ISO 27001 Beratung – Informationssicherheit, die Audits besteht
Persönliche Beratung zum Aufbau Ihres Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2022 – inklusive fertiger Vorlagenpakete, Risikoanalyse und Begleitung bis zum Zertifikat.
Vom Pflichtnachweis zum echten Wettbewerbsvorteil
Kunden, Versicherer und Regulatoren fordern belastbare Informationssicherheit – NIS-2, DORA, Cyber-Versicherungen und Lieferantenfragebögen lassen sich am elegantesten mit einem ISO/IEC 27001 Zertifikat beantworten. Ich helfe Ihnen, das ISMS schlank und auditfest aufzubauen, ohne Ihr Tagesgeschäft auszubremsen.
- Persönliche Beratung – kein Junior-Team, ein fester Ansprechpartner
- Auf dem Stand ISO/IEC 27001:2022 inkl. Annex A mit 93 Maßnahmen
- Festpreis, klare Roadmap und Erfolgsgarantie bis zum Zertifikat
Drei Wege zum ISO 27001 Zertifikat
Vom fertigen Vorlagenpaket bis zur Komplettberatung mit Risikoanalyse und Auditbegleitung – Sie wählen den Baustein, der zu Ihrem Team und Ihrem Zeitplan passt.
ISO 27001:2022 Dokumenten-Paket
Komplettes, auditfestes Vorlagenpaket: ISMS-Handbuch, Richtlinien, SoA, Risikoanalyse, Asset-Register, Incident-Response, Awareness-Material.
- Sofort einsetzbar in Word & Excel
- Mapping auf alle 93 Annex-A-Controls (2022)
- Inklusive Anleitung & Beispieltexte
Anpassung Ihrer bestehenden Doku
Sie sind nach ISO 27001:2013 zertifiziert? Ich migriere Ihre Doku auf die Struktur 2022, mappe die alten 114 Controls auf die neuen 93 und ergänze die 11 neuen Maßnahmen.
- Control-Mapping 2013 → 2022
- Neue Themen: Threat Intelligence, Cloud, Secure Coding, DLP
- Überarbeitetes Statement of Applicability
Persönliche 1:1-Beratung
Begleitung statt nur Vorlagen: von Scope und Risikoanalyse über die Einführung bis zum erfolgreichen Stage-2-Audit – optional inkl. internem Audit und Auditbegleitung.
- Workshops mit IT, Management und Fachbereichen
- Risikoanalyse, SoA und Maßnahmenplan
- Begleitung Stufe 1 & 2 beim Zertifizierer
93 Maßnahmen in 4 Themenblöcken
Die Revision 2022 strukturiert die Maßnahmen neu: statt 14 Kapiteln gibt es vier klare Themenblöcke – und 11 neue Controls für Cloud, Threat Intelligence, Secure Coding und Co.
Organisatorische Maßnahmen (37)
Richtlinien, Rollen, Lieferanten, Incident-Management, Compliance, Threat Intelligence.
Personenbezogene Maßnahmen (8)
Sicherheitsüberprüfungen, Awareness, Vertraulichkeit, Remote Work, Disziplinarverfahren.
Physische Maßnahmen (14)
Zutrittskontrolle, Verkabelung, Entsorgung, Clear Desk, physisches Monitoring.
Technologische Maßnahmen (34)
Zugriffskontrolle, Kryptografie, Logging, Netzwerksicherheit, Cloud, Secure Coding, DLP.
Alles, was Sie für ISO 27001 brauchen
Vom Scope über die Risikoanalyse bis zum Zertifikat – ein klar strukturiertes Komplettpaket.
Scope & Kontext
Sauberer Anwendungsbereich, Stakeholder-Analyse und Schutzziele – die Basis Ihres ISMS.
Risikoanalyse & SoA
Asset-basierte oder szenariobasierte Risikoanalyse, Statement of Applicability und Maßnahmenplan.
Richtlinien & Doku
Schlankes Richtlinienset, das Auditoren überzeugt – nicht in der Schublade verschwindet.
Technische Maßnahmen
Hardening, Logging, Backup, Netzwerksegmentierung, Cloud-Konfiguration und Schwachstellenmanagement.
Awareness & Schulung
Mitarbeiterschulungen, Phishing-Simulationen und rollenbasierte Onboarding-Inhalte.
Incident & BCM
Notfallhandbuch, Incident-Response-Prozess, Übungen und Reporting für NIS-2.
Lieferantensicherheit
Klassifizierung, Verträge, technische Anforderungen und regelmäßiges Lieferantenmonitoring.
Zugriffs- & Identitätsmanagement
Rollenkonzept, MFA, Privileged Access und Joiner-Mover-Leaver-Prozess.
Audit-Vorbereitung
Interne Audits, Management-Review und Begleitung Stufe 1 + 2 bis zum Zertifikat.
Ihr Weg zur ISO 27001 Zertifizierung
In der Regel 4–9 Monate – planbar, zum Festpreis, mit Erfolgsgarantie.
Gap-Analyse & Scope
Status quo, Schutzziele, Anwendungsbereich und Delta zur ISO/IEC 27001:2022.
Risiken & SoA
Asset-Register, Risikoanalyse, Statement of Applicability und Maßnahmenplan.
Umsetzung
Richtlinien einführen, technische Controls umsetzen, Awareness und Lieferantenanbindung.
Audit & Zertifikat
Internes Audit, Management-Review, Begleitung Stufe 1 + 2 bis zum Zertifikat.
Häufige Fragen zur ISO 27001
Realistisch sind 4–9 Monate – abhängig von Unternehmensgröße, IT-Reifegrad und vorhandener Doku. Mit unserem Vorlagenpaket lässt sich der Aufwand deutlich verkürzen.
Die Übergangsfrist auf 27001:2022 endet am 31. Oktober 2025. Spätere Audits müssen nach 2022 erfolgen. Wir migrieren Doku, SoA und Controls strukturiert.
Nicht zwingend, aber sehr empfohlen. ISO 27001 deckt einen Großteil der NIS-2- und DORA-Anforderungen ab und liefert einen anerkannten Nachweis.
Ja. Alle Normen folgen der High Level Structure. Wir bauen ein integriertes Managementsystem auf – ein Handbuch, ein Audit-Programm, ein Management-Review.
Wir arbeiten zum Festpreis nach individueller Aufwandsschätzung. Im kostenlosen Vorgespräch erhalten Sie eine belastbare Indikation.
Jetzt mit dem Aufbau Ihres ISMS starten
Kostenloses Vorgespräch, klare Roadmap, planbarer Festpreis. Wir bringen Sie sicher durch Stage 1 und Stage 2.
