Kostenloser ISO 27001 Leitfaden — alles was Sie wissen müssen auf 15 Seiten Jetzt herunterladen
MULTI-COMPLIANCE PLATTFORM · 8 NORMEN

Compliance. Einfach. Schnell.

ISO 27001, NIS-2, DORA, TISAX, EU AI Act, DSGVO, HinSchG und ISO 42001 — alle Normen in einer Plattform, mit einem Team, in einem Projekt.

ISO 27001 Informationssicherheit Fundament
NIS-2 Cybersicherheit EU EU-Richtlinie
DORA Finanzsektor EU-Verordnung
TISAX Automotive Branchenstandard
EU AI Act Künstliche Intelligenz EU-Verordnung
DSGVO Datenschutz EU-Verordnung
HinSchG Hinweisgeberschutz Bundesgesetz
ISO 42001 KI-Management ISO-Norm
8 Normen
1 Plattform
Bis 80%
Synergie
100 %
Erfolgsquote
30+
Jahre Erfahrung
KI-gestützt
ISMS-Plattform
PDCA
Betriebsmodus
Hosting
in Deutschland
Das Problem

Mehrere Normen. Mehrfach Aufwand?

Die meisten Unternehmen müssen heute nicht eine, sondern mehrere Regulierungen erfüllen. Das bedeutet oft: verschiedene Berater, verschiedene Tools, doppelte Dokumentation.

Ohne Multinorm-Ansatz
  • × Für jede Norm ein neuer Berater
  • × Jedes Mal dieselbe Risikoanalyse
  • × Redundante Dokumentation
  • × 3–5 verschiedene Tools
  • × Mehrfache Kosten, doppelte Zeit
vs
Mit iso-easy Multinorm
  • 1 Team für alle Normen
  • 1 Risikoanalyse für alle Standards
  • 1 Dokumentensatz mit Mapping
  • 1 Plattform für alles
  • Bis 80% Synergie — weniger Aufwand
~80%
TISAX ↔ ISO
~70%
ISO 42001 ↔ ISO
~65%
DSGVO ↔ ISO
~60%
NIS-2 ↔ ISO
~60%
DORA ↔ ISO
~50%
AI Act ↔ ISO
Die ISMS-Plattform im Detail

Alle 8 Standards in einem System — von der Gap-Analyse bis zur Re-Zertifizierung

Unser ISMS deckt ISO 27001, NIS-2, DORA, EU AI Act, TISAX, DSGVO, HinSchG und ISO 42001 ab. Mit integriertem PDCA-Betriebsmodus bleiben Sie nicht nur zertifiziert — Sie bleiben dauerhaft compliant.

ISO 27001 NIS-2 DORA EU AI Act TISAX DSGVO HinSchG ISO 42001
KI-gestützt
KI-Copilot — Dokumente automatisch mit Ihren Firmendaten befüllt
KI-Assistent — Risiko- & Control-Empfehlungen auf Knopfdruck
Audit-Lotse — Klausel für Klausel zur Zertifizierung geführt
Readiness Score
Gap-Analyse
SoA Generator
Risikomanagement
Dokumentenlenkung
93 Anhang-A Controls
Lieferantenbewertung
Schulungsnachweis
PDCA-Betriebsmodus
In Full Service 6 Monate enthalten · Auch einzeln buchbar ab €149/Mo
app.iso-easy.de
iso-easy ISMS-Plattform Dashboard
Dashboard
Dashboard
Risikomanagement
Risikomanagement
Dokumente
Dokumente
Controls
Controls
Grundfunktionen

