Warum ISO 27001 jetzt

Vom Pflichtnachweis zum echten Wettbewerbsvorteil

Kunden, Versicherer und Regulatoren fordern belastbare Informationssicherheit – NIS-2, DORA, Cyber-Versicherungen und Lieferantenfragebögen lassen sich am elegantesten mit einem ISO/IEC 27001 Zertifikat beantworten. Ich helfe Ihnen, das ISMS schlank und auditfest aufzubauen, ohne Ihr Tagesgeschäft auszubremsen.

  • Persönliche Beratung – kein Junior-Team, ein fester Ansprechpartner
  • Auf dem Stand ISO/IEC 27001:2022 inkl. Annex A mit 93 Maßnahmen
  • Festpreis, klare Roadmap und Erfolgsgarantie bis zum Zertifikat
Treiber für ein ISMS
NIS-2 & DORA
Gesetzliche Pflichten zu Risikomanagement, Incident-Response und Lieferkettensicherheit.
Kundenanforderungen
Konzerne und öffentliche Auftraggeber verlangen 27001-Zertifikate als Vergabevoraussetzung.
Cyber-Versicherung
Niedrigere Prämien und bessere Konditionen mit nachweisbarem ISMS.
Cloud & KI
Klare Governance für Cloud-Dienste, KI-Tools und Datenflüsse – über alle Abteilungen hinweg.
So arbeite ich mit Ihnen

Drei Wege zum ISO 27001 Zertifikat

Vom fertigen Vorlagenpaket bis zur Komplettberatung mit Risikoanalyse und Auditbegleitung – Sie wählen den Baustein, der zu Ihrem Team und Ihrem Zeitplan passt.

Vorlagenpaket

ISO 27001:2022 Dokumenten-Paket

Komplettes, auditfestes Vorlagenpaket: ISMS-Handbuch, Richtlinien, SoA, Risikoanalyse, Asset-Register, Incident-Response, Awareness-Material.

  • Sofort einsetzbar in Word & Excel
  • Mapping auf alle 93 Annex-A-Controls (2022)
  • Inklusive Anleitung & Beispieltexte
Beliebt
Upgrade 2013 → 2022

Anpassung Ihrer bestehenden Doku

Sie sind nach ISO 27001:2013 zertifiziert? Ich migriere Ihre Doku auf die Struktur 2022, mappe die alten 114 Controls auf die neuen 93 und ergänze die 11 neuen Maßnahmen.

  • Control-Mapping 2013 → 2022
  • Neue Themen: Threat Intelligence, Cloud, Secure Coding, DLP
  • Überarbeitetes Statement of Applicability
Beratung

Persönliche 1:1-Beratung

Begleitung statt nur Vorlagen: von Scope und Risikoanalyse über die Einführung bis zum erfolgreichen Stage-2-Audit – optional inkl. internem Audit und Auditbegleitung.

  • Workshops mit IT, Management und Fachbereichen
  • Risikoanalyse, SoA und Maßnahmenplan
  • Begleitung Stufe 1 & 2 beim Zertifizierer
Annex A 2022

93 Maßnahmen in 4 Themenblöcken

Die Revision 2022 strukturiert die Maßnahmen neu: statt 14 Kapiteln gibt es vier klare Themenblöcke – und 11 neue Controls für Cloud, Threat Intelligence, Secure Coding und Co.

A.5

Organisatorische Maßnahmen (37)

Richtlinien, Rollen, Lieferanten, Incident-Management, Compliance, Threat Intelligence.

A.6

Personenbezogene Maßnahmen (8)

Sicherheitsüberprüfungen, Awareness, Vertraulichkeit, Remote Work, Disziplinarverfahren.

A.7

Physische Maßnahmen (14)

Zutrittskontrolle, Verkabelung, Entsorgung, Clear Desk, physisches Monitoring.

A.8

Technologische Maßnahmen (34)

Zugriffskontrolle, Kryptografie, Logging, Netzwerksicherheit, Cloud, Secure Coding, DLP.

Unsere Leistungen

Alles, was Sie für ISO 27001 brauchen

Vom Scope über die Risikoanalyse bis zum Zertifikat – ein klar strukturiertes Komplettpaket.

Scope & Kontext

Sauberer Anwendungsbereich, Stakeholder-Analyse und Schutzziele – die Basis Ihres ISMS.

Risikoanalyse & SoA

Asset-basierte oder szenariobasierte Risikoanalyse, Statement of Applicability und Maßnahmenplan.

Richtlinien & Doku

Schlankes Richtlinienset, das Auditoren überzeugt – nicht in der Schublade verschwindet.

Technische Maßnahmen

Hardening, Logging, Backup, Netzwerksegmentierung, Cloud-Konfiguration und Schwachstellenmanagement.

Awareness & Schulung

Mitarbeiterschulungen, Phishing-Simulationen und rollenbasierte Onboarding-Inhalte.

Incident & BCM

Notfallhandbuch, Incident-Response-Prozess, Übungen und Reporting für NIS-2.

Lieferantensicherheit

Klassifizierung, Verträge, technische Anforderungen und regelmäßiges Lieferantenmonitoring.

Zugriffs- & Identitätsmanagement

Rollenkonzept, MFA, Privileged Access und Joiner-Mover-Leaver-Prozess.

Audit-Vorbereitung

Interne Audits, Management-Review und Begleitung Stufe 1 + 2 bis zum Zertifikat.

Fahrplan

Ihr Weg zur ISO 27001 Zertifizierung

In der Regel 4–9 Monate – planbar, zum Festpreis, mit Erfolgsgarantie.

01

Gap-Analyse & Scope

Status quo, Schutzziele, Anwendungsbereich und Delta zur ISO/IEC 27001:2022.

02

Risiken & SoA

Asset-Register, Risikoanalyse, Statement of Applicability und Maßnahmenplan.

03

Umsetzung

Richtlinien einführen, technische Controls umsetzen, Awareness und Lieferantenanbindung.

04

Audit & Zertifikat

Internes Audit, Management-Review, Begleitung Stufe 1 + 2 bis zum Zertifikat.

FAQ

Häufige Fragen zur ISO 27001

Realistisch sind 4–9 Monate – abhängig von Unternehmensgröße, IT-Reifegrad und vorhandener Doku. Mit unserem Vorlagenpaket lässt sich der Aufwand deutlich verkürzen.

Die Übergangsfrist auf 27001:2022 endet am 31. Oktober 2025. Spätere Audits müssen nach 2022 erfolgen. Wir migrieren Doku, SoA und Controls strukturiert.

Nicht zwingend, aber sehr empfohlen. ISO 27001 deckt einen Großteil der NIS-2- und DORA-Anforderungen ab und liefert einen anerkannten Nachweis.

Ja. Alle Normen folgen der High Level Structure. Wir bauen ein integriertes Managementsystem auf – ein Handbuch, ein Audit-Programm, ein Management-Review.

Wir arbeiten zum Festpreis nach individueller Aufwandsschätzung. Im kostenlosen Vorgespräch erhalten Sie eine belastbare Indikation.

Jetzt mit dem Aufbau Ihres ISMS starten

Kostenloses Vorgespräch, klare Roadmap, planbarer Festpreis. Wir bringen Sie sicher durch Stage 1 und Stage 2.