Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift
Top Themen in der Informationssicherheit:
Cortina Consult
Kosten ISO 27001

Was kostet ein erfolgreiches ISO 27001-Projekt?

Die Umsetzung der ISO 27001-Anforderungen kann bereits ab 125 € pro Monat erfolgen – abhängig von Unternehmensgröße, Anzahl der Standorte, gewünschtem Zertifizierungsumfang und dem Reifegrad Ihres bestehenden ISMS.

ISO 27001
TISAX
VdS 10000
Dunkelroter "MEHR INFOS" Button als Call-to-Action Element für Website-Navigation
ISO 27001 STARTER – all you need is one
125 € / Monat

Pauschalpreis für Ihre ISO 27001-Zertifizierung. ISMS-Software, fertige Norm-Inhalte, ISMS-Coach – und weitere Extras – inklusive.

  • Fester ISMS-Coach (Aufbau bis Zertifizierungsaudit)
  • ISMS-Software mit Risikomanagement & Anhang-A-Katalog
  • Vorgefertigte Nachweisvorlagen & Auditfragen
  • Integriertes DMS für Richtlinien & ISMS-Dokumente
  • Interne-Audit-Vorlagen nach ISO 19011
  • E-Learning mit ISO-konformen Awareness-Inhalten
  • Mitarbeiterplattform für Rollout & Schulungsnachweise
  • Auf Wunsch: Stellung des externen ISB
Individuelles Angebot berechnen
Für große Unternehmen & komplexe Anforderungen

Service + SaaS = Service as a Software

Die ISO 27001 Zertifizierung ist der internationale Goldstandard für Informationssicherheit und wird von Geschäftspartnern weltweit als Nachweis eines robusten ISMS anerkannt. Die normenkonforme Einführung und Aufrechterhaltung eines ISO 27001-konformen ISMS ist unerlässlich, um als vertrauenswürdiger Geschäftspartner akzeptiert zu werden und internationale Ausschreibungen zu gewinnen. Nutzen Sie unsere ISO 27001 Beratung und ISMS Software für eine optimale und kosteneffiziente Umsetzung Ihrer ISO 27001 Zertifizierung.

Bußgeldrisiko minimieren

Wir gewährleisten, dass sämtliche ISO 27001 Anforderungen eingehalten werden und verringern die Gefahr potenzieller Audit-Nichtkonformitäten.

Immer up-to-date

Unser ISO 27001 Experten-Team ist immer auf dem neusten Stand der Norm-Entwicklungen und hält die notwendigen Dokumentationen stets aktuell.

Qualifizierte Fachleute

Unser Team von zertifizierten ISO 27001 Auditoren gewährleistet den normenkonformen Umgang mit jeglichen Informationen und Aufgaben.

Pauschal & skalierbar

Ein fixes Budget zum Start. Weitere Produkte und Service jederzeit nach Bedarf buchbar.

Prozesse & Effizienz

Wir lieben schlanke Prozesse! Profitieren Sie von unserer ISO 27001 Erfahrung und Digital-Know-how.

Persönlicher Kundenservice

Unsere Consultants stehen Ihnen bei jeglichen Fragen rund um das Thema ISO 27001 und Informationssicherheit zu jedem Zeitpunkt zur Verfügung.

Nicht sicher, welche Leistung zu Ihnen passt? Sprechen Sie mich an!

Sollten Sie umfangreichere Anforderungen haben und / oder spezifische Fragen klären wollen: Schicken Sie mir eine kurze Nachricht – ich nehme mir gerne die Zeit, um Ihre Anforderungen im Detail zu besprechen.

Erstgespräch vereinbaren
Jörg ter Beek
Jörg ter Beek,
CEO // TÜV-DSB // ISMS-Auditor

Wie unterstützt Sie ein ISO 27001 Berater bei der Zertifizierung?

Mit unserem ISO 27001 Starter-Paket sichern Sie Ihre IT nach international anerkanntem Standard ab: Ein ISO 27001 zertifizierter Berater analysiert Ihre IT-Systeme, deckt Schwachstellen im Kontext der 93 ISO 27001 Controls auf und entwickelt ein maßgeschneidertes ISMS gemäß ISO/IEC 27001:2022. So erfüllen Sie internationale Anforderungen, minimieren Cyber-Risiken und positionieren sich optimal für weltweite Geschäftsbeziehungen. Unsere Videos zeigen praxisnah, wie Sie von klaren Verantwortlichkeiten und zertifizierter Betreuung profitieren.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Wie führt eine ISO 27001-Zertifizierungsberatung zum Erfolg?

Mit der ISO 27001-Zertifizierung schaffen Unternehmen Vertrauen und sichern ihre Informationen nach international anerkannten Standards. Der strukturierte PDCA-Ansatz (Plan-Do-Check-Act) schützt zuverlässig vor Cyber-Bedrohungen und erfüllt Compliance-Anforderungen wie DSGVO. Von der Initialanalyse über Risikobewertung und Maßnahmenplanung bis zur Zertifizierung begleitet ein ISMS-Experte alle Schritte. So wird Informationssicherheit messbar verbessert und interne Prozesse optimiert.

  • Zertifizierungsvorbereitung - Gap-Analyse und ISMS-Implementierung
  • PDCA-Zyklus - Strukturierte Planung, Umsetzung und Verbesserung
  • CIA-Triade - Schutz von Vertraulichkeit, Integrität und Verfügbarkeit
  • Audit-Begleitung - Vorbereitung auf interne und externe Audits

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Warum ist ein externer Informationssicherheitsbeauftragter sinnvoll?

Als externer ISB unterstützen wir Sie dabei, Ihr ISMS effizient umzusetzen. In unserem zweiminütigen Video erfahren Sie kompakt, welche Aufgaben, Pflichten und Vorteile Sie erwarten: Von der Risikoanalyse über Mitarbeiterschulungen bis zur rechtssicheren Dokumentation begleiten wir Sie verlässlich. Gerade für kleine und mittelständische Unternehmen ist ein externer ISB eine praxisnahe Lösung, um interne Ressourcen zu schonen. Jetzt Video ansehen und mehr über unsere ISB-Leistungen erfahren!

  • Externer ISB der Cortina Consult wird zum ext. Informationssicherheitsbeauftragten bestellt
  • Ansprechpartner für alle Stakeholder (Kunden, Mitarbeiter)
  • Stellung des ext. ISB für Konzern/Unternehmensgruppe (national/international)
  • Digitale Plattform - Software-Zugang mit persönlichem Ansprechpartner

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Wie macht unser ISMS Informationssicherheit zum Wettbewerbsvorteil?

Ein Informationssicherheitsmanagementsystem ist mehr als nur Pflicht – es wird mit unserem Service zum strategischen Wettbewerbsvorteil. Durch eine systematische Herangehensweise stärken Sie Ihre Informationssicherheit, senken Cyber-Risiken und optimieren gleichzeitig Prozesse und Kosten. So schaffen Sie Vertrauen bei Kunden und Partnern, erfüllen Standards wie ISO 27001 und etablieren eine Sicherheitskultur, die mit Ihrem Unternehmen wächst. 

  • Cyber-Schutz und Risikomanagement - Bedrohungsidentifikation und Schwachstellenanalysen
  • E-Learning für alle Mitarbeiter
  • Compliance-Sicherstellung - Erfüllung gesetzlicher Anforderungen (DSGVO, NIS-2)
  • Prozessoptimierung - Zentrale Steuerung mit klaren Verantwortlichkeiten

Wie ist ein ISMS aufgebaut?

Mit unserer kurzen Demo zum Aufbau eines ISMS erhalten Sie einen verständlichen Überblick über die wichtigsten Komponenten und Prozesse.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Warum ist E-Learning für Mitarbeitende so effektiv?

Mit E-Learning bieten Sie Ihren Mitarbeitenden flexible Schulungen mit Zertifikat – auf Deutsch und Englisch, jederzeit und ortsunabhängig. Ob Datenschutz, Informationssicherheit oder Hinweisgeberschutz: Die Module sind interaktiv, aktuell und rechtssicher. Nach erfolgreichem Abschluss erhalten Teilnehmende automatisch ein Zertifikat als Nachweis. So lassen sich Pflichtschulungen effizient, skalierbar und nachvollziehbar umsetzen – ideal für Unternehmen jeder Größe.

  • E-Learning-Portal – unkompliziert via Browser
  • eigener Content kann über die Plattform administriert werden
  • weitere Kurse (Datenschutz, Hinweisgeberschutz, KI etc. als Upgrade verfügbar
  • Sprachen (DE/EN)

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Wie profitieren Sie von persönlicher Betreuung?

Ein fester Ansprechpartner für Informationssicherheit bietet Ihnen persönliche Betreuung, ein tiefes Verständnis Ihrer Unternehmensstruktur und schnelle Reaktionszeiten. So lassen sich individuelle Lösungen effizient umsetzen und Ihre Informationssicherheit nachhaltig gewährleisten. Erfahrene Informationssicherheitsbeauftragte unterstützen Sie dabei, ein passendes Informationssicherheitsmanagementsystem (ISMS) einzuführen und praxisnah umzusetzen. 

  • Jour fix / regelmäßige Termine zur Fortschrittskontrolle des Projekts
  • Fachlichem Rat und Expertise organisatorische, informationssicherheitsbezogene und technische Aspekte Ihres Projekts jederzeit zubuchbar

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Wie unterstützt der Informationssicherheitskoordinator (ISK) Ihre internen Prozesse?

Ein Informationssicherheitskoordinator (ISK) bildet die wichtige Brücke zwischen externem Informations-
sicherheitsbeauftragten (ISB) und Ihren Fachabteilungen, um reibungslose ISMS-Prozesse sicherzustellen. Er verbessert Kommunikation, Dokumentation und Projektbegleitung und entlastet so nachhaltig Ihr Informationssicherheitsmanagement. Durch praxisnahes Coaching erwirbt der ISK alle nötigen Kompetenzen, um den eISB zu unterstützen.

  • Dokumentationsführung - Pflege von Nachweisen und ISMS-Dokumentationen
  • Kommunikationsoptimierung - Verbesserung interner Informationsflüsse
  • Schnittstellen-Management - Vermittlung zwischen ISB und Fachabteilungen

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Warum ist eine Cyberversicherung wichtig?

Unsere Cyberversicherungs-Beratung verbindet präventive IT-Sicherheitsmaßnahmen mit einer optimalen Cyberversicherung. Durch die Einführung eines systematisches ISMS und eine umfassende Risikoanalyse erreichen Unternehmen eine nachhaltige Balance aus Prävention und Absicherung. So schützen Sie sich wirksam vor finanziellen Schäden, Haftungsrisiken und Betriebsunterbrechungen. Mit individuell angepassten Maßnahmen bleibt Ihre IT-Infrastruktur resilient gegenüber aktuellen Bedrohungen.

  • CyberRisikoCheck - Risikoanalyse nach DIN SPEC 27076
  • Maßnahmenplanung - IT-Sicherheitsverbesserungen für bessere Konditionen
  • Versicherungsoptimierung - Anbieterauswahl und Konditionsverhandlung
  • Branchenspezifische Lösungen - Maßgeschneiderte Konzepte

Stellen Sie sich JETZT Ihr maßgeschneidertes Angebot zusammen!

Die häufigste Frage zu ISO 27001 lautet: „Was kostet die Vorbereitung auf die ISO 27001-Zertifizierung – und welche laufenden Aufwände entstehen danach?“ Die häufigste Antwort darauf ist: „Das kommt darauf an.“ Wir gehen einen Schritt weiter: Mit unserem ISO 27001-Kostenkonfigurator lässt sich der gewünschte Leistungsumfang mit wenigen Klicks selbst zusammenstellen – transparent, nachvollziehbar und ganz ohne Rätselraten.