KI-Copilot

Dokumente automatisch mit Ihren Firmendaten befüllt

Readiness Score

Jederzeit sehen, wie nah Sie an der Zertifizierung sind

Gap-Analyse

Strukturiert alle Lücken aufdecken und schliessen

Risikomanagement

KI-gestützte Risiko-Identifikation mit automatischen Massnahmen

Dokumentenlenkung

Upload, Freigabe-Workflow und Versionierung aller ISMS-Dokumente

Lieferanten-Management

Bewertung, Risikoeinstufung und Audit-Planung Ihrer Dienstleister

Audit-Trail

Lückenlose Nachverfolgung für das externe Audit

Audit-Lotse

Klausel für Klausel zum zertifizierungsreifen ISMS

PDCA-Betriebsmodus

Dauerhaft compliant mit automatischen Review-Zyklen und Health-Score

Schulungsnachweis

Mitarbeiter-Schulungen planen, tracken und dokumentieren

Asset Management

IT-Assets mit CIA-Klassifizierung und Geschäftsfunktionen verknüpfen

500+ Vorlagen

Alle ISMS-Dokumente vorbereitet und mit KI-Unterstützung bearbeitbar

ISO 27001:2022

93 Controls vorkonfiguriert

Alle Annex-A Massnahmen sofort einsatzbereit

SoA Generator

Statement of Applicability auf Knopfdruck erstellt

Internes Audit

Generalprobe für eine erfolgreiche externe Zertifizierung

Management Review

Strukturierte Leitungsbewertung gemäss Klausel 9.3

NIS-2 Richtlinie

Betroffenheitsanalyse

Prüfen Sie, ob Ihr Unternehmen unter NIS-2 fällt

Netz- & Informationssicherheit

Technische Massnahmen nach Art. 21 umsetzen

Meldepflichten

Sicherheitsvorfälle fristgerecht an das BSI melden

Business Continuity

Notfall- und Wiederherstellungspläne nach Art. 21(2c)

DORA — Digitale Resilienz

IKT-Risikomanagement

Rahmenwerk für IKT-Risiken nach Art. 6 aufbauen

Resilience Testing

TLPT-Testprogramm und Penetrationstests nach Art. 24–26

Drittparteienregister

Alle IKT-Dienstleister zentral erfassen und bewerten

IKT-Vorfallmeldung

Incidents klassifizieren und fristgerecht melden

EU AI Act

KI-Inventar & Klassifizierung

Alle KI-Systeme erfassen und nach Risikoklasse einordnen

FRIA-Bewertung

Fundamental Rights Impact Assessment durchführen

Konformitätsbewertung

Schrittweise Konformität nach Art. 43 nachweisen

Technische Dokumentation

Pflichtdokumentation für Hochrisiko-KI erstellen

TISAX — Automotive Security

VDA ISA Katalog

Alle Prüfkriterien des VDA Information Security Assessment abgedeckt

Prototypenschutz

Anforderungen für den Schutz vertraulicher Entwicklungsdaten

Anbindung an OEMs

Nachweis der Informationssicherheit gegenüber Automobilherstellern

Reifegrad-Bewertung

Selbstbewertung nach TISAX-Reifegradstufen 0–5

DSGVO — Datenschutz

Verarbeitungsverzeichnis

Alle Verarbeitungstätigkeiten gemäss Art. 30 DSGVO dokumentiert

DSFA

Datenschutz-Folgenabschätzung für risikoreiche Verarbeitungen

Betroffenenrechte

Auskunft, Löschung und Berichtigung systematisch verwalten

AVV-Management

Auftragsverarbeitungsverträge zentral verwalten und überwachen

HinSchG — Hinweisgeberschutz

Meldekanal

Interner Hinweisgeberkanal gemäss § 12 HinSchG einrichten

Anonymität & Schutz

Vertraulichkeit der Identität und Repressionsschutz gewährleisten

Fristenmanagement

7-Tage-Eingangs- und 3-Monats-Rückmeldepflicht automatisch überwacht

Dokumentation

Lückenlose Fallakte mit Massnahmen und Ergebnissen

Norm-Finder

Welche Normen gelten für Ihr Unternehmen?

4 kurze Fragen — sofort erfahren welche Regulierungen für Sie Pflicht sind und welche empfohlen werden.

1Branche
2Größe
3Tätigkeiten
4Kunden

In welcher Branche ist Ihr Unternehmen tätig?

IT & Software SaaS, Systemhäuser, MSP
Finanzsektor Banken, Versicherungen, Fonds
Automotive OEMs, Zulieferer, Entwicklung
Gesundheit Kliniken, Medtech, Pharma
Energie & KRITIS Versorger, Infrastruktur
Produktion & Handel Fertigung, Logistik, E-Commerce
Beratung & Dienstleistung Consulting, Agenturen, BPO
Öffentlicher Sektor Behörden, Bildung, Forschung
Andere Branche Hier nicht aufgelistet
Schritt 1 von 4
Kostenlose Ressourcen

Erstmal informieren? Kein Problem.

Laden Sie unsere kostenlosen Materialien herunter — ganz ohne Verpflichtung.

ISO 27001 Leitfaden

Alles was Sie wissen müssen — auf 15 Seiten verständlich erklärt.

