ISO 27001:2022

ISO 27001 klingt komplex.
Wir machen es einfach.

Der internationale Gold-Standard für Informationssicherheit. Wir begleiten Sie von der Gap-Analyse bis zum Zertifikat — mit klarem Fahrplan, erprobten Vorlagen und unserer ISMS-Plattform.

100%
Erfolgsquote
4–8
Monate bis zum Zertifikat
50+
Projekte
93
Anhang-A Controls
3 Jahre
Zertifikatsgültigkeit
PDCA
Dauerhaft compliant
Annex SL-kompatibel KI-gestützte Plattform PDCA-Betriebsmodus
Betrifft Sie das?

Wer braucht ISO 27001?

ISO 27001 ist für jedes Unternehmen relevant, das mit sensiblen Daten arbeitet. Besonders wenn Ihre Kunden oder Regulierungen es verlangen.

IT & Software-Unternehmen

SaaS-Anbieter, Systemhäuser, Managed Service Provider — Kunden verlangen zunehmend den Nachweis.

Gesundheits­wesen

Kliniken, Medtech, Pharma — sensible Patientendaten erfordern höchste Sicherheitsstandards.

Finanz­dienstleister

Banken, Versicherungen, Fonds — ISO 27001 ist die Basis für DORA-Compliance.

Produktion & Zulieferer

Automotive, Maschinenbau — OEMs und Konzerne fordern ISO 27001 als Lieferantenvoraussetzung.

Öffentliche Auftraggeber

Ausschreibungen verlangen immer häufiger den Nachweis eines zertifizierten ISMS.

Wachsende Unternehmen

Internationalisierung, Enterprise-Kunden — ISO 27001 öffnet Türen und schafft Vertrauen.

Die Norm im Überblick

Klauseln 4–10 — Anforderungen an Ihr ISMS

ISO 27001:2022 definiert in 7 Klauseln, wie ein Informationssicherheits-Managementsystem aufgebaut, betrieben und verbessert wird.

Klausel 4
Kontext der Organisation
Verstehen Sie Ihr Umfeld, die Erwartungen interessierter Parteien und legen Sie den Anwendungsbereich Ihres ISMS fest.
Klausel 5
Führung
Top-Management-Commitment, Informationssicherheitspolitik und Zuweisung von Rollen und Verantwortlichkeiten.
Klausel 6
Planung
Risikobeurteilung, Risikobehandlung und Informationssicherheitsziele mit Massnahmenplanung.
Klausel 7
Unterstützung
Ressourcen, Kompetenz, Bewusstsein, Kommunikation und dokumentierte Informationen.
Klausel 8
Betrieb
Operative Planung, Durchführung der Risikobeurteilung und Umsetzung des Risikobehandlungsplans.
Klausel 9
Bewertung der Leistung
Überwachung, Messung, Analyse, internes Audit und Management-Review.
Klausel 10
Verbesserung
Nichtkonformitäten, Korrekturmassnahmen und fortlaufende Verbesserung des ISMS.

PDCA-Zyklus

Klauseln 6–10 bilden den Plan-Do-Check-Act Zyklus — das Herzstück jedes ISMS.

Anhang A

93 Controls in 4 Kategorien

Der Anhang A definiert 93 Sicherheitsmassnahmen (Controls), die Sie in Ihrem Statement of Applicability (SoA) bewerten und umsetzen.

37
Organisatorisch
A.5 — Richtlinien, Rollen, Inventar, Klassifizierung
8
Personenbezogen
A.6 — Screening, Schulung, Disziplinar
14
Physisch
A.7 — Zutrittskontrolle, Geräte, Medien
34
Technologisch
A.8 — Zugang, Kryptographie, Logging, Netzwerk
Der Weg zum Zertifikat

In 6 Schritten zur Zertifizierung

So läuft ein typisches ISO 27001 Projekt mit uns ab.

1

Gap-Analyse & Scoping

Wir analysieren Ihren Ist-Zustand, identifizieren Lücken und definieren den Anwendungsbereich Ihres ISMS.

Woche 1–2
2

Risikoanalyse & Controls

Systematische Risikobeurteilung, Auswahl der relevanten Controls aus Anhang A und Erstellung der SoA.

