Kostenloser ISO 27001 Leitfaden — alles was Sie wissen müssen auf 15 Seiten Jetzt herunterladen
ISO 27001:2022 ZERTIFIZIERUNG

ISO 27001 klingt komplex.
Wir bringen Sie schnell und sicher zum Zertifikat.

Struktur statt Unsicherheit: Wir geben Ihnen einen klaren Fahrplan, erprobte Vorlagen und einem neuen leistungsfähigen ISMS System, mit dem Sie die Zertifizierung Schritt für Schritt umsetzen. Ohne Vorwissen. Ohne Chaos. Mit viel Unterstützung.

Ich möchte unverbindlich anfragen → oder doch anrufen +49 711 35 15 705 oder zuerst Kosten einschätzen →
MULTI-COMPLIANCE ISMS · 7 REGULIERUNGEN

Unser Multinorm-ISMS

7 Normen. 1 Plattform. Dauerhaft compliant.

Das ISMS-Tool, das Sie nicht nur zur Zertifizierung bringt — sondern dauerhaft compliant hält. Mit integriertem Betriebsmodus steuern Sie Ihr ISMS nach dem PDCA-Prinzip (Plan-Do-Check-Act). Jede Massnahme, jeder Review, jede Evidenz — lückenlos dokumentiert und jederzeit auditfest.

7x compliant, 1x Aufwand

ISO 27001, NIS-2, DORA, AI Act, TISAX, DSGVO und HinSchG in einem System. Synergien statt Silos.

Über die Zertifizierung hinaus

Andere Tools enden beim Audit. Unser PDCA-Betriebsmodus sorgt dafür, dass Sie dauerhaft compliant bleiben — mit Health-Score, Zertifikat-Countdown und automatischen Review-Zyklen.

Lückenlose Nachweisbarkeit

Jede Entscheidung, jede Massnahme, jeder Nachweis wird dokumentiert. Ihr Auditor sieht sofort: Hier wird Compliance gelebt, nicht nur abgehakt.

100 %
Erfolgsquote
4–8 Mon.
bis zum Zertifikat
30+
Jahre IT-Sicherheit
50+
Projekte
7 Normen
1 Plattform
PDCA
Betriebsmodus
Hosting
in Deutschland
ISO 27001, NIS-2, TISAX, DORA, EU AI Act, DSGVO, HinSchG
Multi-Compliance
Zwei Wege

Das passende Paket für Ihren Weg

Ohne versteckte Kosten. Völlig transparent.

Ob mit persönlicher Begleitung oder eigenständig — in beiden Fällen können Sie mit unserer ISMS-Plattform arbeiten.

Beliebteste Wahl
Full Service Begleitung
„Wir machen das mit Ihnen.“
  • Persönliche Begleitung durch erfahrene Berater
  • Ist-Analyse bis Zertifizierung — alles aus einer Hand
  • 15 Beratertage inklusive
  • 100+ audit-erprobte Dokumentvorlagen
  • Internes Audit inklusive
  • ISMS-Plattform für 6 Monate inklusive
  • Audit-Support bei DQS / TUeV
ab €12.000
Gesamtkosten inkl. Beratung (ca. 5.000 €) + Zertifizierung (ca. 7.000 €) · ab 1–5 Mitarbeiter
Details ansehen Broschüre herunterladen
Für Selbstumsetzer
Ready-Kit
„Sie machen das — wir geben Ihnen alles dafür.“
  • 100+ professionelle Dokumentvorlagen
  • Schritt-für-Schritt-Leitfaden
  • Statement of Applicability (SoA) vorbefüllt
  • Risikobibliothek mit 120 Szenarien
  • ISMS-Plattform optional zubuchbar (+€149/Mo)
  • E-Mail-Support
€1.990 einmalig
Wird bei späterer Full-Service-Beauftragung angerechnet
Details ansehen Broschüre herunterladen
Zusatzleistungen

Sie haben bereits ein ISMS und brauchen punktuelle Hilfe?

Diese Leistungen sind einzeln buchbar — für Unternehmen, die nur in bestimmten Bereichen Unterstützung benötigen.

Externer ISB

Ihr externer Informationssicherheitsbeauftragter — übernimmt die Rolle des ISB, wenn Sie intern keinen haben oder diese Aufgabe auslagern möchten.

ab €500 / Monat
Wann brauche ich das? Wenn Ihr Unternehmen keinen internen ISB hat oder die Rolle nicht dauerhaft intern besetzen möchte.