Kostenlos herunterladen

Readiness-Checkliste

20 Fragen — finden Sie heraus, wo Sie heute stehen.

Checkliste herunterladen Live Readiness-Check
Live-Demo der ISMS-Plattform starten

Keine Registrierung — sofort ausprobieren.

ISO 27001 — Sofort-Check

Was kostet ISO 27001 für Ihr Unternehmen?

4 kurze Fragen — sofortige Einschätzung. Unverbindlich, ohne Angabe von Kontaktdaten.

Wie viele Mitarbeiter hat Ihr Unternehmen?

1 – 5
6 – 20
21 – 50
51 – 150
150+
Frage 1 von 4

Unsere Einschätzung

Basierend auf Ihren Angaben — unverbindlich

Full ServiceEmpfohlener Weg
€22.000–€28.000Gesamtkosten (geschätzt)
4–6 MonateZeitrahmen
8–12 Std./WoIhr interner Aufwand*

Kostenaufschlüsselung

Beratung & Begleitung €12.000–17.000
Zertifizierung (DQS/TUeV) €9.000–11.000
ISMS-Plattform inklusive
Folgekosten / Jahr ~€6.000–8.000

* Aufwand für den internen Projektverantwortlichen während der Implementierung.
Mehrere Standorte? Rechnen Sie +20–40% auf die Gesamtkosten.

Oder direkt ein individuelles Angebot erhalten?

Kostenloses Erstgespräch — wir melden uns innerhalb von 24h.

Kostenlos & unverbindlich · Antwort innerhalb von 24h

Zwei Wege

Das passende Paket für Ihren Weg

Ohne versteckte Kosten. Völlig transparent.

Ob mit persönlicher Begleitung oder eigenständig — in beiden Fällen können Sie mit unserer ISMS-Plattform arbeiten.

Beliebteste Wahl
Full Service Begleitung
„Wir machen das mit Ihnen.“
  • Persönliche Begleitung durch erfahrene Berater
  • Ist-Analyse bis Zertifizierung — alles aus einer Hand
  • 15 Beratertage inklusive
  • 100+ audit-erprobte Dokumentvorlagen
  • Internes Audit inklusive
  • ISMS-Plattform für 6 Monate inklusive
  • Audit-Support bei DQS / TUeV
ab €12.000
Gesamtkosten inkl. Beratung (ca. 5.000 €) + Zertifizierung (ca. 7.000 €) · ab 1–5 Mitarbeiter
Details ansehen Broschüre herunterladen
Für Selbstumsetzer
Ready-Kit
„Sie machen das — wir geben Ihnen alles dafür.“
  • 100+ professionelle Dokumentvorlagen
  • Schritt-für-Schritt-Leitfaden
  • Statement of Applicability (SoA) vorbefüllt
  • Risikobibliothek mit 120 Szenarien
  • ISMS-Plattform optional zubuchbar (+€149/Mo)
  • E-Mail-Support
€1.990 einmalig
Wird bei späterer Full-Service-Beauftragung angerechnet
Details ansehen Broschüre herunterladen
Zusatzleistungen

Sie haben bereits ein ISMS und brauchen punktuelle Hilfe?

Diese Leistungen sind einzeln buchbar — für Unternehmen, die nur in bestimmten Bereichen Unterstützung benötigen.

Externer ISB

Ihr externer Informationssicherheitsbeauftragter — übernimmt die Rolle des ISB, wenn Sie intern keinen haben oder diese Aufgabe auslagern möchten.

ab €500 / Monat
Wann brauche ich das? Wenn Ihr Unternehmen keinen internen ISB hat oder die Rolle nicht dauerhaft intern besetzen möchte.

Internes Audit

Generalprobe vor dem Zertifizierungsaudit — wir prüfen Ihr ISMS auf Lücken und erstellen einen Maßnahmenplan.

€990 einmalig
Wann brauche ich das? Wenn Sie Ihr ISMS eigenständig aufgebaut haben und vor dem Audit eine unabhängige Prüfung möchten. Hinweis: Bei Full Service bereits inklusive.
Ihr Weg

In 5 Schritten zur Zertifizierung

So läuft ein typisches Projekt ab. Wir begleiten Sie bei jedem Schritt — oder geben Ihnen die Werkzeuge, es selbst zu tun.

Schritt 01

Ist-Analyse

Wo stehen Sie heute? Wir identifizieren Lücken und Handlungsbedarf.

