ISO 27001 · Informationssicherheit

ISO 27001 Beratung in Köln, pragmatisch zur Zertifizierung

Von der Gap-Analyse über den Aufbau Ihres Informationssicherheits-Management-Systems (ISMS) bis zum erfolgreichen Audit. Verständlich dokumentiert, im Alltag lebbar.

Die Herausforderung

Ohne strukturiertes ISMS bleibt Sicherheit Zufall

Datenlecks, Bußgelder, verlorene Aufträge: Wer Informationssicherheit nicht systematisch steuert, riskiert mehr als nur IT-Probleme. Gleichzeitig schrecken viele vor ISO 27001 zurück, aus Sorge vor Bürokratie und Aufwand.

Diese Sorge nehme ich Ihnen. Ich baue ein ISMS, das zu Ihrer Größe passt: schlank, nachvollziehbar und ohne Dokumentation, die niemand liest.

Die Lösung

Begleitung von der Analyse bis zum Zertifikat

  • Gap-Analyse: Wo stehen Sie heute gegenüber der Norm?
  • Risikoanalyse und priorisierter Maßnahmenplan
  • Aufbau von ISMS, Richtlinien und Nachweisen
  • Internes Audit & Vorbereitung auf das Zertifizierungsaudit
  • Schulung Ihres Teams, damit das System nach mir weiterläuft
Der Weg

Fünf klare Schritte zur Zertifizierung

Ist-Analyse & Gap-Assessment

Bestandsaufnahme Ihrer Prozesse, Systeme und Dokumente im Abgleich mit ISO 27001.

Risikoanalyse & Maßnahmenplan

Risiken bewerten, priorisieren und in konkrete, machbare Maßnahmen übersetzen.

ISMS-Aufbau & Dokumentation

Richtlinien, Verfahren und Nachweise aufbauen, schlank und alltagstauglich.

Internes Audit & Vor-Audit

Wirksamkeit prüfen, Lücken schließen, Sicherheit vor dem externen Audit.

Zertifizierungsaudit & Nachbetreuung

Begleitung durch das Audit und Unterstützung im laufenden Betrieb.

Leistungspakete

Ein Einstieg für jede Ausgangslage

Orientierungsrahmen, das konkrete Angebot stimmen wir im Erstgespräch auf Ihre Organisation ab.

Starter
Gap-Analyse · 3 bis 5 Tage
  • Standortbestimmung gegen die Norm
  • Lückenbericht & Roadmap
  • Aufwandseinschätzung
Anfragen
Professional beliebt
ISMS-Implementierung · 3 bis 6 Monate
  • Alles aus Starter
  • Risikoanalyse & Richtlinien
  • ISMS-Aufbau & Team-Schulung
Anfragen
Full Service
Bis zur Zertifizierung · 6 bis 12 Monate
  • Alles aus Professional
  • Internes Audit & Vor-Audit
  • Begleitung Zertifizierungsaudit
Anfragen
Häufige Fragen zur ISO 27001

Gut zu wissen

Für kleine Unternehmen bis 50 Mitarbeitende starten Projekte typischerweise bei 5.000 bis 8.000 € für Gap-Analyse und erste ISMS-Implementierung. Nach einem kostenlosen Erstgespräch erhalten Sie ein individuelles, unverbindliches Angebot.
Je nach Ausgangslage 6 bis 18 Monate. Mit strukturierter Vorgehensweise sind KMUs oft in 6 bis 11 Monaten zertifizierungsreif. Das eigentliche Audit dauert nur wenige Tage.
Ein ISMS lässt sich auf Ihre Größe zuschneiden. Auch kleine Teams profitieren von klaren Prozessen, und zunehmend setzen Auftraggeber und Cyber-Versicherer ISO 27001 voraus.

Bereit für den ersten Schritt Richtung ISO 27001?

Im kostenlosen Erstgespräch klären wir Ihre Ausgangslage und den sinnvollsten nächsten Schritt.