Ihre Compliance. Unser Weg.
Ein fairer Preis.
Wir begleiten Sie von der Gap-Analyse bis zum Zertifikat — für 8 Normen, mit transparenter Festpreisgarantie. Kein Stundensatz-Chaos, keine Überraschungen.
Welche Norm braucht Ihr Unternehmen aktuell?
Klicken Sie sich durch — jede Norm mit Preis ab, Leistungsumfang und direktem Weg zum Kostenrechner.
ISO 27001 — Informationssicherheit
Zertifizierbares ISMS nach ISO/IEC 27001:2022 · Anhang A mit 93 Controls
Full-Service ab12.000 €
ISO 27001 — Informationssicherheit
Zertifizierbares ISMS nach ISO/IEC 27001:2022 · Anhang A mit 93 Controls
Was ist enthalten
- Gap-Analyse & Scoping — Ist-Zustand, Anwendungsbereich
- Vollständiges Dokumentensystem (SoA, Policies, Verfahren)
- Risikoanalyse, Controls-Auswahl (93 Anhang-A Controls)
- Mitarbeiterschulung & Awareness-Kampagne
- Internes Audit (Generalprobe) inkl. Maßnahmenplan
- Begleitung bei Stage 1 + Stage 2 Zertifizierungsaudit (DQS/TÜV)
- ISMS-Plattform (12 Module) — 6 Monate inklusive
- Marktpreis
- 25.000 – 80.000 €
- Unser Preis
- ab 12.000 €
- Zeitrahmen
- 18 – 24 Wochen
- Zertifikat
- ISO 27001:2022 (3 Jahre gültig)
NIS-2 — EU-Cybersicherheitsrichtlinie
Umsetzung der NIS-2-Pflichten · kein Zertifikat, aber verpflichtend
Full-Service ab9.800 €
NIS-2 — EU-Cybersicherheitsrichtlinie
Umsetzung der NIS-2-Pflichten · kein Zertifikat, aber verpflichtend
Was ist enthalten
- Betroffenheits-Analyse (wesentlich / wichtig / nicht betroffen)
- Risikomanagement-Konzept nach NIS-2 Art. 21
- 10 technische & organisatorische Maßnahmen-Pakete
- Meldeprozesse (24h / 72h / 1 Monat) aufsetzen
- Geschäftsführung-Schulung (persönliche Haftung)
- Lieferantenmanagement nach NIS-2-Anforderungen
- ISMS-Plattform zur Nachweis-Führung — 6 Monate inklusive
- Marktpreis
- 15.000 – 40.000 €
- Unser Preis
- ab 9.800 €
- Zeitrahmen
- 12 – 16 Wochen
- Nachweis
- Umsetzungs-Dokumentation für BSI
DORA — Digital Operational Resilience Act
EU-Verordnung für den Finanzsektor · IKT-Risikomanagement, Vorfallmeldung, Drittparteien
Full-Service ab18.000 €
DORA — Digital Operational Resilience Act
EU-Verordnung für den Finanzsektor · IKT-Risikomanagement, Vorfallmeldung, Drittparteien
Was ist enthalten
- IKT-Risikomanagement-Framework (Art. 5–14)
- IKT-Vorfall-Klassifizierung & Meldepflichten (Art. 17–23)
- Resilienz-Tests & Bedrohungsgesteuerte Penetrationstests (TLPT)
- IKT-Drittparteien-Register (Art. 28–30) — vollständig
- Informationsaustausch mit anderen Finanzinstituten
- Begleitung Aufsichtsbehörden-Kommunikation (BaFin)
- ISMS-Plattform mit DORA-Workflows — 6 Monate inklusive
- Marktpreis
- 30.000 – 120.000 €
- Unser Preis
- ab 18.000 €
- Zeitrahmen
- 20 – 28 Wochen
- Zielgruppe
- Finanzdienstleister (Banken, Versicherer, Zahlungsdienste)
TISAX — Automotive-Informationssicherheit
VDA ISA-Katalog (Assessment Level AL 2/AL 3) · Pflicht für OEM-Lieferanten
Full-Service ab14.000 €
TISAX — Automotive-Informationssicherheit
VDA ISA-Katalog (Assessment Level AL 2/AL 3) · Pflicht für OEM-Lieferanten
Was ist enthalten
- Scope-Definition (Prototypenschutz, personenbezogene Daten)
- VDA ISA-Katalog — alle relevanten Controls (AL 2 oder AL 3)
- Dokumentation nach VDA-Vorgaben (Policies, Prozesse)
- Vorbereitung auf Selbstauskunft (SA) im ENX-Portal
- Begleitung des externen Audits (Prüfdienstleister)
- Korrekturmaßnahmen nach Audit-Findings
- ISMS-Plattform mit VDA-ISA-Mapping — 6 Monate inklusive
- Marktpreis
- 20.000 – 60.000 €
- Unser Preis
- ab 14.000 €
- Zeitrahmen
- 16 – 22 Wochen
- Label
- TISAX-Label im ENX-Portal (3 Jahre gültig)
DSGVO — Datenschutz-Grundverordnung
Vollständige DSGVO-Umsetzung + externer Datenschutzbeauftragter (DSB)
Full-Service ab6.900 €+ DSB ab 249 €/Mon.
DSGVO — Datenschutz-Grundverordnung
Vollständige DSGVO-Umsetzung + externer Datenschutzbeauftragter (DSB)
Was ist enthalten
- Verzeichnis der Verarbeitungstätigkeiten (VVT) komplett
- Datenschutz-Folgenabschätzungen (DSFA) für Hochrisiko-Prozesse
- Auftragsverarbeitungs-Verträge (AVV) mit allen Dienstleistern
- Betroffenenrechte-Prozess (Auskunft, Löschung, Widerspruch)
- Datenpannen-Meldeprozess (72h-Meldepflicht)
- Mitarbeiterschulung & laufende Sensibilisierung
- Externer DSB — Bestellung, Support, jährliche Audits
- Marktpreis
- 8.000 – 25.000 € + DSB
- Unser Preis
- ab 6.900 € + 249 €/Mon. DSB
- Zeitrahmen
- 8 – 12 Wochen Aufbau
- Nachweis
- DSGVO-Compliance-Paket (Art. 5 Rechenschaftspflicht)
HinSchG — Hinweisgeberschutzgesetz
Meldestellen-System für Unternehmen ab 50 MA · Pflicht seit Juli 2023
Full-Service ab1.490 €+ Betrieb 99 €/Mon.
HinSchG — Hinweisgeberschutzgesetz
Meldestellen-System für Unternehmen ab 50 MA · Pflicht seit Juli 2023
Was ist enthalten
- Interne Meldestelle — rechtskonform nach HinSchG §§ 13–22
- Digital-Plattform (anonym, EU-gehostet, mehrsprachig)
- Meldeprozess-Dokumentation & Richtlinie
- Externe Meldestellen-Betreuung (Bearbeitung, Fristen)
- Mitarbeiter-Kommunikation & Schulung
- Jahresbericht & Statistiken für Behörden
- Eskalation zur Bundes-Meldestelle (bei Bedarf)
- Marktpreis
- 2.000 – 8.000 € + Betrieb
- Unser Preis
- ab 1.490 € + 99 €/Mon.
- Zeitrahmen
- 2 – 4 Wochen
- Pflicht
- Unternehmen ab 50 Mitarbeitenden
EU AI Act — KI-Verordnung
Risikoklassifizierung & Compliance für KI-Systeme · verpflichtend ab 2026
Full-Service ab11.800 €
EU AI Act — KI-Verordnung
Risikoklassifizierung & Compliance für KI-Systeme · verpflichtend ab 2026
Was ist enthalten
- KI-System-Inventar & Risikoklassifizierung (verboten / Hoch / Begrenzt / Minimal)
- Konformitätsbewertung für Hochrisiko-KI-Systeme
- Technische Dokumentation nach Anhang IV
- Qualitätsmanagement-System für KI (Art. 17)
- Daten-Governance & Trainings-Datenqualität (Art. 10)
- Transparenz-Pflichten & Nutzer-Informationen
- ISMS-Plattform mit KI-spezifischen Workflows — 6 Monate inklusive
- Marktpreis
- 20.000 – 70.000 €
- Unser Preis
- ab 11.800 €
- Zeitrahmen
- 14 – 20 Wochen
- Kombination
- Oft gemeinsam mit ISO 42001 — Bundle-Rabatt
ISO 42001 — KI-Managementsystem
Erstes zertifizierbares Managementsystem für Künstliche Intelligenz
Full-Service ab13.500 €
ISO 42001 — KI-Managementsystem
Erstes zertifizierbares Managementsystem für Künstliche Intelligenz
Was ist enthalten
- AIMS-Aufbau (AI Management System) nach ISO 42001:2023
- Vollständiges Dokumentensystem (Policies, Verfahren, Records)
- KI-Risikobewertung & ethische Beurteilung
- Datenmanagement & KI-Lebenszyklus-Prozesse
- Kombinierbar mit ISO 27001 — gemeinsames integriertes ISMS
- Internes Audit und Geschäftsführungs-Review
- Begleitung Stage 1 + Stage 2 Zertifizierungsaudit
- Marktpreis
- 25.000 – 75.000 €
- Unser Preis
- ab 13.500 €
- Zeitrahmen
- 18 – 24 Wochen
- Bundle
- ISO 27001 + 42001 = −25 % (Annex-A-Mapping)
Ihr Weg zur Compliance — in 4 Phasen
Egal welche Norm: wir folgen immer demselben bewährten Vorgehen. Sie wissen jederzeit, wo Sie stehen.
Gap-Analyse & Scope
Wir analysieren Ihren Ist-Zustand, identifizieren Lücken und definieren den Anwendungsbereich.
Aufbau & Dokumentation
Risikomanagement, Controls, Richtlinien — wir erstellen alles mit Ihren Teams und 100+ Vorlagen.
Internes Audit
Generalprobe vor der Zertifizierung. Wir finden Schwachstellen, bevor der externe Auditor sie findet.
Zertifizierung
Begleitung durch Stage 1 und Stage 2 beim Prüfdienstleister (DQS, TÜV, BSI-akkreditiert).
Warum Full-Service mit iso-easy.de?
Festpreisgarantie
Keine Stundensatz-Überraschungen. Alles was im Angebot steht, setzen wir um — zum vereinbarten Preis.
Zertifikats-Garantie
Beim externen Audit fallen Sie nicht durch. Sollte es wider Erwarten passieren, begleiten wir Sie kostenfrei bis zum Bestehen.
Bundle-Rabatte
Zwei Normen parallel −15 %, drei Normen −25 %. Und gemeinsame Controls werden nicht doppelt berechnet.
ISMS-Plattform — 6 Monate inklusive
KI-Copilot für Dokumente, Risikomanagement, SoA-Generator, Audit-Lotse und 93 Anhang-A-Controls. Nach den 6 Monaten optional weiterführen ab 149 €/Monat.
Ihr Compliance-Paket starten
Wählen Sie die Norm(en), die Sie umsetzen möchten — ab 2 Normen −15 %, ab 3 Normen −25 % Bündelrabatt.
Ihr Compliance-Paket in 15 Minuten besprochen
Wählen Sie oben die Norm(en), die Sie umsetzen möchten — und wir melden uns mit einem Festpreis-Angebot innerhalb von 24 Stunden.
- Antwort innerhalb von 24 Stunden
- Realistische Zeit- und Kostenangaben
- Kein Verkaufsdruck, keine Verpflichtung
- Von Notivia GmbH, Stuttgart — seit 2019