Schritt 02

ISMS aufbauen

Richtlinien, Prozesse und Dokumentation nach ISO 27001:2022.

Schritt 03

Risiken behandeln

Risiken identifizieren, bewerten und mit 93 Controls absichern.

Schritt 04

Internes Audit

Generalprobe — prüft Ihr ISMS auf Lücken vor dem echten Audit.

Schritt 05

Zertifizierung

Externes Audit bestehen und Ihr ISO 27001 Zertifikat erhalten.

DIESE UNTERNEHMEN VERTRAUEN UNS
think why GmbH
NETFORMIC GmbH
Crest Digital GmbH
Animus Intelligence AG
Veoma Consulting
port-neo AG
UNSERE PARTNER

Zertifizierung durch akkreditierte Stellen

Wir bereiten vor — unsere Partner zertifizieren und schulen. So erhalten Sie ein international anerkanntes ISO 27001-Zertifikat.

DQS Logo

DQS

ZERTIFIZIERUNGSPARTNER

Deutsche Gesellschaft zur Zertifizierung von Managementsystemen. Führt das offizielle Audit durch und vergibt Ihr ISO 27001-Zertifikat — international anerkannt und akkreditiert.

Perseus Technologies Logo

Perseus Technologies

AWARENESS & SCHULUNGEN

Online-Schulungen für Ihre Mitarbeitenden: Cybersecurity, Phishing-Prävention, Datenschutz — mit nachweisbaren Zertifikaten für Ihre ISO-Dokumentation.

Häufige Fragen

Was Sie sich wahrscheinlich gerade fragen

Muss ich wirklich alle 8 Normen umsetzen?
Nein. Welche Normen für Sie relevant sind, hängt von Ihrer Branche, Größe und Kunden ab. Nutzen Sie unseren Norm-Finder um in 2 Minuten zu sehen, welche Regulierungen für Sie Pflicht und welche empfohlen sind. Im Schnitt betrifft ein mittelständisches Unternehmen 3–5 Normen.
Was bringt der Multinorm-Ansatz gegenüber Einzelumsetzungen?
ISO 27001 teilt sich 40–80% der Anforderungen mit den anderen Normen. Risikoanalyse, Dokumentation, Controls, Schulungsnachweis — alles wird einmal aufgebaut und für mehrere Standards wiederverwendet. Das spart typischerweise 40–60% der Gesamtkosten im Vergleich zur separaten Umsetzung.
Wie lange dauert eine Multinorm-Zertifizierung?
Die erste Norm (typischerweise ISO 27001) dauert 4–8 Monate. Jede weitere Norm kommt durch die Synergien nur 4–8 Wochen oben drauf — statt jeweils Monate. Bei gleichzeitiger Umsetzung sind 2–3 Normen in 6–10 Monaten realistisch.
Was kostet das Ganze?
Die Basisumsetzung (ISO 27001 + weitere Normen) beginnt ab ca. €12.000 im Full Service oder €1.990 als Ready-Kit. Durch den Multinorm-Ansatz zahlen Sie für die zweite, dritte und vierte Norm nur einen Bruchteil — da Risikomanagement, Dokumentation und Controls bereits stehen. Für eine individuelle Einschätzung nutzen Sie unseren Kostenrechner.
Brauche ich die ISMS-Plattform oder reichen Excel-Listen?
Bei einer einzelnen Norm ist Excel machbar. Bei mehreren Normen gleichzeitig wird es schnell unübersichtlich: unterschiedliche Anforderungs-Mappings, redundante Risikomatrizen, verstreute Evidenzen. Unsere Plattform bildet alle Normen in einem System ab — mit automatischem Cross-Mapping, so dass ein Control gleichzeitig mehrere Normanforderungen erfüllt.
Was ist der Unterschied zwischen Full Service und Ready-Kit?
Full Service: Wir begleiten Sie persönlich — von der Gap-Analyse bis zum Audit. 15 Beratertage, internes Audit und 6 Monate ISMS-Plattform inklusive.
Ready-Kit: 100+ Dokumentvorlagen und Schritt-für-Schritt-Leitfaden für die eigenständige Umsetzung. Ideal wenn Sie internes Know-how haben.

Bereit? Na dann los!

Kostenloses Erstgespräch — wir schauen gemeinsam, welcher Weg für Sie der richtige ist.

    Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben.