Full-Service Compliance

Full-Service ISO 27001

Ihre Compliance. Unser Weg.
Ein fairer Preis.

Klassische Beratung ~100 Personentage gesamt
75 PTbei Ihnen 25 PTexterner Berater
Mit iso-easy Full-Service ~75 Personentage gesamt  ·  28 bei Ihnen
28 PTbei Ihnen 47 PTübernehmen wir
–63 % weniger interner Aufwand für Ihr Team

Wir übernehmen die Hauptarbeit für Sie. Persönliche Begleitung + ISMS-Plattform reduzieren Ihren internen Aufwand um ~63% und die Gesamtkosten um ~55% gegenüber klassischer Beratung. Bis zu 80% der Routinearbeit übernimmt unser ISMS automatisch. Festpreis. 4–8 Monate. 8 Normen. Auch nach der Zertifizierung.

Kostenlose Erstberatung
Bundle-Vorteil bei mehreren Normen 2 Normen kombiniert — 15 % Rabatt  ·  3 Normen kombiniert — 25 % Rabatt
Bundle Kalkulator
Norm-Finder

Welche Normen gelten für Ihr Unternehmen?

4 kurze Fragen — sofort erfahren welche Regulierungen für Sie Pflicht sind und welche empfohlen werden.

1Branche
2Größe
3Tätigkeiten
4Kunden

In welcher Branche ist Ihr Unternehmen tätig?

IT & Software SaaS, Systemhäuser, MSP
Finanzsektor Banken, Versicherungen, Fonds
Automotive OEMs, Zulieferer, Entwicklung
Gesundheit Kliniken, Medtech, Pharma
Energie & KRITIS Versorger, Infrastruktur
Produktion & Handel Fertigung, Logistik, E-Commerce
Beratung & Dienstleistung Consulting, Agenturen, BPO
Öffentlicher Sektor Behörden, Bildung, Forschung
Andere Branche Hier nicht aufgelistet
Schritt 1 von 4

Welche Norm braucht Ihr Unternehmen aktuell?

Klicken Sie sich durch — jede Norm mit Preis ab, Leistungsumfang und direktem Weg zum Kostenrechner.

ISO 27001 — Informationssicherheit

Zertifizierbares ISMS nach ISO/IEC 27001:2022 · Anhang A mit 93 Controls

Full-Service ab12.000 €

Was ist enthalten

  • Gap-Analyse & Scoping — Ist-Zustand, Anwendungsbereich
  • Vollständiges Dokumentensystem (SoA, Policies, Verfahren)
  • Risikoanalyse, Controls-Auswahl (93 Anhang-A Controls)
  • Mitarbeiterschulung & Awareness-Kampagne
  • Internes Audit (Generalprobe) inkl. Maßnahmenplan
  • Begleitung bei Stage 1 + Stage 2 Zertifizierungsaudit (DQS/TÜV)
  • ISMS-Plattform (20+ Module) — 3 Monate inklusive
Marktpreis
25.000 – 80.000 €
Unser Preis
ab 12.000 €
Zeitrahmen
18 – 24 Wochen
Zertifikat
ISO 27001:2022 (3 Jahre gültig)
Kostenrechner ISO 27001 Details zur Norm

NIS-2 — EU-Cybersicherheitsrichtlinie

Umsetzung der NIS-2-Pflichten · kein Zertifikat, aber verpflichtend

Full-Service ab9.800 €

Was ist enthalten

  • Betroffenheits-Analyse (wesentlich / wichtig / nicht betroffen)
  • Risikomanagement-Konzept nach NIS-2 Art. 21
  • 10 technische & organisatorische Maßnahmen-Pakete
  • Meldeprozesse (24h / 72h / 1 Monat) aufsetzen
  • Geschäftsführung-Schulung (persönliche Haftung)
  • Lieferantenmanagement nach NIS-2-Anforderungen
  • ISMS-Plattform zur Nachweis-Führung — 3 Monate inklusive
Marktpreis
15.000 – 40.000 €
Unser Preis
ab 9.800 €
Zeitrahmen
12 – 16 Wochen
Nachweis
Umsetzungs-Dokumentation für BSI
Kostenrechner NIS-2 Details zur Norm

DORA — Digital Operational Resilience Act

EU-Verordnung für den Finanzsektor · IKT-Risikomanagement, Vorfallmeldung, Drittparteien

Full-Service ab18.000 €

Was ist enthalten

  • IKT-Risikomanagement-Framework (Art. 5–14)
  • IKT-Vorfall-Klassifizierung & Meldepflichten (Art. 17–23)
  • Resilienz-Tests & Bedrohungsgesteuerte Penetrationstests (TLPT)
  • IKT-Drittparteien-Register (Art. 28–30) — vollständig
  • Informationsaustausch mit anderen Finanzinstituten
  • Begleitung Aufsichtsbehörden-Kommunikation (BaFin)
  • ISMS-Plattform mit DORA-Workflows — 3 Monate inklusive
Marktpreis
100.000 € – 1 Mio. €*
Unser Preis
ab 18.000 €
Zeitrahmen
20 – 28 Wochen
Zielgruppe
Finanzdienstleister (Banken, Versicherer, Zahlungsdienste)
Kostenrechner DORA Details zur Norm

TISAX — Automotive-Informationssicherheit

VDA ISA-Katalog (Assessment Level AL 2/AL 3) · Pflicht für OEM-Lieferanten

Full-Service ab14.000 €

Was ist enthalten

  • Scope-Definition (Prototypenschutz, personenbezogene Daten)
  • VDA ISA-Katalog — alle relevanten Controls (AL 2 oder AL 3)
  • Dokumentation nach VDA-Vorgaben (Policies, Prozesse)
  • Vorbereitung auf Selbstauskunft (SA) im ENX-Portal
  • Begleitung des externen Audits (Prüfdienstleister)
  • Korrekturmaßnahmen nach Audit-Findings
  • ISMS-Plattform mit VDA-ISA-Mapping — 3 Monate inklusive
Marktpreis
20.000 – 60.000 €
Unser Preis
ab 14.000 €
Zeitrahmen
16 – 22 Wochen
Label
TISAX-Label im ENX-Portal (3 Jahre gültig)
Kostenrechner TISAX Details zur Norm

DSGVO — Datenschutz-Grundverordnung

Vollständige DSGVO-Umsetzung + externer Datenschutzbeauftragter (DSB)

Full-Service ab6.900 €+ DSB ab 249 €/Mon.

Was ist enthalten

  • Verzeichnis der Verarbeitungstätigkeiten (VVT) komplett
  • Datenschutz-Folgenabschätzungen (DSFA) für Hochrisiko-Prozesse
  • Auftragsverarbeitungs-Verträge (AVV) mit allen Dienstleistern
  • Betroffenenrechte-Prozess (Auskunft, Löschung, Widerspruch)
  • Datenpannen-Meldeprozess (72h-Meldepflicht)
  • Mitarbeiterschulung & laufende Sensibilisierung
  • Externer DSB — Bestellung, Support, jährliche Audits
Marktpreis
8.000 – 25.000 € + DSB
Unser Preis
ab 6.900 € + 249 €/Mon. DSB
Zeitrahmen
8 – 12 Wochen Aufbau
Nachweis
DSGVO-Compliance-Paket (Art. 5 Rechenschaftspflicht)
Kostenrechner DSGVO Details zur Norm

HinSchG — Hinweisgeberschutzgesetz

Meldestellen-System für Unternehmen ab 50 MA · Pflicht seit Juli 2023

Full-Service ab1.490 €+ Betrieb 99 €/Mon.

Was ist enthalten

  • Interne Meldestelle — rechtskonform nach HinSchG §§ 13–22
  • Digital-Plattform (anonym, EU-gehostet, mehrsprachig)
  • Meldeprozess-Dokumentation & Richtlinie
  • Externe Meldestellen-Betreuung (Bearbeitung, Fristen)
  • Mitarbeiter-Kommunikation & Schulung
  • Jahresbericht & Statistiken für Behörden
  • Eskalation zur Bundes-Meldestelle (bei Bedarf)
Marktpreis
2.000 – 8.000 € + Betrieb
Unser Preis
ab 1.490 € + 99 €/Mon.
Zeitrahmen
2 – 4 Wochen
Pflicht
Unternehmen ab 50 Mitarbeitenden
Kostenrechner HinSchG Details zur Norm

EU AI Act — KI-Verordnung

Risikoklassifizierung & Compliance für KI-Systeme · verpflichtend ab 2026

Full-Service ab11.800 €

Was ist enthalten

  • KI-System-Inventar & Risikoklassifizierung (verboten / Hoch / Begrenzt / Minimal)
  • Konformitätsbewertung für Hochrisiko-KI-Systeme
  • Technische Dokumentation nach Anhang IV
  • Qualitätsmanagement-System für KI (Art. 17)
  • Daten-Governance & Trainings-Datenqualität (Art. 10)
  • Transparenz-Pflichten & Nutzer-Informationen
  • ISMS-Plattform mit KI-spezifischen Workflows — 3 Monate inklusive
Marktpreis
20.000 – 70.000 €
Unser Preis
ab 11.800 €
Zeitrahmen
14 – 20 Wochen
Kombination
Oft gemeinsam mit ISO 42001 — Bundle-Rabatt
Kostenrechner EU AI Act Details zur Norm

ISO 42001 — KI-Managementsystem NEU

Erstes zertifizierbares Managementsystem für Künstliche Intelligenz

Full-Service ab13.500 €

Was ist enthalten

  • AIMS-Aufbau (AI Management System) nach ISO 42001:2023
  • Vollständiges Dokumentensystem (Policies, Verfahren, Records)
  • KI-Risikobewertung & ethische Beurteilung
  • Datenmanagement & KI-Lebenszyklus-Prozesse
  • Kombinierbar mit ISO 27001 — gemeinsames integriertes ISMS
  • Internes Audit und Geschäftsführungs-Review
  • Begleitung Stage 1 + Stage 2 Zertifizierungsaudit
Marktpreis
25.000 – 75.000 €
Unser Preis
ab 13.500 €
Zeitrahmen
18 – 24 Wochen
Bundle
ISO 27001 + 42001 = −25 % (Annex-A-Mapping)
Kostenrechner ISO 42001 Details zur Norm
Hinweis zu den Marktpreisen: Die ausgewiesenen Vergleichspreise basieren auf typischen Beratungsmandaten (eigene Erhebung, BSI-Marktanalyse 2025, secjur ISO-27001-Marktreport 2026, DORA-Studien metafinanz/PwC). Tatsächliche Angebote variieren je nach Unternehmensgröße, Scope, Branche und Vorbereitungsgrad.
* DORA-Implementierungen werden vom Markt mit ab 100.000 € bis über 1 Mio. € beziffert (metafinanz 2025) — die untere Grenze gilt für kleine Versicherungsvermittler/FinTechs, die obere für mittelgroße Banken.
Kostenlose Ersteinschätzung

Ihr Compliance-Paket in 30 Minuten besprochen

Wählen Sie oben die Norm(en), die Sie umsetzen möchten — und wir melden uns mit einem Festpreis-Angebot innerhalb von 24 Stunden.

Murat Aygan
Murat Aygan
Ihr Ansprechpartner · Full-Service-Lead
  • Schnelle Antwort — meist am gleichen Werktag
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma VERDURE
Direkt buchen — am schnellsten
30-Min-Slot selbst wählen
oder schreiben Sie uns

    Kein Spam·Keine Verpflichtung·Schnelle Antwort·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705

    Ihr Weg zur Compliance — in 4 Phasen

    Egal welche Norm: wir folgen immer demselben bewährten Vorgehen. Sie wissen jederzeit, wo Sie stehen.

    1

    Gap-Analyse & Scope

    Wir analysieren Ihren Ist-Zustand, identifizieren Lücken und definieren den Anwendungsbereich.

    2

    Aufbau & Dokumentation

    Risikomanagement, Controls, Richtlinien — wir erstellen alles mit Ihren Teams und 100+ Vorlagen.

    3

    Internes Audit

    Generalprobe vor der Zertifizierung. Wir finden Schwachstellen, bevor der externe Auditor sie findet.

    4

    Zertifizierung

    Begleitung durch Stage 1 und Stage 2 beim Prüfdienstleister (DQS, TÜV, BSI-akkreditiert).

    Warum Full-Service mit iso-easy.de?

    Persönliche Begleitung

    Murat persönlich. Kein Junior, kein Hand-Off zwischen Teams. Workshops, Reviews, Audit-Vorbereitung — alles aus einer Hand.

    ISMS-Automation

    KI-Copilot, 157 Systeme via 1-Klick-Inferenz, SoA automatisch gemappt. Bis zu 80% weniger interne Stunden.

    Auch nach der Zertifizierung

    Zertifikat ist erst der Anfang. Externer ISB ab 99 €/Mo optional, automatische Pflege, Audit-Trail. Sie müssen nicht alles wieder anfassen.

    ISMS-Plattform — 3 Monate inklusive

    KI-Copilot für Dokumente, Risikomanagement, SoA-Generator, Audit-Lotse und 93 Anhang-A-Controls. Nach den 3 Monaten läuft die Plattform zum jeweiligen Paketpreis weiter — Sie wechseln einfach in das passende ISMS-Plattform-Abo.

    Plattform ansehen

    Ihr Compliance-Paket starten

    Wählen Sie die Norm(en), die Sie umsetzen möchten — ab 2 Normen −15 %, ab 3 Normen −25 % Bündelrabatt.