Anfrage: ISO Konfigurator
Aktueller Reifegrad des ISMS
Projektart
Anzahl Mitarbeiter
Anzahl Standorte im Scope des ISMS
Angestrebter Umsetzungszeitraum
Beratungsumfang für die intiale Projektphase
Benötigen Sie einen externen Informationssicherheitsbeauftragten?
Benötigen Sie einen externen Informationssicherheitsbeauftragten?
Nur mit Beratung buchbar!

Preis

Preis

Nicht die passende Konfiguration gefunden?

Es wird ein individuelleres Paket für komplexere ISO 27001-Szenarien benötigt – etwa mit mehreren Standorten, Konzernstrukturen oder erhöhtem Schutzbedarf? In diesen Fällen erstellen wir ein maßgeschneidertes Angebot und stimmen Leistungsumfang und Vorgehen in einem persönlichen Gespräch im Detail ab.

Beratungsgespräch vereinbaren

Ihre ISO 27001 Zertifizierung – so geht's.

Die ISO 27001 Zertifizierung bedeutet, systematisch ein ISMS nach international anerkanntem Standard aufzubauen. Anstatt dies intern ohne Erfahrung zu versuchen, wird ein spezialisierter ISO 27001 Berater engagiert. Diese Lösung ist für viele Unternehmen die effizienteste Möglichkeit, ihre ISO 27001 Zertifizierung professionell zu erreichen.

Telefon, E-MailAngebotskonfigurator – kontaktieren Sie uns. Innerhalb von 24 Stunden erhalten Sie Ihr Angebot für die ISO 27001 Beratung und Zertifizierung.

Der Vertrag ist unterzeichnet, die Zusammenarbeit und ISO 27001 Implementierung beginnt! Schritt für Schritt erhalten Sie alle notwendigen Informationen zum ISO 27001 Standard, um beim Kick-off-Meeting alle (eventuell noch offenen) Fragen beantworten zu können. Sie lernen Ihren persönlichen ISO 27001 Berater kennen, der Sie durch den gesamten Zertifizierungsprozess begleitet und mit allen notwendigen Informationen versorgt. 

Im Rahmen der ISO 27001 Gap-Analyse erhalten Sie eine fachliche Einschätzung zum aktuellen Stand. Im Anschluss wird das ISO 27001 konforme ISMS implementiert. Wir entwickeln maßgeschneiderte Handlungsempfehlungen für alle 93 Controls der ISO 27001 Annex A. Nach erfolgreicher Implementierung begleiten wir Sie durch das ISO 27001 Zertifizierungsaudit.

Nach erfolgreicher Zertifizierung geht Ihr ISO 27001 ISMS in den Regelbetrieb über. In regelmäßigen Jour Fixes stehen wir Ihnen weiterhin zur Verfügung und stellen die kontinuierliche Verbesserung sicher; bei relevanten Neuigkeiten melden wir uns proaktiv bei Ihnen. Und falls Sie Unterstützung benötigen, können Sie uns jederzeit direkt anrufen – persönlich, ohne Chatbot oder Warteschleife.

Unsere Zertifizierungen
TÜV Rheinland Zertifizierung mit dunkelblauem dreiecks Logo und schwarzem Schriftzug
TÜV Nord Zertifizierung Logo in dunkelblau
Das IRCA-Logo, bestehend aus einer stilisierten Weltkugel und dem Text „IRCA“
Isometrische Infografik zur Angebotsphase eISB mit 24h unverbindlichem Software-Beratungsangebot

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Das ISO 27001 ISMS der Cortina Consult

Internationales Vertrauen basiert auf nachweislicher Informationssicherheit. Die ISO 27001 Zertifizierung muss fest in der Struktur eines Unternehmens verankert sein, um internationale Anforderungen zuverlässig zu erfüllen. Cortina Consult bietet Ihnen:

  • Ein nahezu fertiges ISO 27001 ISMS, das an Ihre Bedürfnisse angepasst wird
  • Unterstützung bei der ISO 27001 Zertifizierung
  • Verantwortung an ISO 27001 Experten delegieren - Freiraum für Kernaufgaben
Jetzt ISO 27001-ISMS bestellen

Success Stories mit Cortina Consult

Wir haben viel gesehen: von schnell wachsenden Start-ups bis zu etablierten Strukturen in DAX-Konzernen – und uns verbindet die Leidenschaft, das beste aus beiden Welten in unseren Projekten zu vereinen.

Das Allpresan-Logo, bestehend aus einem Tropfen-Symbol und dem Schriftzug „Allpresan“ in blauer Schrift
Das Lunchgate-Logo mit einem Kochhut und dem Schriftzug „lunchgate“, in kräftigem Orange
Das Simplejobs Logistics-Logo mit blauem „Simplejobs“ und pinkem „jobs“, sowie dem Zusatz „Logistics“
Das SyncReality-Logo in schwarzer Farbe mit einem Symbol links und dem Schriftzug „SyncReality“
Das Abacus Medicine-Logo mit zwei stilisierten Tabletten und dem Schriftzug „ABACUS MEDICINE“ in blauer Schrift
Das Oraya-Logo mit einem orangefarbenen Eichhörnchen-Symbol und dem Schriftzug „ORAYA“ in dunkelblauer Farbe
Das Logo von Deutsche Teilkauf mit einem diagonalen Blau-Gold-Symbol und dem Schriftzug „Deutsche Teilkauf“ in dunkler Schrift
Das Moods-Logo in schwarzer Schrift, bestehend aus den Buchstaben „moods“
Das Müller-BBM-Logo in schwarzer Schrift mit einem Bindestrich zwischen „Müller“ und „BBM“
Das Logo der Global Equestrian Group, bestehend aus dem stilisierten Pferd und den Schriftzug „GLOBAL EQUESTRIAN GROUP“ in schwarzer Schrift

ISMS-Normen

  • ISMS - Aufbau und Pflege - Grundregeln, Abläufe und Zuständigkeiten mit unserem Informationssicherheitsmanagementsystem (ISMS) festlegen, um die Sicherheit von Informationen innerhalb einer Organisation nachhaltig zu gewährleisten, überwachen und kontinuierlich zu verbessern.
  • DIN 27076 - Informationssicherheitsniveau bewerten und durch praxisnahe Empfehlungen verbessern.
  • VdS 10000 - Branchenneutraler Maßnahmenkatalog für ein ISMS, um den Informationssicherheitsstatus eines Unternehmens zu verbessern.
  • ISO 27001 - Im Kontext des ISMS bietet dieser Standard einen Rahmen für Organisationen, um ihre Informationen sicher zu verwalten.
  • NIS-2 - Festlegung von Mindestsicherheitsanforderungen und die Etablierung nationaler Behörden zur Überwachung der Einhaltung dieser Anforderungen.
  • BSI IT-GS - Konformität des IT-Grundschutzes vom Bundesamt für Sicherheit in der Informationstechnik (BSI IT-GS) erlangen.
Grafik zeigt ISMS Aufbau mit Basislager und Standards wie DIN 27076, VdS 10000, ISO 27001, NIS 2 und BSI IT GS auf dem Weg zum Gipfel
Rechtssicherheit

Rechtssicherheit durch ISO 27001

Unsere ISO 27001 Experten sind erfahren im Umgang mit den verschiedenen gesetzlichen Anforderungen. Wenn Sie unsere ISO 27001 Produkte und Services in Anspruch nehmen, können Sie sich sicher sein, dass Ihre Organisation internationale Standards einhält.

  • ISO 27001 konforme Einrichtung des ISMS nach DSGVO
  • Schutz vor Geldbußen durch nachweisbare Sicherheitsmaßnahmen
  • Nachweisbare Sorgfaltspflicht bei Datenschutzvorfällen

Ressourcenschonend zur ISO 27001 Zertifizierung

Setzen Sie auf unsere ISO 27001 Services, um die Zertifizierung effizient und kostengünstig umzusetzen. Mithilfe eines externen ISO 27001 Beraters erhalten Sie spezialisiertes Fachwissen, ohne Mitarbeitende umfangreich schulen zu müssen.

  • Keine Fortbildungskosten und -aufwendungen
  • Zusätzliches Know-How im Bereich Informationssicherheit
  • Schnellerer Weg zur ISO 27001 Zertifizierung
Hinweisgeberschutz Preise

Das ISMS – das Herzstück Ihrer Informationssicherheitsstrategie

Meistern Sie die Anforderungen der Informationssicherheit mit unserem maßgeschneiderten Compliance-Hub inklusive Informationssicherheitsmanagementsystem, das perfekt auf Ihre Bedürfnisse abgestimmt ist. Mit unserer Plattform gewährleisten Sie einen lückenlosen und einfachen Schutz Ihrer Unternehmensdaten und erfüllen alle sicherheitsrelevanten Pflichten.

Interner vs. externer ISO 27001 Berater – Kosten vergleichen

Interner ISO 27001 Verantwortlicher

Die Aufgaben eines internen und eines externen ISO 27001 Verantwortlichen sind grundsätzlich identisch. Ein wichtiger Unterschied liegt jedoch in den Kosten sowie den Faktoren Stellung, Akzeptanz und Haftung. Auf den ersten Blick scheint der interne ISO 27001 Verantwortliche kostengünstiger zu sein, da er bereits vom Unternehmen entlohnt wird und keine zusätzlichen Gehaltskosten entstehen. Dieser Eindruck kann jedoch täuschen.

Nicht jeder Mitarbeiter eignet sich als interner ISO 27001 Verantwortlicher. Zum einen muss die Person über die erforderlichen Qualifikationen verfügen, was mit erheblichen Kosten für die Ausbildung zum ISO 27001 Lead Implementer oder Lead Auditor verbunden ist. Es reicht nicht aus, nur einen Kurs oder ein Seminar zu besuchen – die Kenntnisse zur ISO 27001 und den 93 Controls müssen kontinuierlich auf dem neuesten Stand gehalten werden, insbesondere da der Standard regelmäßig aktualisiert wird. Zudem muss die zusätzliche Verantwortung für die ISO 27001 Implementierung mit den regulären Aufgaben des Mitarbeiters vereinbar sein.

Zusammengefasst: Interne ISO 27001 Verantwortliche verfügen in der Regel zu Beginn ihrer Tätigkeit noch nicht über die erforderliche Fachkunde im Bereich ISO 27001 Zertifizierung. Zudem kann es schwierig sein, die Bestellung eines internen ISO 27001 Verantwortlichen zu widerrufen, da ein besonderer Kündigungsschutz besteht.

Externer ISO 27001 Berater

Die Beauftragung eines externen ISO 27001 Beraters bringt anfängliche Kosten mit sich, die vertraglich festgelegt werden. Im Gegenzug erhält das Unternehmen ab dem ersten Tag einen voll ausgebildeten ISO 27001 Experten, der sofort für die normkonforme Implementierung des ISMS sorgt und Risiken systematisch identifiziert und behandelt.

Verträge mit externen ISO 27001 Beratern können flexibel gestaltet werden, oft in Form von Projekten oder maßgeschneiderten Leistungspaketen. Ein solches Paket könnte zum Beispiel die Gap-Analyse, Risikoanalyse, Erstellung des Statement of Applicability, Implementierung der relevanten Controls oder die Vorbereitung auf das Zertifizierungsaudit umfassen. Üblicherweise werden monatliche Pauschalen für die ISO 27001 Beratung vereinbart. Ein externer ISO 27001 Berater kann langfristig die kostengünstigere Wahl sein, da er keinen Kündigungsschutz hat und die Leistung flexibel an den Projektfortschritt angepasst werden kann.

