorgfalt erstellt, ersetzen aber keine Mandatsberatung. Für externe Verlinkungen wird keine Haftung übernommen. massgeblich ist stets die individuelle Vereinbarung im konkreten Mandat
Urheberrecht
Texte, Grafik und Code dieser Website sind urheberrechtlich geschützt. Verwendung nur mit ausdrücklicher Zustimmung. © 2025–2026 Clypeus Horizon
Stand
April 2026 wesentliche Änderungen werden hier nachgeführt
Dieses Impressum gilt für sämtliche Inhalte unter clypeus.ch und allen zugehörigen Subdomains. Anfragen zu rechtlichen Belangen richten Sie bitte schriftlich an den oben genannten Sitz oder per E-Mail an die Kontaktadresse — wir antworten in der Regel binnen 24 Stunden Werktags.

Erst zuhören.
Dann modellieren.
Erst danach vorschlagen.

Zurück zur Übersicht
Vertrauliches bitte über Threema oder Signal — nicht per unverschlüsselter E-Mail