ISO 27001 BERATUNG FÜR DEN MITTELSTAND: SCHNELL UND WERTVOLL!

Q: Was sind die Kriterien um ein ISO 27001 Zertifizierungsunternehmen auszuwählen?

Das Zertifizierungsunternehmen muss eine DAkkS Akkreditierung für ISO 27001 haben. Wir unterstützen Sie dabei, die für Sie optimale DAkkS akkreditierte Zertifizierungsstelle zu finden.

Wir haben unsere ISO 27001 Beratung speziell für den Mittelstand strukturiert. Die ISO 27001 Zertifizierung hilft Ihrem Unternehmen, ein hohes Informationssicherheitsniveau aufrechtzuerhalten. Wir sind von der GAP-Analyse bis zur Auditbegleitung für Sie da.

Unsere Erfahrungen in der ISO 27001 Beratung

Wir unterstützen Sie dabei, Ihre ISO 27001 Zertifizierung reibungslos umzusetzen. Unsere Beratung beinhaltet die Durchführung einer gemeinsamen GAP-Analyse, die Vorbereitung der entsprechenden Dokumente und die Begleitung beim Audit.

Wir haben mehr als 10 Jahre Erfahrung in der Vorbereitung und Unterstützung unserer Kunden bei der ISO 27001 Zertifizierung sowie Rezertifizierung. Mehr als 30 Unternehmen bestätigen dies gerne.

Unsere Vorteile auf einen Blick

Keine versteckten oder zusätzlichen Kosten; Pauschalpreis für Ihre ISO 27001 Zertifizierung
Faire Preisstruktur je nach Firmengröße
Vorlagen für ISMS, Prozesse, TOMs, alle notwendigen Dokumente als Templates verfügbar
Orientierung unserer ISO 27001 Beratung nach Ihren Anforderungen, kein One-Size-Fits-All-Ansatz
Wir helfen Ihnen, die optimale und unabhängige Zertifizierungsorganisation für Sie zu finden.
Eigene E-Learning-Plattform für die Mitarbeiter-Schulungen und kontinuerliche Sensibilierung

Warum brauche ich eine ISO 27001 Zertifizierung?

Der erste Grund ist offensichtlich: Sie haben einen Kunden, der von Ihnen die Zertifizierung nach ISO 27001 verlangt. Dann haben Sie keine große Wahl. Die zweite Möglichkeit ist, dass Sie die Informationssicherheit und die IT-Sicherheitsstandards Ihres Unternehmens erhöhen wollen. Lassen Sie auch einen externen Blick auf Ihre derzeitigen Prozesse werfen, nicht nur auf die IT-Prozesse, sondern auch auf andere Prozesse wie Personalwesen, Back-Office, Betriebs- und Verwaltungsprozesse. Darüber hinaus erhöht die Zertifizierung durch einen externen Prüfer Ihre Glaubwürdigkeit als Lieferant oder Dienstleister.

Warum brauchen Sie eine ISO 27001-Beratung?

Natürlich brauchen nicht alle Unternehmen eine ISO 27001-Beratung, um ihre Zertifizierung zu erhalten. Die meisten aber schon! Mit einem Experten an Bord können Sie Ihre Ressourcen und die Zeit, die Sie für die Zertifizierung aufwenden, reduzieren und so Ihre Kosten senken.

Im Folgenden finden Sie einige Vorteile, die sich aus der Zusammenarbeit mit unserer ISO 27001 Beratung ergeben:

Verkürzte Gesamtprojektlaufzeit
Vermeidung von Zusatzkosten für Re-Audits
Ein tieferes Verständnis der Konzepte und der Motivation hinter der ISO 27001 Zertifizierung

Wie hoch sind die ISO 27001 Kosten für die Beratung?

Natürlich variieren die Kosten von Unternehmen zu Unternehmen, als Wirtschaftsprüfer und Berater. Wir haben jedoch die verfügbaren Optionen für die relevanten Preisklassen zusammengefasst.

Die Kosten lassen sich in 3 Teile untergliedern, die im Detail erläutert werden:

GAP-Analyse: Eine GAP-Analyse ist wie das Röntgenbild eines Arztes. Die GAP-Analyse zeigt Ihnen die aktuelle Situation und was getan werden muss, um die ISO 27001 Zertifizierung zu erhalten. Daher auch die ISO 27001 Roadmap. Sie kann als eintägiger Workshop durchgeführt werden und kostet erfahrungsgemäß zwischen 1.000 und 5.000€.
Vorbereitung, Selbsteinschätzung, technische und physikalische Sicherheitsanalyse, ISMS-Struktur: Dies ist der arbeitsintensivste Teil des ISO 27001 Projekts. Dieser Teil kann sehr teuer sein, daher beginnt er bei 3.000 bis 10.000€.
Einrichtung von Richtlinien, Prozessen, notwendiger Dokumentation und Audit Begleitung: Dies ist der letzte Teil Ihrer ISO 27001. Die Preisspanne liegt zwischen 4.000 und 10.000€ für diesen Teil.

Im Allgemeinen liegt der Budgetbedarf zwischen 8.000-25.000€. Rechnen Sie mit einem 2-köpfigen Team, zahlt sich die Beratung aus, wenn Sie 1 Woche Arbeitszeit einsparen, was in den meisten Fällen der Fall ist.

Die Projektdauer kann zwischen 3 und 9 Monaten liegen. Und bitte vergessen Sie nicht, dass Sie für das unabhängige Prüfungsunternehmen zusätzlich Kosten einplanen müssen.

Für weitere Informationen vereinbaren Sie einen Termin mit uns.

Sind Sie bereit Ihr ISO 27001 Projekt zu starten?

