ISO 27001:2022 · Festpreis · 12+ erfolgreich zertifiziert

ISO 27001-Zertifizierung für KMUmit Beratung, ISMS-Plattform und Festpreis.

Wir begleiten Sie von Gap-Analyse, Risikoanalyse und SoA bis zum Zertifizierungsaudit — persönlich, strukturiert und mit deutlich weniger internem Aufwand.

  • Full-Service ab 12.000 €
  • 4–8 Monate bis zum Zertifikat
  • ISMS-Plattform für 3 Monate inklusive
  • Auditbegleitung bei DQS, TÜV NORD
Kostenlose ISO-27001-Ersteinschätzung buchen Kosten & Zeitplan berechnen
DQS · TÜV NORD · Notivia seit 2003 · +100 ISMS-Kunden* · +20 Full-Service-Kunden* · 100% Audit-Erfolg* · ★★★★★ 5.0

* Audit-Erfolg bezogen auf abgeschlossene Full-Service-Zertifizierungs­projekte seit 2019. Kunden­zahlen inkl. ISMS-Plattform-Lizenznutzer und Full-Service-Begleitprojekten. Automatisierungs­grad (~80 %) abhängig von angebundenen Systemen und Reife­grad — Beispiel­rechnungen typischerweise für KMU mit 5–25 Mitarbeitenden, ISO 27001 Erst­zertifizierung.

Kurz-Check

Diese Seite ist richtig für Sie, wenn …

  • … ein Kunde oder Konzern ISO 27001 fordert.
  • … Sie ISO 27001 für Ausschreibungen brauchen.
  • … Sie NIS-2, DORA oder TISAX vorbereiten möchten.
  • … Sie kein internes ISMS-Team aufbauen wollen.
  • … Sie wissen möchten, was Zertifizierung, Audit und Beratung kosten.
Unsere Leistungen für ISO 27001

Vier Bausteine. Ein Weg zur Zertifizierung.

Vier klare Bausteine — von der Gap-Analyse über die Zertifizierung bis zum laufenden ISMS-Betrieb.

Maximale Begleitung

Full-Service-Begleitung

Von der Gap-Analyse bis zum Zertifikat — alles aus einer Hand.

  • Gap-Analyse & Scoping-Workshop
  • 100+ audit-erprobte Dokumentvorlagen
  • 15 Beratertage + internes Audit
  • Audit-Begleitung bei DQS / TÜV
ab €12.000 einmalig für kleine Scopes / KMU-Einstiegspaket · zzgl. Zertifizierungsaudit durch externe Zertifizierungsstelle
Details ansehen
Laufend

Externer ISB

Informationssicherheits-Beauftragter für Ihr Unternehmen — auf Honorarbasis.

  • ISMS-Pflege & laufende Reviews
  • Geschäftsführungs-Reporting
  • Audit-Vorbereitung jährlich
  • Mitarbeiterschulungen inklusive
ab €399 / Monat
Details ansehen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Einmal / jährlich

Internes Audit

Internes Audit nach ISO 27001 — als Pflichtbaustein oder für Reifegrad-Check.

  • Reifegrad-Score gegen Klauseln + Annex A
  • Priorisierter Maßnahmenplan
  • Geschäftsführungs-Bericht
  • Re-Audit nach 6 Monaten optional
ab €2.900 einmalig (1 Audit-Tag)
Audit-Details
Self-Service

Ready-Kit

ISO 27001 Self-Service — Dokumentenset + Leitfaden für Eigen-Umsetzer.

  • 100+ professionelle Dokumentvorlagen
  • Schritt-für-Schritt-Leitfaden
  • SoA vorbefüllt (Annex A)
  • Risiko-Register-Vorlage
ab €790 einmalig · +€49/Mo Plattform
Ready-Kit ansehen

Zusätzlich für ISO 27001

Norm-spezifische Zusatzleistungen — einzeln buchbar

Zertifizierungsaudit-Begleitung

Begleitung am Tag der Zertifizierungsaudits (DQS, TÜV, DEKRA).

ab €1.490/Tag

ISMS-Training

Ein- oder zweitägige Präsenzschulung für Ihr ISMS-Team.

ab €1.990

Risiko-Workshop

Moderierter Workshop zur Risikoerfassung + -bewertung.

ab €2.490
Retainer-Leistungen (Externer ISB): 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist
Kostenlose Ersteinschätzung

In 30 Minuten Klarheit zur ISO 27001-Zertifizierung

Realistische Einschätzung zu Aufwand, Dauer und Kosten — realistische Einschätzung statt pauschaler Versprechen, kein Verkaufsdruck.

Lead Consultant
Lead Consultant
Ihr Ansprechpartner
  • Schnellstmögliche Antwort
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma VERDURE
Direkt buchen — am schnellsten
30-Min-Slot selbst wählen
oder schreiben Sie uns

    Kein Spam·Keine Verpflichtung·Schnellstmögliche Antwort·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705
    Selbst starten

    Vier Werkzeuge — jetzt sofort nutzbar

    Bevor Sie Kontakt aufnehmen: Kosten kalkulieren, Reifegrad messen, Plattform erkunden oder den Leitfaden herunterladen — kostenlos und unverbindlich.

    Kostenloser ISO 27001-Check · 3 Min.

    Wo stehen Sie mit Ihrem ISMS?

    Readiness-Check: 10 Fragen zu Governance, Risikomanagement und Controls. In 3 Minuten Ihre Zertifizierungsreife.

    Check starten

    Oder selbst umsetzen

    Die ISMS-Plattform für ISO 27001 — und 8 weitere Normen

    Digitalisieren Sie Ihr komplettes ISO-27001-Managementsystem in einem Multinorm-ISMS. Mit KI-Copilot, Vorlagen und Audit-Lotse — ohne externe Beraterkosten.

    • Multinorm-ISMS
    • KI-Copilot & Vorlagen
    • Audit-Lotse
    • 30 Tage kostenlos testen

    ab €149

    / Monat · alle Normen

    Plattform entdecken
    Leitfaden · PDF, 18 Seiten

    ISO 27001 Leitfaden für den Mittelstand

    Informationssicherheit systematisch aufbauen — verständlich erklärt. 7 Phasen, Kostentabelle, Readiness-Check, Glossar.

    Leitfaden laden
    Betrifft Sie das?

    Wer braucht ISO 27001?

    ISO 27001 ist für jedes Unternehmen relevant, das mit sensiblen Daten arbeitet. Besonders wenn Ihre Kunden oder Regulierungen es verlangen.

    IT & Software-Unternehmen

    SaaS-Anbieter, Systemhäuser, Managed Service Provider — Kunden verlangen zunehmend den Nachweis.

    Gesundheits­wesen

    Kliniken, Medtech, Pharma — sensible Patientendaten erfordern höchste Sicherheitsstandards.

    Finanz­dienstleister

    Banken, Versicherungen, Fonds — ISO 27001 ist die Basis für DORA-Compliance.

    Produktion & Zulieferer

    Automotive, Maschinenbau — OEMs und Konzerne fordern ISO 27001 als Lieferantenvoraussetzung.

    Öffentliche Auftraggeber

    Ausschreibungen verlangen immer häufiger den Nachweis eines zertifizierten ISMS.

    Wachsende Unternehmen

    Internationalisierung, Enterprise-Kunden — ISO 27001 öffnet Türen und schafft Vertrauen.

    Die Norm in Kürze

    Was muss für ISO 27001 umgesetzt werden?

    Acht Bausteine — das ist der Pflichtkanon für die Zertifizierung.

    1. Scope und Kontext
    2. Risikoanalyse
    3. Statement of Applicability
    4. Richtlinien und Prozesse
    5. Annex-A-Controls
    6. Internes Audit
    7. Management Review
    8. Zertifizierungsaudit

    Wir zeigen Ihnen im Erstgespräch, welche Punkte bei Ihnen bereits erfüllt sind.

    Kostenlose Ersteinschätzung buchen
    Die Norm im Überblick

    Klauseln 4–10 — Anforderungen an Ihr ISMS

    ISO 27001:2022 definiert in 7 Klauseln, wie ein Informationssicherheits-Managementsystem aufgebaut, betrieben und verbessert wird.

    Klauseln 4–10 anzeigen Klauseln einklappen
    Klausel 4
    Kontext der Organisation
    Verstehen Sie Ihr Umfeld, die Erwartungen interessierter Parteien und legen Sie den Anwendungsbereich Ihres ISMS fest.
    Klausel 5
    Führung
    Top-Management-Commitment, Informationssicherheitspolitik und Zuweisung von Rollen und Verantwortlichkeiten.
    Klausel 6
    Planung
    Risikobeurteilung, Risikobehandlung und Informationssicherheitsziele mit Maßnahmenplanung.
    Klausel 7
    Unterstützung
    Ressourcen, Kompetenz, Bewusstsein, Kommunikation und dokumentierte Informationen.
    Klausel 8
    Betrieb
    Operative Planung, Durchführung der Risikobeurteilung und Umsetzung des Risikobehandlungsplans.
    Klausel 9
    Bewertung der Leistung
    Überwachung, Messung, Analyse, internes Audit und Management-Review.
    Klausel 10
    Verbesserung
    Nichtkonformitäten, Korrekturmaßnahmen und fortlaufende Verbesserung des ISMS.

    PDCA-Zyklus

    Klauseln 6–10 bilden den Plan-Do-Check-Act Zyklus — das Herzstück jedes ISMS.

    Anhang A

    93 Controls in 4 Kategorien

    Der Anhang A definiert 93 Sicherheitsmaßnahmen (Controls), die Sie in Ihrem Statement of Applicability (SoA) bewerten und umsetzen.

    93 Controls anzeigen Controls einklappen
    37
    Organisatorisch
    A.5 — Richtlinien, Rollen, Inventar, Klassifizierung
    8
    Personenbezogen
    A.6 — Screening, Schulung, Disziplinar
    14
    Physisch
    A.7 — Zutrittskontrolle, Geräte, Medien
    34
    Technologisch
    A.8 — Zugang, Kryptographie, Logging, Netzwerk
    Der Weg zum Zertifikat

    In 6 Schritten zur Zertifizierung

    So läuft ein typisches ISO 27001 Projekt mit uns ab.

    1

    Gap-Analyse & Scoping

    Wir analysieren Ihren Ist-Zustand, identifizieren Lücken und definieren den Anwendungsbereich Ihres ISMS.

    Woche 1–2
    2

    Risikoanalyse & Controls

    Systematische Risikobeurteilung, Auswahl der relevanten Controls aus Anhang A und Erstellung der SoA.

    Woche 3–6
    3

    Dokumentation

    Erstellung aller Richtlinien, Verfahren und Nachweise — mit unseren 100+ audit-erprobten Vorlagen.

    Woche 5–12
    4

    Implementierung & Schulung

    Maßnahmen umsetzen, Mitarbeiter schulen, ISMS-Plattform einrichten und Prozesse verankern.

    Woche 8–16
    5

    Internes Audit

    Generalprobe: Wir prüfen Ihr ISMS auf Konformität und erstellen einen Maßnahmenplan für offene Punkte.

    Woche 14–18
    6

    Zertifizierungsaudit (DQS / TÜV)

    Stage 1 (Dokumentenprüfung) + Stage 2 (Vor-Ort-Audit). Wir begleiten Sie durch beide Stufen.

    Woche 18–24
    Mehr als nur ISO 27001

    ISO 27001 als Fundament für weitere Standards

    ISO 27001 teilt sich 40–80% der Anforderungen mit anderen Normen. Einmal aufgebaut, profitieren Sie bei jeder weiteren Compliance.

    Synergie-Effekte mit ISO 27001

    So viel Prozent der Anforderungen deckt ISO 27001 bereits ab:

    ~80%
    TISAX
    ~70%
    ISO 42001
    ~65%
    DSGVO
    ~60%
    NIS-2
    ~60%
    DORA
    ~50%
    EU AI Act
    Häufige Fragen

    Was Sie wahrscheinlich wissen wollen

    Was genau ist ISO 27001 und warum brauche ich das?
    ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Eine Zertifizierung belegt, dass Ihr Unternehmen systematisch mit Informationssicherheit umgeht. Immer mehr Kunden, Partner und Ausschreibungen setzen die Zertifizierung voraus.
    Wie lange dauert die Zertifizierung?
    Mit unserer Full-Service-Begleitung typischerweise 4–6 Monate. Mit dem Ready-Kit und eigenständiger Umsetzung rechnen Sie mit 6–12 Monaten. Die genaue Dauer hängt von Unternehmengrösse, Branche und internen Ressourcen ab.
    Was kostet die ISO 27001 Zertifizierung?
    Die Gesamtkosten setzen sich aus Beratung und externem Zertifizierungsaudit zusammen. Für kleine Unternehmen beginnen die Kosten ab ca. €12.000. Nutzen Sie unseren detaillierten Kostenrechner für eine präzise Einschätzung basierend auf Ihrer Unternehmensgrösse.
    Was ist der Unterschied zwischen ISO 27001:2013 und :2022?
    ISO 27001:2022 ist die aktuelle Version. Die Hauptklauseln (4–10) wurden leicht angepasst, der Anhang A wurde von 114 auf 93 Controls konsolidiert und um 11 neue Controls erweitert (u.a. Cloud-Sicherheit, Threat Intelligence, Data Masking). Alle Neuzertifizierungen erfolgen bereits nach :2022.
    Brauche ich einen Informationssicherheitsbeauftragten (ISB)?
    Ja, ISO 27001 verlangt eine verantwortliche Person. Diese kann intern besetzt oder an uns als externen ISB ausgelagert werden (ab €399/Monat).
    Hilft ISO 27001 auch bei NIS-2, DORA oder TISAX?
    Ja, erheblich! ISO 27001 deckt 50–80% der Anforderungen anderer Standards ab. TISAX basiert zu ~80% auf ISO 27001, NIS-2 zu ~60%, DORA ebenfalls ~60%. Mit ISO 27001 als Fundament sparen Sie bei jeder weiteren Norm massiv Zeit und Kosten.
    Wie viel interne Arbeit fällt bei uns wirklich an?
    Bei klassischen ISO-27001-Projekten kommen typischerweise 60–80 Personentage zusammen (Workshops, Dokumente schreiben, Evidenzen sammeln, Reviews). Mit unserer Vorgehensweise + ISMS-Plattform reduzieren wir das auf 25–30 Personentage — weil wir die Hauptarbeit übernehmen: Dokumente vorbereiten, Risiken vorschlagen, Evidenzen automatisch aus Ihren Systemen ziehen. Ihr Team prüft, entscheidet und gibt frei.
    Was passiert nach der Zertifizierung? Wie oft muss ich auditiert werden?
    ISO-Zertifikate sind 3 Jahre gültig, aber jährlich kommt ein Überwachungsaudit. Im 4. Jahr steht das Re-Zertifizierungsaudit an. Mit unserer ISMS-Plattform bleiben alle Evidenzen, Dokumente und Audit-Trails dauerhaft aktuell. Optional übernehmen wir den laufenden Betrieb komplett (Externer ISB ab €399/Monat).
    Wann lohnt sich Full-Service, wann reicht der Ready-Kit?
    Full-Service (ab €12.000) ist die richtige Wahl, wenn Sie wenig interne Kapazität haben, eine Erstzertifizierung ohne Risiko wollen und feste Termine brauchen. Ready-Kit (ab €790) eignet sich, wenn Ihr Team Compliance-Erfahrung mitbringt, Sie eigenverantwortlich umsetzen wollen und Beratung punktuell zubuchen. Spätere Upgrades vom Ready-Kit zum Full-Service rechnen wir 1:1 an. Im Erstgespräch ordnen wir das gemeinsam ein.
    Was passiert, wenn wir das Audit nicht bestehen?
    Bei kleineren Abweichungen (Minor Non-Conformities) bekommen Sie typischerweise 30–90 Tage zum Nachbessern — das Zertifikat wird nach Behebung ausgestellt. Bei schwerwiegenden Abweichungen (Major) ist ein Wiederholungsaudit nötig. In unseren Full-Service-Projekten lag die Erstaudit-Bestehensquote bisher bei 100%, weil wir mit Ihnen vor dem externen Audit ein internes Audit und eine Generalprobe durchführen.
    Reicht Excel, oder brauchen wir wirklich eine ISMS-Software?
    Excel funktioniert — bis zum ersten Auditor-Stichprobentest. Versionsstände, Nachweisbarkeit, Audit-Trail, Risikomatrix-Verknüpfungen, Berechtigungen und Re-Zertifizierungs-Vorbereitung werden in Excel schnell zum Engpass. Unsere ISMS-Plattform deckt alle 93 Anhang-A-Controls ab, hat Templates für jede Klausel und lässt sich in Tools wie Microsoft 365, Jira oder Slack einbinden — 30 Tage kostenlos testen.