Woche 3–6
3

Dokumentation

Erstellung aller Richtlinien, Verfahren und Nachweise — mit unseren 100+ audit-erprobten Vorlagen.

Woche 5–12
4

Implementierung & Schulung

Massnahmen umsetzen, Mitarbeiter schulen, ISMS-Plattform einrichten und Prozesse verankern.

Woche 8–16
5

Internes Audit

Generalprobe: Wir prüfen Ihr ISMS auf Konformität und erstellen einen Massnahmenplan für offene Punkte.

Woche 14–18
6

Zertifizierungsaudit (DQS / TÜV)

Stage 1 (Dokumentenprüfung) + Stage 2 (Vor-Ort-Audit). Wir begleiten Sie durch beide Stufen.

Woche 18–24
Sofort-Check

Was kostet ISO 27001 für Ihr Unternehmen?

4 kurze Fragen — sofortige Einschätzung. Unverbindlich, ohne Angabe von Kontaktdaten.

Wie viele Mitarbeiter hat Ihr Unternehmen?

1 – 5
6 – 20
21 – 50
51 – 150
150+
Frage 1 von 4

Unsere Einschätzung

Basierend auf Ihren Angaben — unverbindlich

Full ServiceEmpfohlener Weg
€22.000–€28.000Gesamtkosten (geschätzt)
4–6 MonateZeitrahmen
8–12 Std./WoIhr interner Aufwand*

Kostenaufschlüsselung

Beratung & Begleitung €12.000–17.000
Zertifizierung (DQS/TUeV) €9.000–11.000
ISMS-Plattform inklusive
Folgekosten / Jahr ~€6.000–8.000

* Aufwand für den internen Projektverantwortlichen während der Implementierung.
Mehrere Standorte? Rechnen Sie +20–40% auf die Gesamtkosten.

Oder direkt ein individuelles Angebot erhalten?

Kostenloses Erstgespräch — wir melden uns innerhalb von 24h.

Kostenlos & unverbindlich · Antwort innerhalb von 24h

Unsere Leistungen für ISO 27001

Vier Bausteine. Ein Weg zur Zertifizierung.

Vier klare Bausteine — von der Gap-Analyse über die Zertifizierung bis zum laufenden ISMS-Betrieb.

Maximale Begleitung

Full Service Begleitung

Von der Gap-Analyse bis zum Zertifikat — alles aus einer Hand.

  • Gap-Analyse & Scoping-Workshop
  • 100+ audit-erprobte Dokumentvorlagen
  • 15 Beratertage + internes Audit
  • Audit-Begleitung bei DQS / TÜV
ab €12.000 einmalig
Details ansehen
Self-Service

Ready-Kit

ISO 27001 Self-Service — Dokumentenset + Leitfaden für Eigen-Umsetzer.

  • 100+ professionelle Dokumentvorlagen
  • Schritt-für-Schritt-Leitfaden
  • SoA vorbefüllt (Annex A)
  • Risiko-Register-Vorlage
ab €1.990 einmalig · +€129/Mo Plattform
Ready-Kit ansehen
Laufend

Externer ISB

Informationssicherheits-Beauftragter für Ihr Unternehmen — auf Honorarbasis.

  • ISMS-Pflege & laufende Reviews
  • Geschäftsführungs-Reporting
  • Audit-Vorbereitung jährlich
  • Mitarbeiterschulungen inklusive
ab €800 / Monat
Details ansehen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Einmal / jährlich

Internes Audit

Internes Audit nach ISO 27001 — als Pflichtbaustein oder für Reifegrad-Check.

  • Reifegrad-Score gegen Klauseln + Annex A
  • Priorisierter Maßnahmenplan
  • Geschäftsführungs-Bericht
  • Re-Audit nach 6 Monaten optional
ab €2.500 einmalig (1 Audit-Tag)
Audit-Details

Zusätzlich für ISO 27001

Norm-spezifische Zusatzleistungen — einzeln buchbar

Externes Audit-Support

Begleitung am Tag der Zertifizierungsaudits (DQS, TÜV, DEKRA).

ab €1.490/Tag

ISMS-Training

Ein- oder zweitägige Präsenzschulung für Ihr ISMS-Team.

ab €1.990

Risiko-Workshop

Moderierter Workshop zur Risikoerfassung + -bewertung.

ab €2.490
Retainer-Leistungen (Externer ISB): 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist
Mehr als nur ISO 27001

ISO 27001 als Fundament für weitere Standards

ISO 27001 teilt sich 40–80% der Anforderungen mit anderen Normen. Einmal aufgebaut, profitieren Sie bei jeder weiteren Compliance.

Synergie-Effekte mit ISO 27001

So viel Prozent der Anforderungen deckt ISO 27001 bereits ab:

~80%
TISAX
~70%
ISO 42001
~65%
DSGVO
~60%
NIS-2
~60%
DORA
~50%
EU AI Act

Oder selbst umsetzen

Die ISMS-Plattform für ISO 27001 — und 8 weitere Normen

Digitalisieren Sie Ihr komplettes ISO-27001-Managementsystem in einem Multinorm-ISMS. Mit KI-Copilot, Vorlagen und Audit-Lotse — ohne externe Beraterkosten.

  • Multinorm-ISMS
  • KI-Copilot & Vorlagen
  • Audit-Lotse
  • 30 Tage kostenlos testen

ab €149

/ Monat · alle Normen

Plattform entdecken
Häufige Fragen

Was Sie wahrscheinlich wissen wollen

Was genau ist ISO 27001 und warum brauche ich das?
ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Eine Zertifizierung belegt, dass Ihr Unternehmen systematisch mit Informationssicherheit umgeht. Immer mehr Kunden, Partner und Ausschreibungen setzen die Zertifizierung voraus.
Wie lange dauert die Zertifizierung?
Mit unserer Full Service Begleitung typischerweise 4–8 Monate. Mit dem Ready-Kit und eigenständiger Umsetzung rechnen Sie mit 6–12 Monaten. Die genaue Dauer hängt von Unternehmengrösse, Branche und internen Ressourcen ab.
Was kostet die ISO 27001 Zertifizierung?
Die Gesamtkosten setzen sich aus Beratung und externem Zertifizierungsaudit zusammen. Für kleine Unternehmen beginnen die Kosten ab ca. €10.000. Nutzen Sie unseren detaillierten Kostenrechner für eine präzise Einschätzung basierend auf Ihrer Unternehmensgrösse.
Was ist der Unterschied zwischen ISO 27001:2013 und :2022?
ISO 27001:2022 ist die aktuelle Version. Die Hauptklauseln (4–10) wurden leicht angepasst, der Anhang A wurde von 114 auf 93 Controls konsolidiert und um 11 neue Controls erweitert (u.a. Cloud-Sicherheit, Threat Intelligence, Data Masking). Alle Neuzertifizierungen erfolgen bereits nach :2022.
Brauche ich einen Informationssicherheitsbeauftragten (ISB)?
Ja, ISO 27001 verlangt eine verantwortliche Person. Diese kann intern besetzt oder an uns als externen ISB ausgelagert werden (ab €500/Monat).
Hilft ISO 27001 auch bei NIS-2, DORA oder TISAX?
Ja, erheblich! ISO 27001 deckt 50–80% der Anforderungen anderer Standards ab. TISAX basiert zu ~80% auf ISO 27001, NIS-2 zu ~60%, DORA ebenfalls ~60%. Mit ISO 27001 als Fundament sparen Sie bei jeder weiteren Norm massiv Zeit und Kosten.

Bereit für ISO 27001?

Kostenloses Erstgespräch — wir schauen gemeinsam, welcher Weg für Sie der richtige ist.

100% Erfolgsquote · 30+ Jahre Erfahrung · Antwort innerhalb von 24h

Kostenlose Ersteinschätzung

In 15 Minuten Klarheit zur ISO 27001-Zertifizierung

Realistische Einschätzung zu Aufwand, Dauer und Kosten — keine Schönrederei, kein Verkaufsdruck.

Murat Aygan
Murat Aygan
Ihr Ansprechpartner · ISO-27001-Experte
  • Antwort innerhalb von 24 Stunden
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma
Direkt buchen — am schnellsten
📅 15-Min-Slot selbst wählen
oder schreiben Sie uns

    🔒 Kein Spam·Keine Verpflichtung·Antwort in 24 h·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705