Dann ist unser ISO 27001 Workshop das Richtige für Sie. Am Ende des 1-tägigen Workshops bekommen Sie Ihre vollwertige GAP-Analyse sowie Ihren Zeitplan für Ihr ISO 27001 Projekt: die ISO 27001 Roadmap.

Was sind die Unterschied zwischen ISO 27001 und TISAX®?

Obwohl TISAX® ursprünglich von ISO 27001 abgeleitet wurde, sind die beiden Normen völlig unabhängig voneinander. Es gibt auch keine Abhängigkeiten in Bezug auf die Anwendung, Anforderungen, Audits und Zertifizierungen. Mit anderen Worten, wenn Sie TISAX® oder ISO 27001 haben, ersetzt das eine nicht das andere.

In diesem Sinne haben wir eine Liste der Unterschiede als Zusammenfassung erstellt. Im weiteren Verlauf dieses Beitrags werden wir jedoch auf Einzelheiten eingehen:

ISO 27001 ist eine Zertifizierung, TISAX® ist ein Label.
ISO 27001 ist international, TISAX® ist noch nicht international.
TISAX® wird in der Automobilindustrie eingesetzt, während ISO 27001 in allen Branchen angewendet werden kann.
In TISAX® wird das gesamte Unternehmen bewertet. Bei ISO 27001 können Produktionslinien einzeln bewertet werden.
Der TISAX® Katalog verlangt den Reifegrad jeder einzelnen Kontrolle, ISO 27001 misst den Reifegrad nicht.
Die Re-Auditstruktur ist anders. Das TISAX® Re-Audit findet nach 3 Jahren statt, ISO 27001 hingegen jährlich.
Da TISAX® automobilspezifisch ist, beinhaltet es Details wie Prototypenschutz, Datenschutz (der viel strenger ist als ISO 27001, vor allem, wenn das Assessment Level 3 angestrebt wird)
TISAX® hat von Anfang an 9 Monate Zeit, um alle größeren und kleineren Unstimmigkeiten zu beseitigen.
TISAX® hat eine eingeschränkte Auswahl für Auditoren im Vergleich zu ISO 27001.

Sie können in unserem Blogpost mehr darüber erfahren: TISAX® und ISO 27001: Unterschiede und Gemeinsamkeiten.

Zusammenfassung: Ihr Weg zur ISO 27001 Zertifizierung

Wer zertifiziert nach ISO 27001?

In jedem Land gibt es bestimmte Institutionen, die als Aufsichtsbehörde für ISO-Zertifizierungen wie ISO 9001, ISO 14001 und ISO 27001 usw. fungieren. In Deutschland heißt die Akkreditierungsstelle zum Beispiel DAkkS (Deutsche Akkreditierungsstelle). Die DAkkS ist die nationale Akkreditierungsbehörde der Bundesrepublik Deutschland. Die DAkkS akkreditiert die Zertifizierungsstellen bundesweit.

Die andere bekannte Akkreditierungen sind: IAF, IAS usw.

Hinweis: Bitte fragen Sie nach der Akkreditierung und der Akkreditierunsgsurkunde Ihrer Zertifizierungsstelle.

ISO 27001 Zertifizierung und deren Vorteile

Die ISO 27001 Zertifizierung bestätigt Ihr Sicherheitsniveau!

Zwei Wege, wie wir Ihnen helfen können

Wir sind für Sie da, damit Sie Ihre ISO 27001 Zertifizierung mit weniger Kosten und Zeitaufwand erhalten können.
Wollen Sie mehr über das Thema ISO 27001 erfahren oder haben Sie Fragen? Dann vereinbaren Sie einen kostenlosen Termin.
Wollen Sie schon mit Ihrem ISO 27001 Projekt starten? Dann buchen Sie unsere GAP-Analyse, damit Sie Ihren Reifegrad und auf Ihre ISO 27001 Roadmap Zugriff haben.

FAQ

Welche Voraussetzungen gibt es für eine ISO 27001 Zertifizierung?

Ein aufgebautes ISMS, operative ISO 27001 Prozesse und KPIs sind die Meilensteine zur ISO 27001 Zertifizierung. Ein bestehendes ISO 9001 Zertifikat jedoch vereinfacht den Weg zur ISO 27001 Zertifizierung.

Wer prüft ISO 27001?

Das Audit zur Zertifizierung nach ISO 27001 wird durch einen externen Auditor durchgeführt. Die Voraussetzung ist eine Akkreditierung. Das Zertifizierungsunternehmen muss unabhängig beauftragt werden. Wir können Ihnen bei der Auswahl und Beauftragung helfen.

Wie hoch sind die ISO 27001 Kosten?

Es kommt natürlich auf den Reifegrad Ihres Unternehmens an. Die Projektdauer und daraus resultierende Kosten belaufen sich auf 3-9 Monate sowie 15.000-30.000€.

Was sind die Kriterien, um ein ISO 27001 Zertifizierungsunternehmen auszuwählen?

Das Zertifizierungsunternehmen muss eine DAkkS oder alternative Akkreditierung für ISO 27001 haben. Wir unterstützen Sie dabei, die für Sie eine unabhängige Zertifizierungsstelle zu finden.

Wieviel Zeitaufwand muss ein Unternehmen für ISO 27001 einplanen?

Der Zeitaufwand ist abhängig von der Größe Ihres Unternehmens. Natürlich ist der Zeitaufwand auch abhängig vom Reifegrad Ihres Informationssicherheitmanagementsystems. Die gesamte Projektdauer liegt zwischen 3 und 9 Monaten.

TISAX® ist eine eingetragene Marke der ENX Association. Die 360 Digitale Transformation steht in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. TISAX® Assessments, zur Erlangung von Labels, werden nur von den auf der Homepage der ENX genannten Prüfdienstleistern durchgeführt.