Internes Audit

Generalprobe vor dem Zertifizierungsaudit — wir prüfen Ihr ISMS auf Lücken und erstellen einen Maßnahmenplan.

€990 einmalig
Wann brauche ich das? Wenn Sie Ihr ISMS eigenständig aufgebaut haben und vor dem Audit eine unabhängige Prüfung möchten. Hinweis: Bei Full Service bereits inklusive.
Kostenlose Ressourcen

Erstmal informieren? Kein Problem.

Laden Sie unsere kostenlosen Materialien herunter — ganz ohne Verpflichtung.

ISO 27001 Leitfaden

Alles was Sie wissen müssen — auf 15 Seiten verständlich erklärt.

Kostenlos herunterladen

Readiness-Checkliste

20 Fragen — finden Sie heraus, wo Sie heute stehen.

Checkliste herunterladen Live Readiness-Check
Live-Demo der ISMS-Plattform starten

Keine Registrierung — sofort ausprobieren.

Die ISMS-Plattform im Detail

Alle 7 Regulierungen in einem System — von der Gap-Analyse bis zur Re-Zertifizierung

Unser ISMS deckt ISO 27001, NIS-2, DORA, EU AI Act, TISAX, DSGVO und HinSchG ab. Mit integriertem PDCA-Betriebsmodus bleiben Sie nicht nur zertifiziert — Sie bleiben dauerhaft compliant.

ISO 27001 NIS-2 DORA EU AI Act TISAX DSGVO HinSchG
KI-gestützt
KI-Copilot — Dokumente automatisch mit Ihren Firmendaten befüllt
KI-Assistent — Risiko- & Control-Empfehlungen auf Knopfdruck
Audit-Lotse — Klausel für Klausel zur Zertifizierung geführt
Readiness Score
Gap-Analyse
SoA Generator
Risikomanagement
Dokumentenlenkung
93 Anhang-A Controls
Lieferantenbewertung
Schulungsnachweis
PDCA-Betriebsmodus
In Full Service 6 Monate enthalten · Auch einzeln buchbar ab €149/Mo
app.iso-easy.de
iso-easy ISMS-Plattform Dashboard
Dashboard
Dashboard
Risikomanagement
Risikomanagement
Dokumente
Dokumente
Controls
Controls
Grundfunktionen

KI-Copilot

Dokumente automatisch mit Ihren Firmendaten befüllt

Readiness Score

Jederzeit sehen, wie nah Sie an der Zertifizierung sind

Gap-Analyse

Strukturiert alle Lücken aufdecken und schliessen

Risikomanagement

KI-gestützte Risiko-Identifikation mit automatischen Massnahmen

Dokumentenlenkung

Upload, Freigabe-Workflow und Versionierung aller ISMS-Dokumente

Lieferanten-Management

Bewertung, Risikoeinstufung und Audit-Planung Ihrer Dienstleister

Audit-Trail

Lückenlose Nachverfolgung für das externe Audit

Audit-Lotse

Klausel für Klausel zum zertifizierungsreifen ISMS

PDCA-Betriebsmodus

Dauerhaft compliant mit automatischen Review-Zyklen und Health-Score

Schulungsnachweis

Mitarbeiter-Schulungen planen, tracken und dokumentieren

Asset Management

IT-Assets mit CIA-Klassifizierung und Geschäftsfunktionen verknüpfen

500+ Vorlagen

Alle ISMS-Dokumente vorbereitet und mit KI-Unterstützung bearbeitbar

ISO 27001:2022

93 Controls vorkonfiguriert

Alle Annex-A Massnahmen sofort einsatzbereit

SoA Generator

Statement of Applicability auf Knopfdruck erstellt

Internes Audit

Generalprobe für eine erfolgreiche externe Zertifizierung

Management Review

Strukturierte Leitungsbewertung gemäss Klausel 9.3

NIS-2 Richtlinie

Betroffenheitsanalyse

Prüfen Sie, ob Ihr Unternehmen unter NIS-2 fällt

Netz- & Informationssicherheit

Technische Massnahmen nach Art. 21 umsetzen

Meldepflichten

Sicherheitsvorfälle fristgerecht an das BSI melden

Business Continuity

Notfall- und Wiederherstellungspläne nach Art. 21(2c)

