IT-Security

In kürzester Zeit zum ISO 27001 Audit

Wir bereiten Sie auf die ISO 27001 Zertifizierung vor

Im Rahmen der Einführung der NIS-2 Gesetzgebung im Jahr 2024 müssen sich tausende Unternehmen ein Information Security Management System (ISMS) zertifizieren lassen.

So gelingt die ISO 27001 Zertifizierung

Schnelle Ergebnisse

Durch unsere kompetente Beratung sparen Sie sich viel Zeit bei

Umsetzung von ISMS Anforderungen der ISO 27001 mittels BSI Grundschutz Bausteinen
Ausformulierung der IT Sicherheitskonzeption
Bestandserhebung und Risikoabschätzung

Preisanfrage

Schritt 1Aufbau eines ISMS
Wir vermitteln Ihnen die Grundlagen, die Sie benötigen um effizient mit uns ein ISMS Prozesse in Ihrem Unternehmen zu Etablieren
Schritt 2Analyse und Dokumentation
Auf Basis unserer Software Tools erheben wir gemeinsam die individuellen Anforderungen an Ihr ISMS System und dokumentieren diese in IT Security Konzepten
Schritt 3Umsetzung und Selbstaudit
Gemeinsam mit Ihnen gehen wir offene Baustellen aus den erarbeiten Konzepten an und kontrollieren den Fortschritt in einem Selbst Audit
Schritt 4Zertifizierung durch das BSI
Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz-Zertifizierungsschema

Warum sollte man sich ISO27001 zertifizieren lassen?

Wenn Sie je Erfahrungen mit Datenpannen und Erpressungsversuchen durch Hacker gehabt haben, dann wissen Sie, dass ein funktionierendes ISMS wie das besonders strenge nach ISO27001 auf IT Grundschutz Basis viel Ärger ersparen kann, denn Sie werden automatisch

Resistenter gegen die Folgen erpresserischer Hacker Attacken
Besser im Datenschutz und damit weniger von etwaigen Bußgeldern betroffen sein (Bußgelder sind im Schnitt 4,2 mio Euro)
Bessere Chancen beim Marktzugang zu öffentlichen Ausschreibungen haben
Ihre Geschäftsgeheimnisse deutlich besser vor Diebstahl schützen können
Im Ansehen bei Kunden und Konkurrenz steigen

Häufig testellte Fragen

Hier haben wir ein paar Fragen von Kunden zur Einführung der ISO 27001 zusammengefasst

1Ab wann lohnt sich die Einführung der ISO27001?

In der Regel erst ab 50 Mitarbeitern, denn der planerische und organisatorische Aufwand ist von Kleinunternehmen nur mit verhältnismäßig großem verwaltungstechnischen Aufwand zu stämmen

2Wie viel Arbeit ist mit der Einführung verbunden?

Gehen Sie davon aus, dass Sie neben einem Anforderungskatalog von 800 Seiten aus dem BSI Grundschutz, den Sie beachten, in Prozesse umsetzen und dokumentieren müssen auf mit Audits und laufender Analyse der Einhaltung der Vorschriften beschäftigt sein werden. Bis zur erfolgreichen Zertifizierung von ISO27001 vergehen normalerweise bis zu 18 Monate

3Sollte ich stattdessen besser SOC2 einführen?

SOC2 ist in der Regel etwas günstiger und weniger streng. Es eignet sich auf Grund des Aufbaus besonders für Dienstleistungsunternehmen

4Wie hoch sind Ihre Beraterkosten?

Die Beraterkosten spielen in der Kostenplanung eigentlich keine Rolle, da ein guter Berater bis zu 75% der internen Kosten durch Automatisierung und Kosten / Nutzen Vergleichen bei der Umsetzung geeigneter Massnahmen sparen kann. Sie sollten sich generell darauf einstellen, das der reine Zertifizierungsprozess je nach Unternehmenstyp und Grösse zwischen 10-60 tsd. Euro kosten wird. Hinzu kommen wahrscheinlich noch höhere interne Kosten durch Einführung neuer Prozesse und der zuvor definierten Maßnahmen.

5Was bringt mir die ISO 27001 Zertifizierung?

Wenn Sie nicht durch NIS2 dazu verpflichtet werden, dann gibt es trotzdem gute Gründe ein ISMS nach ISO27001 einzuführen. Denn: sie werden deutlich ersistenter gegen Cyberattacken und damit verbunden Erpressungsversuchen und Geheimnisklau, verbessern automatisch Ihr Datenschutzneivau durch TOMs und haben auch bei öffentlichen Ausschreibungen besonders im Großauftragbereich eine entscheidende Einstiegshürde die meist vorliegt schon in der Tasche.