Alles für Ihre ISO 27001-Compliance — in einer Plattform.
Beratung, Plattform, Betrieb — und was Compliance allein nicht abdeckt.
Vom ersten Audit bis zum Dauerbetrieb mit KI-Governance. Und für alles, was Compliance übersteigt: das Schwester-Beratungsunternehmen Notivia.
Wir begleiten — Sie wählen wie eng.
Full-Service bis zum Zertifikat. Ready-Kit zum Selbermachen. Externer ISB/DSB/AI-Officer für den Dauerbetrieb. Plus internes Audit als Generalprobe.
Die ISMS-Plattform, die alles zusammenhält.
−80 % interner Aufwand. 8 Normen aus einer Wahrheit. KI-Copilot, 159 vorgepflegte Systeme, Audit-Lotse. Audit-tauglich auf Knopfdruck statt 6 Wochen Vorbereitung.
Re-Zertifizierung trifft KI-Governance.
Compliance hört nicht beim Zertifikat auf — und KI macht alles neu. TOM für KI, Agentic-Lifecycle, Re-Audits, NIS-2-Meldepflichten — aus unserer Plattform gemanaged.
Mehr als Compliance: Wertstrom, KI, Daten.
iso-easy.de ist eine Marke der Notivia GmbH. Unter notivia.de finden Sie die Beratung für alles, was über Compliance hinausgeht.
Schnellzugriff für Ihre Compliance-Reise
* Audit-Erfolg bezogen auf abgeschlossene Full-Service-Zertifizierungsprojekte seit 2019. Kundenzahlen inkl. ISMS-Plattform-Lizenznutzer und Full-Service-Begleitprojekten. Automatisierungsgrad (~80 %) abhängig von angebundenen Systemen und Reifegrad — Beispielrechnungen typischerweise für KMU mit 5–25 Mitarbeitenden, ISO 27001 Erstzertifizierung.
Die Plattform, die nicht fragt — sondern Antworten liefert.
157 vorgepflegte IT-Systeme. 59 per API anbindbar. 8 Normen unter einem Dach. Hosting in Deutschland, DSGVO-konform, Mandantentrennung nach BSI.
Cross-Entity-Inferenz: Ein Klick — 179 Einträge.
Konkurrenten haben Wizards und Templates. Wir haben Auto-Befüllung mit echten Werten aus 34 gepflegten Vendor-Profilen. Aus einem System-Klick entstehen automatisch bis zu 364 Felder über 22 Inferenz-Module.
- 2Asset-EinträgeHardware + SoftwareCMDB
- 3RisikenDatenverlust, Ausfall, ManipulationRisk
- 1Lieferant25 Felder vorbefülltVMS
- 1BCM-ProzessRTO/RPO definiertBCM
- 5Wiederkehrende TasksBackup-Test, DR-ÜbungOps
- 1Backup-RegisterAufbewahrung & KlassenDSGVO
- 25Privacy-by-Design-ChecksvorbefülltPbD
- 93SoA-EinträgeAnhang-A automatisch gemapptISO 27001
- 3CVE-Watch-Einträgefür Veeam-KomponentenVuln
- 2KPI-MetrikenBackup- & Recovery-QuoteKPI
- 3TrainingsOperator, Admin, BCMAwareness
- 1Incident-PlaybookBackup-Failure-ResponseIR
34 Connector-Backends — Plug & Compliance
Direkter API-Zugriff auf die Systeme die Sie ohnehin im Einsatz haben. Auswahl der wichtigsten:
9 Services
und 10 weitere Backends — HashiCorp Vault, CyberArk, Snyk, Datadog, Splunk Cloud, New Relic, PagerDuty, 1Password, Pipedrive, Microsoft Purview & Sentinel.
Wer arbeitet damit — und was kommt raus?
Drei reale Szenarien aus dem Mittelstand:
Setzt ISO 27001 in 3 Wochen auf — vom leeren System bis zur ersten internen Auditprobe.
Resultat: 93 Anhang-A-Controls automatisch gemappt, 47 Dokumente vorbefüllt, Risikoanalyse aus 18 Systemen abgeleitet.
Automatisiert das VVT über alle relevanten Verarbeitungstätigkeiten.
Resultat: Aus 24 Systemen entstehen 89 VVT-Einträge mit Rechtsgrundlage, Löschfrist, Empfänger und TOM — automatisch verknüpft.
Zieht Audit-Evidenz auf Knopfdruck für TISAX-Re-Assessment.
Resultat: 157 Evidence-Pakete als ZIP exportiert, je mit Quelle, Zeitstempel, Hash und mappendem Control. Auditor-tauglich ohne Nachfragen.
Im Vergleich zu DataGuard, OneTrust & SmartGlobal
Wie sich iso-easy von klassischen GRC-Tools unterscheidet. Stand: Q2 2026.
| Funktion | iso-easy | DataGuard | OneTrust | SmartGlobal |
|---|---|---|---|---|
| Cross-Entity-Inferenz 1 Klick = bis 364 Felder | ✓ | — | — | — |
| Vorgepflegte System-Kataloge | 157 | — | ~30 | — |
| API-Connector-Backends | 34 | ~10 | 40+ | ~12 |
| Externe Posture-Checks (DNS / SSL / Headers) | 77 Systeme | — | begrenzt | — |
| Anhang-A-Controls automatisch gemappt | 93/93 | manuell | manuell | manuell |
| Hosting in Deutschland | ✓ | ✓ | US | ✓ |
| Persönliche Berater-Begleitung im Festpreis | ✓ | Add-on | — | ✓ |
| Multi-Norm aus einer Plattform | 8 Normen | 3 | 5+ | 3 |
Quelle: öffentlich verfügbare Produktinfos der Wettbewerber + interne Verifizierung. Kein Anspruch auf Vollständigkeit; bei Fragen sprechen Sie uns an.
Grundfunktionen 11 Funktionen
Readiness Score
Jederzeit sehen, wie nah Sie an der Zertifizierung sind
Gap-Analyse
Strukturiert alle Lücken aufdecken und schließen
Risikomanagement
KI-gestützte Risiko-Identifikation mit automatischen Maßnahmen
Dokumentenlenkung
Upload, Freigabe-Workflow und Versionierung aller ISMS-Dokumente
Lieferanten-Management
Bewertung, Risikoeinstufung und Audit-Planung Ihrer Dienstleister
Audit-Trail
Lückenlose Nachverfolgung für das externe Audit
PDCA-Betriebsmodus
Dauerhaft compliant mit automatischen Review-Zyklen und Health-Score
Schulungsnachweis
Mitarbeiter-Schulungen planen, tracken und dokumentieren
Asset Management
IT-Assets mit CIA-Klassifizierung und Geschäftsfunktionen verknüpfen
500+ Vorlagen
Alle ISMS-Dokumente vorbereitet und mit KI-Unterstützung bearbeitbar
Welche Normen gelten für Ihr Unternehmen?
4 kurze Fragen — sofort erfahren welche Regulierungen für Sie Pflicht sind und welche empfohlen werden.
In welcher Branche ist Ihr Unternehmen tätig?
Wie viele Mitarbeiter hat Ihr Unternehmen?
Was trifft auf Ihr Unternehmen zu? Mehrfachauswahl möglich
Wer sind Ihre Kunden bzw. Auftraggeber? Mehrfachauswahl möglich
Ihre Norm-Analyse
Basierend auf Ihren Angaben — unverbindliche Ersteinschätzung
Synergie-Tipp
Ihr Bundle-Vorschlag
Ihr Compliance-Paket
Preise verstehen sich als Richtwerte — der finale Festpreis wird nach einem kostenlosen Scoping-Workshop fixiert. Alle Full-Service-Projekte inkl. Audit-Begleitung.
Persönliches Angebot für Ihr Bundle
Wir melden uns innerhalb von 24 Stunden mit einem Detail-Angebot und einem Terminvorschlag für einen Scoping-Workshop.
Alles zur Norm auf einen Blick.
Detailseite, Kostenrechner und Self-Check — für jede der 8 Normen direkt verlinkt.
Was kostet das — und was sparen Sie?
Transparente Festpreise und eine klare Ersparnis-Rechnung — so sieht Compliance mit minimalem internen Aufwand aus.
Andere Normen oder Größen → Preise variieren.
Bei gleichem Zertifikat · gleicher Audit-Akkreditierung (DQS · TÜV NORD) · gleichem Zeitrahmen.
Beispielkalkulation 5–25 MA, 1 Standort, ISO 27001 Erstzertifizierung. Tatsächliche Kosten variieren mit Reifegrad, Scope und Branche — wir liefern nach Erstgespräch eine konkrete Kalkulation für Ihre Situation.
Das passende Paket für Ihren Weg
Ohne versteckte Kosten. Völlig transparent.
Ob mit persönlicher Begleitung oder eigenständig — in beiden Fällen können Sie mit unserer ISMS-Plattform arbeiten.
- Persönliche Begleitung durch erfahrene Berater
- Ist-Analyse bis Zertifizierung — alles mit einem Berater
- 15 Beratertage inklusive
- 500+ audit-erprobte Dokumentvorlagen
- Internes Audit inklusive
- ISMS-Plattform für 3 Monate inklusive
- Audit-Support bei DQS / TÜV
- 100+ professionelle Dokumentvorlagen
- Schritt-für-Schritt-Leitfaden
- Statement of Applicability (SoA) vorbefüllt
- Risikobibliothek mit 120 Szenarien
- ISMS-Plattform optional zubuchbar (+€149/Mo)
- E-Mail-Support
Sie haben bereits ein ISMS und brauchen punktuelle Hilfe?
Diese Leistungen sind einzeln buchbar — für Unternehmen, die nur in bestimmten Bereichen Unterstützung benötigen.
Externer Beauftragter
Wir übernehmen die Rolle als DSB (Datenschutz), Meldestelle (HinSchG), ISB (Informationssicherheit) oder AI-Officer (ISO 42001) — wenn Sie intern keinen haben oder diese Aufgabe auslagern möchten.
Internes Audit
Generalprobe vor dem Zertifizierungsaudit — wir prüfen Ihr ISMS auf Lücken und erstellen einen Maßnahmenplan.
Zertifizierung durch akkreditierte Stellen
Wir bereiten vor — unsere Partner zertifizieren und schulen. So erhalten Sie ein international anerkanntes ISO 27001-Zertifikat.
DQS
ZERTIFIZIERUNGSPARTNER
Deutsche Gesellschaft zur Zertifizierung von Managementsystemen. Führt das offizielle Audit durch und vergibt Ihr ISO 27001-Zertifikat — international anerkannt und akkreditiert.
TÜV NORD
ZERTIFIZIERUNGSPARTNER
iso-easy bereitet strukturiert auf das Audit vor — TÜV NORD führt das offizielle Zertifizierungsaudit durch und vergibt das international anerkannte Zertifikat (z. B. ISO 27001, ISO 27701, ISO 42001, ISO 22301).
Perseus Technologies
AWARENESS & SCHULUNGEN
Online-Schulungen für Ihre Mitarbeitenden: Cybersecurity, Phishing-Prävention, Datenschutz — mit nachweisbaren Zertifikaten für Ihre ISO-Dokumentation.
Ihre Compliance-Einschätzung in 30 Minuten
Welche Norm? Wie groß das Projekt? Realistische Einschätzung zu Aufwand, Zeitplan und Kosten — unverbindlich, ohne Verkaufsdruck.
- Schnelle Antwort
- Realistische Zeit- und Kostenangaben
- Kein Verkaufsdruck, keine Verpflichtung
- Von Notivia GmbH, Stuttgart — seit 2019
Was Sie sich wahrscheinlich gerade fragen
Ready-Kit: 100+ Dokumentvorlagen und Schritt-für-Schritt-Leitfaden für die eigenständige Umsetzung. Ideal wenn Sie internes Know-how haben.