DORA — Digitale Resilienz

IKT-Risikomanagement

Rahmenwerk für IKT-Risiken nach Art. 6 aufbauen

Resilience Testing

TLPT-Testprogramm und Penetrationstests nach Art. 24–26

Drittparteienregister

Alle IKT-Dienstleister zentral erfassen und bewerten

IKT-Vorfallmeldung

Incidents klassifizieren und fristgerecht melden

EU AI Act

KI-Inventar & Klassifizierung

Alle KI-Systeme erfassen und nach Risikoklasse einordnen

FRIA-Bewertung

Fundamental Rights Impact Assessment durchführen

Konformitätsbewertung

Schrittweise Konformität nach Art. 43 nachweisen

Technische Dokumentation

Pflichtdokumentation für Hochrisiko-KI erstellen

TISAX — Automotive Security

VDA ISA Katalog

Alle Prüfkriterien des VDA Information Security Assessment abgedeckt

Prototypenschutz

Anforderungen für den Schutz vertraulicher Entwicklungsdaten

Anbindung an OEMs

Nachweis der Informationssicherheit gegenüber Automobilherstellern

Reifegrad-Bewertung

Selbstbewertung nach TISAX-Reifegradstufen 0–5

DSGVO — Datenschutz

Verarbeitungsverzeichnis

Alle Verarbeitungstätigkeiten gemäss Art. 30 DSGVO dokumentiert

DSFA

Datenschutz-Folgenabschätzung für risikoreiche Verarbeitungen

Betroffenenrechte

Auskunft, Löschung und Berichtigung systematisch verwalten

AVV-Management

Auftragsverarbeitungsverträge zentral verwalten und überwachen

HinSchG — Hinweisgeberschutz

Meldekanal

Interner Hinweisgeberkanal gemäss § 12 HinSchG einrichten

Anonymität & Schutz

Vertraulichkeit der Identität und Repressionsschutz gewährleisten

Fristenmanagement

7-Tage-Eingangs- und 3-Monats-Rückmeldepflicht automatisch überwacht

Dokumentation

Lückenlose Fallakte mit Massnahmen und Ergebnissen

Sofort-Check

Was kostet ISO 27001 für Ihr Unternehmen?

4 kurze Fragen — sofortige Einschätzung. Unverbindlich, ohne Angabe von Kontaktdaten.

Wie viele Mitarbeiter hat Ihr Unternehmen?

1 – 5
6 – 20
21 – 50
51 – 150
150+
Frage 1 von 4

Unsere Einschätzung

Basierend auf Ihren Angaben — unverbindlich

Full ServiceEmpfohlener Weg
€22.000–€28.000Gesamtkosten (geschätzt)
4–6 MonateZeitrahmen
8–12 Std./WoIhr interner Aufwand*

Kostenaufschlüsselung

Beratung & Begleitung €12.000–17.000
Zertifizierung (DQS/TUeV) €9.000–11.000
ISMS-Plattform inklusive
Folgekosten / Jahr ~€6.000–8.000

* Aufwand für den internen Projektverantwortlichen während der Implementierung.
Mehrere Standorte? Rechnen Sie +20–40% auf die Gesamtkosten.

Oder direkt ein individuelles Angebot erhalten?

Kostenloses Erstgespräch — wir melden uns innerhalb von 24h.

Kostenlos & unverbindlich · Antwort innerhalb von 24h

Ihr Weg

In 5 Schritten zur Zertifizierung

So läuft ein typisches Projekt ab. Wir begleiten Sie bei jedem Schritt — oder geben Ihnen die Werkzeuge, es selbst zu tun.

Schritt 01

Ist-Analyse

Wo stehen Sie heute? Wir identifizieren Lücken und Handlungsbedarf.

Schritt 02

ISMS aufbauen

Richtlinien, Prozesse und Dokumentation nach ISO 27001:2022.

Schritt 03

Risiken behandeln

Risiken identifizieren, bewerten und mit 93 Controls absichern.

Schritt 04

Internes Audit

Generalprobe — prüft Ihr ISMS auf Lücken vor dem echten Audit.

Schritt 05

Zertifizierung

Externes Audit bestehen und Ihr ISO 27001 Zertifikat erhalten.

DIESE UNTERNEHMEN VERTRAUEN UNS
think why GmbH
NETFORMIC GmbH
Crest Digital GmbH
Animus Intelligence AG
Veoma Consulting
port-neo AG
UNSERE PARTNER

Zertifizierung durch akkreditierte Stellen

Wir bereiten vor — unsere Partner zertifizieren und schulen. So erhalten Sie ein international anerkanntes ISO 27001-Zertifikat.

DQS Logo

DQS

ZERTIFIZIERUNGSPARTNER

Deutsche Gesellschaft zur Zertifizierung von Managementsystemen. Führt das offizielle Audit durch und vergibt Ihr ISO 27001-Zertifikat — international anerkannt und akkreditiert.

