Ersteinrichtung unseres ISMS kostenlos

Alles für Ihre ISO 27001-Compliance — in einer Plattform.

Auf Wunsch mit voller Begleitung bis zur erfolgreichen Zertifizierung.
Minimieren Sie den Aufwand. Beschleunigen Sie den Weg.
Unsere führende Plattform deckt den gesamten Lebenszyklus ab — vom Norm-Aufbau bis zum laufenden Betrieb.
Vergrößern

Norm-Aufbau TOM Systemkatalog Asset KI-Copilot Agentic AI Risiko Audit-Lotse Nachweise Lieferanten Schulungen Betrieb Adoption
Norm-Aufbau · 8 Normen
Alle 8 Normen mit Live-Score auf einen Blick — ISO 27001, NIS-2, DORA und mehr.
Norm-Aufbau8 Normen
Target OperatingModel
Systemkatalog159 Systeme
KI-Copilot
Agentic-AIGovernance
Risiko-management
Audit-Lotse
Nachweise& Evidence
Lieferanten-management
Schulungen& Awareness
Betrieb& PDCA
KI-AdoptionReifegrad
Vier Wege zur Compliance

Beratung, Plattform, Betrieb — und was Compliance allein nicht abdeckt.

Vom ersten Audit bis zum Dauerbetrieb mit KI-Governance. Und für alles, was Compliance übersteigt: das Schwester-Beratungsunternehmen Notivia.

1 · Service-Flexibilität

Wir begleiten — Sie wählen wie eng.

Full-Service bis zum Zertifikat. Ready-Kit zum Selbermachen. Externer ISB/DSB/AI-Officer für den Dauerbetrieb. Plus internes Audit als Generalprobe.

Full-ServiceReady-KitInternes AuditISB / DSB / AI
Beratungstermin sichern30 Min. · kostenfrei
2 · Die Plattform

Die ISMS-Plattform, die alles zusammenhält.

−80 % interner Aufwand. 8 Normen aus einer Wahrheit. KI-Copilot, 159 vorgepflegte Systeme, Audit-Lotse. Audit-tauglich auf Knopfdruck statt 6 Wochen Vorbereitung.

ISMS-Plattform Dashboard
KI-CopilotLive-ScoreAudit-Lotse159 Systeme
Demo starten14 Tage gratis · sofort einloggen Feature-Liste (PDF)
3 · Aktuelle Doppelfront

Re-Zertifizierung trifft KI-Governance.

Compliance hört nicht beim Zertifikat auf — und KI macht alles neu. TOM für KI, Agentic-Lifecycle, Re-Audits, NIS-2-Meldepflichten — aus unserer Plattform gemanaged.

TOM für KIAgentic AIRe-Zert.NIS-2
Kontakt aufnehmenDoppelfront besprechen
4 · Aus dem Hause Notivia GmbH

Mehr als Compliance: Wertstrom, KI, Daten.

iso-easy.de ist eine Marke der Notivia GmbH. Unter notivia.de finden Sie die Beratung für alles, was über Compliance hinausgeht.

WertstromanalyseKI-AdoptionDatenstackProzess-Automation
Notivia ansehenMutterhaus · Wertstrom · KI
DQS · TÜV NORD · Notivia GmbH seit 2003 · +100 ISMS-Kunden* · +20 Full-Service-Kunden* · 100% Audit-Erfolg* · ★★★★★ 5.0
NETFORMIC GmbH Animus Intelligence AG Crest Digital GmbH think why GmbH VERDURE Digitalagentur Veoma Service & Consulting

* Audit-Erfolg bezogen auf abgeschlossene Full-Service-Zertifizierungs­projekte seit 2019. Kunden­zahlen inkl. ISMS-Plattform-Lizenznutzer und Full-Service-Begleitprojekten. Automatisierungs­grad (~80 %) abhängig von angebundenen Systemen und Reife­grad — Beispiel­rechnungen typischerweise für KMU mit 5–25 Mitarbeitenden, ISO 27001 Erst­zertifizierung.

NETFORMIC GmbH Animus Intelligence AG Crest Digital think why VERDURE Veoma
Was Kunden erreichen Audit-Erfolg seit 2019: 100 %



ISMS-Plattform

Die Plattform, die nicht fragt — sondern Antworten liefert.

157 vorgepflegte IT-Systeme. 59 per API anbindbar. 8 Normen unter einem Dach. Hosting in Deutschland, DSGVO-konform, Mandantentrennung nach BSI.

157
vorgepflegte IT-Systeme
59
per API anbindbar
8
Normen unter einem Dach
Killer-Feature

Cross-Entity-Inferenz: Ein Klick — 179 Einträge.

Konkurrenten haben Wizards und Templates. Wir haben Auto-Befüllung mit echten Werten aus 34 gepflegten Vendor-Profilen. Aus einem System-Klick entstehen automatisch bis zu 364 Felder über 22 Inferenz-Module.

Klick auf „Veeam Backup & Replication" System aus dem Katalog ausgewählt
179 Einträge
  • 2Asset-EinträgeHardware + SoftwareCMDB
  • 3RisikenDatenverlust, Ausfall, ManipulationRisk
  • 1Lieferant25 Felder vor­befülltVMS
  • 1BCM-ProzessRTO/RPO definiertBCM
  • 5Wieder­kehrende TasksBackup-Test, DR-ÜbungOps
  • 1Backup-RegisterAufbewahrung & KlassenDSGVO
  • 25Privacy-by-Design-Checksvor­befülltPbD
  • 93SoA-EinträgeAnhang-A automatisch gemapptISO 27001
  • 3CVE-Watch-Einträgefür Veeam-KomponentenVuln
  • 2KPI-MetrikenBackup- & Recovery-QuoteKPI
  • 3TrainingsOperator, Admin, BCMAwareness
  • 1Incident-PlaybookBackup-Failure-ResponseIR
Alles verlinkt, audit-tauglich, in einer Transaktion. Keine doppelte Datenpflege.

34 Connector-Backends — Plug & Compliance

Direkter API-Zugriff auf die Systeme die Sie ohnehin im Einsatz haben. Auswahl der wichtigsten:

Microsoft 365
Microsoft Azure
Microsoft Entra ID
Microsoft Defender
AWS
9 Services
Google Cloud
Google Workspace
SAP S/4HANA
SAP Business One
Salesforce
HubSpot
ServiceNow
GitHub
GitLab
Atlassian-Suite
Jira
Slack
Personio
Workday
Okta
Auth0
CrowdStrike
Cloudflare
Veeam Backup

und 10 weitere Backends — HashiCorp Vault, CyberArk, Snyk, Datadog, Splunk Cloud, New Relic, PagerDuty, 1Password, Pipedrive, Microsoft Purview & Sentinel.

Wer arbeitet damit — und was kommt raus?

Drei reale Szenarien aus dem Mittelstand:

M
Markus, 38 ISMS-Beauftragter · IT-Dienstleister, 120 MA

Setzt ISO 27001 in 3 Wochen auf — vom leeren System bis zur ersten internen Auditprobe.

Resultat: 93 Anhang-A-Controls automatisch gemappt, 47 Dokumente vorbefüllt, Risikoanalyse aus 18 Systemen abgeleitet.

J
Jana, 42 Datenschutz­beauftragte · Maschinenbau, 280 MA

Automatisiert das VVT über alle relevanten Verarbeitungs­tätigkeiten.

Resultat: Aus 24 Systemen entstehen 89 VVT-Einträge mit Rechtsgrundlage, Lösch­frist, Empfänger und TOM — automatisch verknüpft.

S
Stefan, 51 IT-Leiter · Automotive-Zulieferer, 450 MA

Zieht Audit-Evidenz auf Knopfdruck für TISAX-Re-Assessment.

Resultat: 157 Evidence-Pakete als ZIP exportiert, je mit Quelle, Zeitstempel, Hash und mappendem Control. Auditor-tauglich ohne Nachfragen.

Im Vergleich zu DataGuard, OneTrust & SmartGlobal

Wie sich iso-easy von klassischen GRC-Tools unterscheidet. Stand: Q2 2026.

Funktion iso-easy DataGuard OneTrust SmartGlobal
Cross-Entity-Inferenz
1 Klick = bis 364 Felder
Vorgepflegte System-Kataloge157~30
API-Connector-Backends34~1040+~12
Externe Posture-Checks (DNS / SSL / Headers)77 Systemebegrenzt
Anhang-A-Controls automatisch gemappt93/93manuellmanuellmanuell
Hosting in DeutschlandUS
Persönliche Berater-Begleitung im FestpreisAdd-on
Multi-Norm aus einer Plattform8 Normen35+3

Quelle: öffentlich verfügbare Produktinfos der Wettbewerber + interne Verifizierung. Kein Anspruch auf Vollständigkeit; bei Fragen sprechen Sie uns an.

Grundfunktionen 11 Funktionen

KI-Copilot

Dokumente automatisch mit Ihren Firmendaten befüllt

Readiness Score

Jederzeit sehen, wie nah Sie an der Zertifizierung sind

Gap-Analyse

Strukturiert alle Lücken aufdecken und schließen

Risikomanagement

KI-gestützte Risiko-Identifikation mit automatischen Maßnahmen

Dokumentenlenkung

Upload, Freigabe-Workflow und Versionierung aller ISMS-Dokumente

Lieferanten-Management

Bewertung, Risikoeinstufung und Audit-Planung Ihrer Dienstleister

Audit-Trail

Lückenlose Nachverfolgung für das externe Audit

Audit-Lotse

Klausel für Klausel zum zertifizierungsreifen ISMS

PDCA-Betriebsmodus

Dauerhaft compliant mit automatischen Review-Zyklen und Health-Score

Schulungsnachweis

Mitarbeiter-Schulungen planen, tracken und dokumentieren

Asset Management

IT-Assets mit CIA-Klassifizierung und Geschäftsfunktionen verknüpfen

500+ Vorlagen

Alle ISMS-Dokumente vorbereitet und mit KI-Unterstützung bearbeitbar

Norm-Finder

Welche Normen gelten für Ihr Unternehmen?

4 kurze Fragen — sofort erfahren welche Regulierungen für Sie Pflicht sind und welche empfohlen werden.

1Branche
2Größe
3Tätigkeiten
4Kunden

In welcher Branche ist Ihr Unternehmen tätig?

IT & Software SaaS, Systemhäuser, MSP
Finanzsektor Banken, Versicherungen, Fonds
Automotive OEMs, Zulieferer, Entwicklung
Gesundheit Kliniken, Medtech, Pharma
Energie & KRITIS Versorger, Infrastruktur
Produktion & Handel Fertigung, Logistik, E-Commerce
Beratung & Dienstleistung Consulting, Agenturen, BPO
Öffentlicher Sektor Behörden, Bildung, Forschung
Andere Branche Hier nicht aufgelistet
Schritt 1 von 4
Preise & Ersparnis

Was kostet das — und was sparen Sie?

Transparente Festpreise und eine klare Ersparnis-Rechnung — so sieht Compliance mit minimalem internen Aufwand aus.

1 Was kostet das?
Beispielrechnung: ISO 27001 · 5–25 Mitarbeiter · 1 Standort · mittlerer Reifegrad.
Andere Normen oder Größen → Preise variieren.
Genauer Preis für Ihr Unternehmen — Kostenrechner
2 Was Sie konkret sparen
Ohne iso-easy
Externer Berater 1.250 €/Tag · ~18 Tage 22.000 €
Zertifizierung DQS/TÜV NORD Stage 1 + 2 8.000 €
Interner Aufwand 1 MA × 4 Mo × ~50% · 600 €/PT 45.000 €
Gesamt 75.000 €
Mit iso-easy
Festpreis Full-Service 15 Beratertage · ISMS-Plattform 12.000 €
Zertifizierung kürzeres Audit dank ISMS 5.000 €
Interner Aufwand ISMS ~80% automatisiert · 1 MA × 2 Mo × ~25% 17.000 €
Gesamt 34.000 €
−55 % Gesamtkosten · ≈ 41.000 € Ersparnis

Bei gleichem Zertifikat · gleicher Audit-Akkreditierung (DQS · TÜV NORD) · gleichem Zeitrahmen.

Beispielkalkulation 5–25 MA, 1 Standort, ISO 27001 Erstzertifizierung. Tatsächliche Kosten variieren mit Reifegrad, Scope und Branche — wir liefern nach Erstgespräch eine konkrete Kalkulation für Ihre Situation.

Zwei Wege

Das passende Paket für Ihren Weg

Ohne versteckte Kosten. Völlig transparent.

Ob mit persönlicher Begleitung oder eigenständig — in beiden Fällen können Sie mit unserer ISMS-Plattform arbeiten.

Beliebteste Wahl
Full-Service Begleitung
„Wir machen das mit Ihnen.“
  • Persönliche Begleitung durch erfahrene Berater
  • Ist-Analyse bis Zertifizierung — alles mit einem Berater
  • 15 Beratertage inklusive
  • 500+ audit-erprobte Dokumentvorlagen
  • Internes Audit inklusive
  • ISMS-Plattform für 3 Monate inklusive
  • Audit-Support bei DQS / TÜV
ab €12.000
12.000 € iso-easy-Leistung (Beratung, Dokumente, ISMS-Plattform) · Zertifizierungsgebühr DQS/TÜV ca. 3.000–7.000 € separat · ab 1–5 Mitarbeiter
Details ansehen Broschüre herunterladen
Für Selbstumsetzer
Ready-Kit
„Sie machen das — wir geben Ihnen alles dafür.“
  • 100+ professionelle Dokumentvorlagen
  • Schritt-für-Schritt-Leitfaden
  • Statement of Applicability (SoA) vorbefüllt
  • Risikobibliothek mit 120 Szenarien
  • ISMS-Plattform optional zubuchbar (+€149/Mo)
  • E-Mail-Support
€790 einmalig
Wird bei späterer Full-Service-Beauftragung angerechnet
Details ansehen Broschüre herunterladen

Zusatzleistungen

Sie haben bereits ein ISMS und brauchen punktuelle Hilfe?

Diese Leistungen sind einzeln buchbar — für Unternehmen, die nur in bestimmten Bereichen Unterstützung benötigen.

Externer Beauftragter

Wir übernehmen die Rolle als DSB (Datenschutz), Meldestelle (HinSchG), ISB (Informationssicherheit) oder AI-Officer (ISO 42001) — wenn Sie intern keinen haben oder diese Aufgabe auslagern möchten.

ab €99 / Monat
DSB ab €249/Mo · Meldestelle ab €99/Mo · ISB ab €399/Mo · AI-Officer ab €499/Mo
Wann brauche ich das? Wenn Ihr Unternehmen eine dieser Rollen nicht dauerhaft intern besetzen möchte — Meldestelle (HinSchG) ist ab 50 Mitarbeitern und DSB ab 20 Mitarbeitern gesetzlich vorgeschrieben, ISB und AI-Officer werden zunehmend erwartet.

Internes Audit

Generalprobe vor dem Zertifizierungsaudit — wir prüfen Ihr ISMS auf Lücken und erstellen einen Maßnahmenplan.

€990 einmalig
Wann brauche ich das? Wenn Sie Ihr ISMS eigenständig aufgebaut haben und vor dem Audit eine unabhängige Prüfung möchten. Hinweis: Bei Full-Service bereits inklusive.
UNSERE PARTNER

Zertifizierung durch akkreditierte Stellen

Wir bereiten vor — unsere Partner zertifizieren und schulen. So erhalten Sie ein international anerkanntes ISO 27001-Zertifikat.

DQS Logo

DQS

ZERTIFIZIERUNGSPARTNER

Deutsche Gesellschaft zur Zertifizierung von Managementsystemen. Führt das offizielle Audit durch und vergibt Ihr ISO 27001-Zertifikat — international anerkannt und akkreditiert.

TÜV NORD Logo

TÜV NORD

ZERTIFIZIERUNGSPARTNER

iso-easy bereitet strukturiert auf das Audit vor — TÜV NORD führt das offizielle Zertifizierungsaudit durch und vergibt das international anerkannte Zertifikat (z. B. ISO 27001, ISO 27701, ISO 42001, ISO 22301).

Perseus Technologies Logo

Perseus Technologies

AWARENESS & SCHULUNGEN

Online-Schulungen für Ihre Mitarbeitenden: Cybersecurity, Phishing-Prävention, Datenschutz — mit nachweisbaren Zertifikaten für Ihre ISO-Dokumentation.

Kostenlose Ersteinschätzung

Ihre Compliance-Einschätzung in 30 Minuten

Welche Norm? Wie groß das Projekt? Realistische Einschätzung zu Aufwand, Zeitplan und Kosten — unverbindlich, ohne Verkaufsdruck.

Lead Consultant
Lead Consultant
Ihr Ansprechpartner
  • Schnelle Antwort
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma
Direkt buchen — am schnellsten
30-Minuten-Slot selbst wählen
oder schreiben Sie uns

    Kein Spam·Keine Verpflichtung·Schnelle Antwort·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705
    Häufige Fragen

    Was Sie sich wahrscheinlich gerade fragen

    Muss ich wirklich alle 8 Normen umsetzen?
    Nein. Welche Normen für Sie relevant sind, hängt von Ihrer Branche, Größe und Kunden ab. Nutzen Sie unseren Norm-Finder um in 2 Minuten zu sehen, welche Regulierungen für Sie Pflicht und welche empfohlen sind. Im Schnitt betrifft ein mittelständisches Unternehmen 3–5 Normen.
    Was bringt der Multinorm-Ansatz gegenüber Einzelumsetzungen?
    ISO 27001 teilt sich 40–80% der Anforderungen mit den anderen Normen. Risikoanalyse, Dokumentation, Controls, Schulungsnachweis — alles wird einmal aufgebaut und für mehrere Standards wiederverwendet. Das spart typischerweise 40–60% der Gesamtkosten im Vergleich zur separaten Umsetzung.
    Wie lange dauert eine Multinorm-Zertifizierung?
    Die erste Norm (typischerweise ISO 27001) dauert 4–8 Monate. Jede weitere Norm kommt durch die Synergien nur 4–8 Wochen oben drauf — statt jeweils Monate. Bei gleichzeitiger Umsetzung sind 2–3 Normen in 6–10 Monaten realistisch.
    Was kostet das Ganze?
    Die Basisumsetzung (ISO 27001 + weitere Normen) beginnt ab ca. €12.000 im Full-Service oder €790 als Ready-Kit. Durch den Multinorm-Ansatz zahlen Sie für die zweite, dritte und vierte Norm nur einen Bruchteil — da Risikomanagement, Dokumentation und Controls bereits stehen. Für eine individuelle Einschätzung nutzen Sie unseren Kostenrechner.
    Brauche ich die ISMS-Plattform oder reichen Excel-Listen?
    Bei einer einzelnen Norm ist Excel machbar. Bei mehreren Normen gleichzeitig wird es schnell unübersichtlich: unterschiedliche Anforderungs-Mappings, redundante Risikomatrizen, verstreute Evidenzen. Unsere Plattform bildet alle Normen in einem System ab — mit automatischem Cross-Mapping, so dass ein Control gleichzeitig mehrere Normanforderungen erfüllt.
    Was ist der Unterschied zwischen Full-Service und Ready-Kit?
    Full-Service: Wir begleiten Sie persönlich — von der Gap-Analyse bis zum Audit. 15 Beratertage, internes Audit und 3 Monate ISMS-Plattform inklusive.
    Ready-Kit: 100+ Dokumentvorlagen und Schritt-für-Schritt-Leitfaden für die eigenständige Umsetzung. Ideal wenn Sie internes Know-how haben.
    Wie viel interner Aufwand bleibt bei mir hängen?
    Der größte Kostenblock einer Zertifizierung sind nicht externe Berater — es sind die internen Stunden Ihres Teams. Bei klassischen ISO-27001-Projekten kommen typischerweise 60–80 Personentage zusammen (Workshops, Dokumente schreiben, Evidenzen sammeln, Reviews). Mit unserer Vorgehensweise + ISMS-Plattform reduzieren wir das auf 25–30 Personentage. Wir übernehmen die Hauptarbeit: Dokumente vorbereiten, Risiken vorschlagen, Evidenzen automatisch aus Ihren Systemen ziehen. Sie müssen nur prüfen, entscheiden und freigeben.
    Wer in meinem Unternehmen muss eigentlich mitwirken?
    Sie brauchen einen festen Ansprechpartner (Geschäftsführung, IT-Leitung oder Datenschutzbeauftragter) und punktuell 2–4 weitere Personen aus HR, Buchhaltung oder Vertrieb — je nach Norm. Ein interner ISB ist nicht zwingend: auf Wunsch übernehmen wir die Rolle als externer Informationssicherheitsbeauftragter dauerhaft. Dann bleibt bei Ihnen nur Steuerung und Freigabe.
    Was passiert nach der Zertifizierung — fängt dann alles wieder von vorne an?
    Nein. ISO-Zertifikate sind 3 Jahre gültig, aber jährlich kommt ein Überwachungsaudit. Die ISMS-Plattform hält alle Evidenzen und Dokumente live aktuell — Audit-Trail, Versionsstände, automatische Erinnerungen für Re-Schulungen und Risiko-Reviews. Beim nächsten Auditor-Besuch ist alles parat. Optional übernehmen wir den laufenden Betrieb komplett (Externer ISB ab 99 €/Monat).
    Wer hat Zugriff auf unsere Daten?
    Die ISMS-Plattform läuft auf deutschen Servern (DSGVO-konform, ISO-27001-zertifiziertes Hosting). Zugriff haben nur Sie und Ihr Berater bei iso-easy. NDA wird vor Projektstart unterzeichnet. Auf Wunsch hosten wir die Plattform On-Premise in Ihrer Infrastruktur.