Wir konzipieren, implementieren und betreiben Ihr Informationssicherheits-Managementsystem (ISMS), damit Sie schneller zur Zertifizierung gelangen und sie in einen Wettbewerbsvorteil verwandeln.
Kunden und Ausschreibungen verlangen zunehmend die Zertifizierung, doch internen Teams fehlt die Zeit und Expertise, ein ISMS mit 93 Kontrollen ohne Störung des Geschäfts zu betreiben.
Sie verlieren Aufträge und Ausschreibungen, weil Sie kein zertifiziertes ISMS nachweisen können.
Anhang A der ISO/IEC 27001:2022 umfasst 93 Kontrollen und niemand intern weiß, wo er anfangen soll.
Die Dokumentation (Richtlinie, SoA, Risikoanalyse, Verfahren) häuft sich an und veraltet.
Das Zertifizierungsaudit kommt und es treten Abweichungen auf, die das gesamte Projekt verzögern.
Von der Gap-Analyse bis zum Zertifizierungsaudit decken wir jede Anforderung der Norm ab.
Wir vergleichen Ihren Ist-Zustand mit den Anforderungen der ISO/IEC 27001:2022 und priorisieren den Maßnahmenplan.
Methodik zur Risikobewertung, Asset-Inventar und Behandlungsplan im Einklang mit Ihrer Risikobereitschaft.
Wir implementieren die anwendbaren 93 Anhang-A-Kontrollen (2022) und erstellen Ihre Erklärung zur Anwendbarkeit (SoA).
Sicherheitsrichtlinie, Verfahren, Aufzeichnungen und Nachweise auditfertig, ohne unnötigen Papierkram.
Wir führen das interne Audit durch und bereiten die Managementbewertung vor der Zertifizierung vor.
Wir begleiten Sie durch die Audits der Stufe 1 und 2 mit der Zertifizierungsstelle und schließen Abweichungen.
Den Umfang von Anfang an zu kennen, hält Ihr Projekt planbar.
93
Anhang-A-Kontrollen (Version 2022)
Quelle: ISO/IEC 27001:2022, Anhang A.
4
Themen, die die Kontrollen gruppieren: organisatorisch, personenbezogen, physisch und technologisch
Quelle: ISO/IEC 27001:2022, Anhang A.
3 Jahre
Gültigkeit des Zertifikats, mit jährlichen Überwachungsaudits
Quelle: akkreditiertes ISO/IEC-27001-Zertifizierungsschema.
Ein phasenweises Vorgehen, das Ihr Team auf das Geschäft fokussiert hält.
Gap-Analyse und Festlegung des ISMS-Anwendungsbereichs.
Risikobewertung und Behandlungsplan.
Einführung der Anhang-A-Kontrollen und Dokumentation.
Internes Audit und Managementbewertung.
Begleitung durch die Audits der Stufe 1 und 2.
Die Kosten hängen vom Umfang, der Anzahl der Standorte und Ihrem aktuellen Sicherheitsreifegrad ab. Nach der kostenlosen Reifegradbewertung erhalten Sie ein festes, phasenweises Angebot, das unsere Beratungshonorare von der Gebühr der Zertifizierungsstelle trennt (separat beauftragt und von uns unabhängig).
Ein typisches ISMS-Projekt von Grund auf benötigt in der Regel mehrere Monate bis zum Zertifizierungsaudit, je nach Umfang und Verfügbarkeit Ihres Teams. In der Erstdiagnose legen wir einen realistischen Zeitplan mit Meilensteinen fest, damit es keine Überraschungen gibt.
Nicht zwingend. Anhang A der ISO/IEC 27001:2022 umfasst 93 Kontrollen, aber Sie wenden nur die für Ihre Organisation relevanten an; die übrigen werden in der Erklärung zur Anwendbarkeit (SoA) als nicht anwendbar begründet. Wir helfen Ihnen, einen Umfang zu definieren, der Ihrem tatsächlichen Risiko entspricht.
Nein. Das ISMS, die Dokumentation und die Verfahren gehören Ihnen und verbleiben in Ihrem Besitz. Wir schulen Ihr Team, es eigenständig zu betreiben; eine spätere Wartung ist optional und ohne Bindung.
Weitgehend ja. Ein zertifiziertes ISMS deckt einen großen Teil der Risikomanagementpflichten der NIS2-Richtlinie ab, ersetzt diese aber nicht vollständig. Wir nutzen die ISO-27001-Arbeit als Grundlage Ihrer NIS2-Konformität wieder.
Buchen Sie eine kostenlose Reifegradbewertung und erhalten Sie einen klaren Gap-Bericht und Zeitplan — unverbindlich.
Kostenlose Bewertung anfordernAntwort innerhalb eines Werktags.