    FAQ

    Häufige Fragen

    Wer macht die Arbeit — Murat selbst oder ein Junior-Berater?

    Bei iso-easy gibt es keine Junior-Beratungspyramide. Murat Aygan begleitet Sie persönlich durch alle 4 Phasen — Gap-Analyse, Aufbau, internes Audit und Zertifizierung. Bei größeren Mandaten kommen ergänzende Spezialist:innen aus dem Notivia-Netzwerk hinzu (z.B. für DORA-Threat-Led-Penetration-Testing oder ISO 42001 KI-Risikobewertung).

    Garantie: Der Hauptansprechpartner bleibt während des gesamten Projekts derselbe.

    Was passiert, wenn der Scope sich während des Projekts ändert?

    Kleine Anpassungen (zusätzliche Standorte, ein paar weitere Anwendungen) sind im Festpreis enthalten — wir kalkulieren bewusst mit Puffer.

    Bei wesentlichen Scope-Änderungen (z.B. neue Konzerntöchter, Einführung eines weiteren Geschäftsbereichs) erstellen wir vorab ein transparentes Change-Angebot. Sie entscheiden, ob es weitergeht — kein Auto-Pilot, keine versteckten Aufschläge.

    Was bedeutet die Zertifikats-Garantie konkret?

    Wenn Sie nach unserem Programm das externe Zertifizierungsaudit (Stage 2) bei einem akkreditierten Prüfdienstleister (DQS, TÜV, BSI etc.) nicht bestehen, begleiten wir Sie kostenfrei bis zum Bestehen — inklusive Nacharbeiten an Dokumenten, erneuter interner Audit-Vorbereitung und Begleitung beim Wiederholungs-Audit.

    Voraussetzung: Sie haben unsere Empfehlungen umgesetzt und Termine eingehalten. Details siehe AGB §6.

    Brauche ich die ISMS-Plattform zwingend, um Full-Service zu buchen?

    Ja — die ISMS-Plattform ist das Werkzeug, mit dem wir Ihre Compliance-Inhalte gemeinsam aufbauen, dokumentieren und für das Audit aufbereiten. Sie ist 3 Monate im Full-Service-Preis enthalten.

    Nach den 3 Monaten läuft die Plattform zum jeweiligen Paketpreis weiter (149 € – 699 €/Monat je nach Norm-Anzahl) — Sie behalten alle Daten, Vorlagen, Risikoanalysen und Audit-Trails. Kein Vendor-Lock-in: Export jederzeit als PDF/XLSX möglich.

    Wie unterscheiden Sie sich von DataGuard, OneTrust oder secjur?

    Made-in-Germany & persönlich: Ihr direkter Ansprechpartner ist immer Murat — keine Hotline, keine Ticket-Queue. DataGuard arbeitet mit größeren Beraterteams; OneTrust ist eine US-Plattform ohne deutschen Beratungs-Layer.

    Acht Normen in einer Plattform: ISO 27001, NIS-2, DORA, TISAX, DSGVO, HinSchG, EU AI Act, ISO 42001 — Common-Controls werden automatisch gematcht. Die meisten Mitbewerber decken nur 2 – 3 Normen tief ab.

    Festpreise statt Stundensatz: Wir kalkulieren das Mandat einmal sauber. DataGuard und secjur arbeiten mit Tagessätzen oder modularen Add-ons, was die Endsumme schwer planbar macht.

    Können wir nach Phase 1 (Gap-Analyse) abbrechen?

    Ja. Phase 1 läuft als eigener kurzer Vertrag (typischerweise 1.500 – 3.500 €, je nach Norm) und liefert Ihnen einen unabhängigen Gap-Report mit Aufwandseinschätzung. Wenn Sie sich danach gegen iso-easy entscheiden, gehört der Report Ihnen — Sie können damit auch zu einem anderen Berater oder intern weitermachen.

    Faires Spiel: Wir wollen Mandate, die zu uns passen.

    Wie schnell schaffen wir das Zertifikat realistisch?

    Erstzertifizierungen mit unserem Programm dauern typischerweise 4 – 8 Monate bis zum bestandenen Stage-2-Audit. Drei Faktoren bestimmen die genaue Dauer:

    Vorbereitungsgrad: Wer schon ein dokumentiertes ISMS hat, ist 6 – 8 Wochen schneller. Verfügbarkeit Ihres Teams: Geplant ca. 2 – 4 Stunden pro Woche pro betroffener Fachabteilung. Auditor-Kapazität: DQS & TÜV haben 6 – 12 Wochen Vorlauf für Stage 2 — wir buchen den Termin früh.