Perseus Technologies Logo

Perseus Technologies

AWARENESS & SCHULUNGEN

Online-Schulungen für Ihre Mitarbeitenden: Cybersecurity, Phishing-Prävention, Datenschutz — mit nachweisbaren Zertifikaten für Ihre ISO-Dokumentation.

Kundenstimmen

Was unsere Kunden sagen

Als Agentur wollten wir kein starres Regelwerk, das uns ausbremst. iso-easy hat Informationssicherheit so integriert, dass sie zu unseren Prozessen passt. Die Umsetzung ging schneller als geplant — pragmatisch, schlank und auditfähig.
Employer Brandcode / think why GmbH
Employer Branding, Stuttgart
Wir hatten großen Respekt vor dem ISO-27001-Projekt — vor allem vor Aufwand und Dauer. Am Ende waren wir nach sieben Monaten zertifiziert. iso-easy hat uns strukturiert und pragmatisch durch den Prozess geführt.
NETFORMIC GmbH
E-Commerce & Digitalagentur
Unsere Sorge war, dass das Projekt unsere Teams stark bindet. Tatsächlich lief die Umsetzung deutlich effizienter als erwartet. Durch die klare Struktur von iso-easy konnten wir Themen priorisieren und Schritt für Schritt umsetzen. Das Audit verlief reibungslos.
Crest Digital GmbH
Digital- & Innovationsberatung, Hamburg

Genauere Zahlen? Kostenrechner nutzen

Unser detaillierter Kostenrechner berücksichtigt Unternehmensgröße, Standorte, Branche und Reifegrad — für eine präzise Budgetplanung.

Detaillierten Kostenrechner starten
Häufige Fragen

Was Sie sich wahrscheinlich gerade fragen

Was genau ist ISO 27001 und warum brauche ich das?
ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Eine Zertifizierung belegt, dass Ihr Unternehmen systematisch mit Informationssicherheit umgeht. Immer mehr Kunden, Partner und Ausschreibungen setzen die Zertifizierung voraus — besonders in IT, Gesundheitswesen und Finanzbranche.
Wie lange dauert die Zertifizierung?
Mit unserer Full Service Begleitung typischerweise 4–8 Monate. Mit dem Ready-Kit und eigenständiger Umsetzung rechnen Sie mit 6–12 Monaten. Die genaue Dauer hängt von Ihrer Unternehmensgröße, Branche und internen Ressourcen ab.
Was kostet die ISO 27001 Zertifizierung insgesamt?
Die Gesamtkosten setzen sich aus Beratung und externem Zertifizierungsaudit zusammen. Für kleine Unternehmen (1–5 Mitarbeiter) beginnen die Gesamtkosten ab ca. €10.000, für 6–20 Mitarbeiter bei €19.000–28.000. Größere Unternehmen (51–150 MA) liegen bei €48.000–60.000. Die ISMS-Plattform ist bei Full Service inklusive. Nutzen Sie unseren Schnellrechner oben oder den detaillierten Kostenrechner für eine genaue Einschätzung.
Was ist der Unterschied zwischen Full Service und Ready-Kit?
Full Service: Wir begleiten Sie persönlich durch den gesamten Prozess — von der Ist-Analyse bis zum Zertifizierungsaudit. Inklusive internem Audit und ISMS-Plattform.
Ready-Kit: Sie setzen die Zertifizierung eigenständig um, mit unseren 100+ Dokumentvorlagen und einem strukturierten Leitfaden. Ideal wenn Sie internes Know-how haben und Budget sparen möchten.
Brauche ich einen Informationssicherheitsbeauftragten (ISB)?
Ja, ISO 27001 verlangt eine verantwortliche Person für die Informationssicherheit. Diese Rolle kann intern besetzt oder an uns als externen ISB ausgelagert werden. Bei der Full Service Begleitung unterstützt Ihr Berater Sie auch in dieser Funktion.
Was ist die ISMS-Plattform und brauche ich die?
Unsere ISMS-Plattform ist Ihr digitales Cockpit: Alle Anforderungen, Risiken, Controls und Dokumente an einem Ort — statt in verstreuten Excel-Listen. Sie sehen jederzeit, wo Sie stehen und was noch fehlt. Die Plattform ist bei Full Service inklusive und beim Ready-Kit optional zubuchbar.

Bereit? Na dann los!

Kostenloses Erstgespräch — wir schauen gemeinsam, welcher Weg für Sie der richtige ist.

    Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben.