ISO 27001 BERATUNG FÜR DEN MITTELSTAND: SCHNELL UND PREISGÜNSTIG

Wir haben unsere ISO 27001 Beratung speziell für den Mittelstand strukturiert. Die ISO 27001 Zertifizierung hilft Ihrem Unternehmen, ein hohes Informationssicherheitsniveau aufrechtzuerhalten. Wir sind von der GAP-Analyse bis zur Auditbegleitung für Sie hier.

unsere Erfahrungen in der ISO 27001 Beratung

Wir unterstützen Sie dabei, Ihre ISO 27001 Zertifizierung reibungslos umzusetzen. Unsere Beratung beinhaltet die Durchführung einer gemeinsamen GAP-Analyse, die Vorbereitung der entsprechenden Dokumente und die Begleitung beim Audit.

Wir haben mehr als 10 Jahre Erfahrung in der Vorbereitung und Unterstützung unserer Kunden bei der ISO 27001 Zertifizierung und Rezertifizierung. Mehr als 30 Unternehmen bestätigen dies gerne.

Unsere Vorteile auf einen Blick

  • Keine versteckten oder zusätzlichen Kosten; Pauschalpreis für Ihre ISO 27001 Zertifizierung
  • Faire Preisstruktur je nach Firmengröße
  • Vorlagen für ISMS, Prozesse, TOMs, alle notwendigen Dokumente als Templates verfügbar
  • Orientierung unserer ISO 27001 Beratung nach Ihren Anforderungen, kein One-Size-Fits-All-Ansatz
  • Wir helfen Ihnen, die beste DAkkS-zertifizierte Zertifizierungsorganisation für Sie zu finden.

Warum brauche ich eine ISO 27001 Zertifizierung?

Der erste Grund ist offensichtlich: Sie haben einen Kunden, der von Ihnen die Zertifizierung nach ISO 27001 verlangt. Dann haben Sie keine große Wahl. Die zweite Möglichkeit ist, dass Sie die Informationssicherheit und die IT-Sicherheitsstandards Ihres Unternehmens erhöhen wollen. Lassen Sie auch einen externen Blick auf Ihre derzeitigen Prozesse werfen, nicht nur auf die IT-Prozesse, sondern auch auf andere Prozesse wie Personalwesen, Back-Office, Betriebs- und Verwaltungsprozesse. Darüber hinaus erhöht die Zertifizierung durch einen externen Prüfer Ihre Glaubwürdigkeit als Lieferant oder Dienstleister.

Warum brauchen Sie eine ISO 27001-Beratung?

Natürlich brauchen nicht alle Unternehmen eine ISO 27001-Beratung, um ihre Zertifizierung zu erhalten. Die meisten aber schon! Mit einem Experten an Bord können Sie Ihre Ressourcen und die Zeit, die Sie für die Zertifizierung aufwenden, reduzieren und so Ihre Kosten senken.

Im Folgenden finden Sie einige Vorteile, die sich aus der Zusammenarbeit mit unserer ISO 27001 Beratung ergeben:

  • Verkürzte Gesamtprojektlaufzeit
  • Vermeidung von Zusatzkosten für Re-Audits
  • Ein tieferes Verständnis der Konzepte und der Motivation hinter der ISO 27001 Zertifizierung

ISO 27001 Kosten für die Beratung?

Natürlich variieren die Kosten von Unternehmen zu Unternehmen, als Wirtschaftsprüfer und Berater. Wir haben jedoch die verfügbaren Optionen für die relevanten Preisklassen zusammengefasst.

Die Kosten lassen sich in 3 Teile untergliedern, die im Detail erläutert werden:

  • GAP-Analyse: Eine GAP-Analyse ist wie das Röntgenbild eines Arztes. Die GAP-Analyse zeigt Ihnen die aktuelle Situation und was getan werden muss, um die ISO 27001 Zertifizierung zu erhalten. Daher auch die ISO 27001 Roadmap. Sie kann als eintägiger Workshop durchgeführt werden und kostet erfahrungsgemäß zwischen 1 und 5T€.
  • Vorbereitung, Selbsteinschätzung, technische und physikalische Sicherheitsanalyse, ISMS-Struktur: Dies ist der arbeitsintensivste Teil des ISO 27001 Projekts. Dieser Teil kann sehr teuer sein, daher beginnt er bei 3 bis 10T€.
  • Einrichtung von Richtlinien, Prozessen, notwendiger Dokumentation und Audit Begleitung: Dies ist der letzte Teil Ihrer ISO 27001. Die Preisspanne liegt zwischen 4 und 10T€ für diesen Teil.

Im Allgemeinen liegt der Budgetbedarf zwischen 8k-25T€. Rechnen Sie mit einem 2-köpfigen Team, zahlt sich die Beratung aus, wenn Sie 1 Woche Arbeitszeit einsparen, was in den meisten Fällen der Fall ist.

Die Projektdauer kann zwischen 3 und 9 Monaten liegen. Und bitte vergessen Sie nicht, dass Sie für das unabhängige und DAkkS akkreditierte Prüfungsunternehmen zusätzlich Kosten einplanen müssen.

Für weitere Informationen vereinbaren Sie einen Termin mit uns.

Sind Sie bereit Ihr ISO 27001 Projekt zu starten?

Dann ist unser ISO 27001 Workshop das Richtige für Sie. Am Ende des 1-tägigen Workshops bekommen Sie Ihre vollwertige GAP-Analyse. Sowie Ihren Zeitplan für Ihr ISO 27001 Projekt: ISO 27001 Roadmap.

Was sind die Unterschied zwischen ISO 27001 und TISAX®?

Obwohl TISAX® ursprünglich von ISO 27001 abgeleitet wurde, sind die beiden Normen völlig unabhängig voneinander. Es gibt auch keine Abhängigkeiten in Bezug auf die Anwendung, Anforderungen, Audits und Zertifizierungen. Mit anderen Worten, wenn Sie TISAX® oder ISO 27001 haben, ersetzt das eine nicht das andere.

In diesem Sinne haben wir eine Liste der Unterschiede als Zusammenfassung erstellt. Im weiteren Verlauf dieses Beitrags werden wir jedoch auf Einzelheiten eingehen:

  • ISO 27001 ist eine Zertifizierung, TISAX® ist ein Label.
  • ISO 27001 ist international, TISAX® ist noch nicht international.
  • TISAX® wird in der Automobilindustrie eingesetzt, während ISO 27001 in allen Branchen angewendet werden kann.
  • In TISAX® wird das gesamte Unternehmen bewertet. Bei ISO 27001 können Produktionslinien einzeln bewertet werden.
  • TISAX® Katalog verlangt den Reifegrad jeder einzelnen Kontrolle, ISO 27001 misst den Reifegrad nicht.
  • Re-Auditstruktur ist anders. Das TISAX® Re-Audit findet nach 3 Jahren statt, ISO 27001 hingegen jährlich.
  • Da TISAX® automobilspezifisch ist, beinhaltet es Details wie Prototypenschutz, Datenschutz (was viel strenger ist als ISO 27001, vor allem, wenn Assessment Level 3 angestrebt wird)
  • TISAX® hat von Anfang an 9 Monate Zeit, um alle größeren und kleineren Unstimmigkeiten zu beseitigen.
  • TISAX® hat eine eingeschränkte Auswahl für Auditoren im Vergleich zu ISO 27001.
  • Um die Unterschiede zu vereinfachen, haben wir sie in 2 Gruppen unterteilt; strukturelle und technische Unterschiede.
Sie können mehr darüber erfahren mit unserem Blogpost: TISAX® und ISO 27001: Unterschiede und Gemeinsamkeiten.

Zusammenfassung: Ihr Weg zur ISO 27001 Zertifizierung

Wer zertifiziert nach ISO 27001?

In jedem Land gibt es bestimmte Institutionen, die als Aufsichtsbehörde für ISO-Zertifizierungen wie ISO 9001, ISO 14001 und ISO 27001 usw. fungieren. In Deutschland heißt die Akkreditierungsstelle zum Beispiel DAkkS (Deutsche Akkreditierungsstelle). DAkkS ist die nationale Akkreditierungs­behörde der Bundesrepublik Deutschland.  DAkkS akkreditiert die  Zertifizierungs­stellen bundesweit. 

Die Zertifizierungsstellen, die eine DAkkS Akkreditierung haben, können nach ISO zertifizieren. Für jede Norm ist eine gettrente Akkreditierung notwendig. 

Hinweis: Bitte fragen Sie, ob Ihre Zertifizierungsstelle DAkkS akkreditiert ist und fragen Sie nach der Akkreditierungsurkunde.

https://www.iso.org/iso-name-and-logo.html

ISO 27001 Zertifizierung und deren Vorteile

Die ISO 27001 Zertifizierung bestätigt Ihr Sicherheitsniveau!

Zwei Wege wie wir Ihnen helfen können

Wir sind für Sie da, damit Sie Ihre ISO 27001 Zertifizierung mit weniger Kosten und schneller erhalten können.
Wollen Sie mehr über das Thema ISO 27001 erfahren oder haben Sie Fragen? Dann vereinbaren Sie einen kostenlosen Termin.
Wollen Sie schon mit Ihrem ISO 27001 Projekt starten? Dann buchen Sie unsere GAP-Analyse, damit Sie Ihren Reifegrad und auf Ihre ISO 27001 Roadmap Zugriff haben. 

FAQ

Ein aufgebautes ISMS, operative ISO 27001 Prozesse und KPIs sind die Meilensteine zur ISO 27001 Zertifizierung. Ein bestehendes ISO 9001 Zertifikat jedoch vereinfacht den Weg zur ISO 27001 Zertifizierung.

Das Audit zur Zertifizierung nach ISO 27001 wird durch einen externen Auditor durchgeführt. Die Voraussetzung ist eine DAkkS Akkreditierung. Das Zertifizierungsunternehmen muss unabhängig beauftragt werden. Wir können Ihnen bei der Auswahl und Beauftragung helfen.

Es kommt natürlich auf den Reifegrad Ihres Unternehmens an. Projektdauer und daraus resultierende Kosten belaufen sich auf 3-9 Monate sowie 15-30 T€. 

Das Zertifizierungsunternehmen muss eine DAkkS Akkreditierung für ISO 27001 haben. Wir unterstützen Sie dabei, die für Sie optimale DAkkS akkreditierte Zertifizierungsstelle zu finden.

Der Zeitaufwand ist abhängig von der Größe Ihres Unternehmens. Natürlich ist der Zeitaufwand auch abhängig vom Reifegrad Ihres Informationssicherheitmanagementsystems. Die gesamte Projektdauer liegt zwischen 3 und 9 Monaten.

TISAX® ist eine eingetragene Marke der ENX Association (European Network Exchange Association).