Fazit: Interner vs. externer ISO 27001 Berater

Die Entscheidung zwischen einem internen und einem externen ISO 27001 Berater hängt von den individuellen Anforderungen und Ressourcen des Unternehmens ab. Ein interner ISO 27001 Verantwortlicher mag zunächst günstiger erscheinen, jedoch können die Kosten für Qualifikation, kontinuierliche Weiterbildung und der Zeitaufwand erheblich sein. Ein externer ISO 27001 Berater bietet ab dem ersten Tag umfassendes Fachwissen zu allen 93 Controls, Erfahrung aus zahlreichen Zertifizierungsprojekten und Flexibilität, was langfristig eine kosteneffizientere Lösung sein kann. Unternehmen sollten daher sorgfältig abwägen, welche Option besser zu ihrer Situation und ihrem Zertifizierungsziel passt.

Ab wann ist ISO 27001 sinnvoll oder Pflicht?

ISO 27001 als gesetzliche Anforderung

In Deutschland ist ISO 27001 in folgenden Fällen faktisch erforderlich:

  • NIS-2-Richtlinie: Kritische und wichtige Einrichtungen müssen ein ISMS nachweisen – ISO 27001 ist der anerkannte Standard
  • KRITIS-Betreiber: Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ISO 27001
  • Öffentliche Auftraggeber: Viele Ausschreibungen setzen ISO 27001 voraus
  • Finanzsektor: BAIT und VAIT fordern faktisch ISO 27001-Level
  • Gesundheitswesen: KRITIS-Krankenhäuser und Medizinproduktehersteller

ISO 27001 als Wettbewerbsvorteil

Auch ohne gesetzliche Pflicht ist ISO 27001 in vielen Branchen unverzichtbar. Branchen mit faktischer ISO 27001 Notwendigkeit:

  • B2B-Software / SaaS: Kunden fordern ISO 27001 als Mindeststandard
  • Automobilindustrie: Basis für TISAX-Anforderungen
  • Finanzdienstleistungen: Banken und Versicherungen erwarten ISO 27001
  • Gesundheitswesen: Medizintechnik und digitale Gesundheitsanwendungen
  • Cloud-Services: ISO 27001 als Vertrauensbasis für Cloud-Anbieter
  • IT-Dienstleister: Zugang zu Enterprise-Kunden

Faustregeln für ISO 27001 Notwendigkeit

  • Kunden fragen nach ISO 27001 Zertifikat
  • Ausschreibungen setzen ISO 27001 voraus
  • Verarbeitung kritischer Kundendaten
  • Internationale Geschäftsbeziehungen
  • Compliance-Anforderungen steigen
  • Cyber-Versicherung verlangt Nachweis

Wer kann ISO 27001 Berater sein?

Ein qualifizierter ISO 27001 Berater sollte über folgende Qualifikationen verfügen:

  • ISO 27001 Auditor Zertifikat
  • Praktische Erfahrung in ISO 27001 Implementierungen
  • Kenntnisse der ISO 27001:2022 inkl. aller 93 Controls
  • Verständnis für Risikomanagement und ISMS-Aufbau
  • Branchenspezifische Erfahrung je nach Unternehmenstyp

ISO 27001 Beraterwechsel – was ist zu beachten?

Ein Wechsel des ISO 27001 Beraters erfordert sorgfältige Planung und klare Kommunikation, um sicherzustellen, dass die ISO 27001 Zertifizierung und das ISMS im Unternehmen weiterhin reibungslos aufrechterhalten werden. Dabei sollten Unternehmen verschiedene wichtige Aspekte berücksichtigen.

  1. Die rechtzeitige und strukturierte Übergabe bildet das Fundament eines erfolgreichen Beraterwechsels. Der Prozess sollte frühzeitig geplant und mit ausreichend Vorlauf durchgeführt werden, um eine lückenlose Übergabe aller ISO 27001 relevanten Aufgaben zu gewährleisten. Dabei ist es essenziell, dass der scheidende ISO 27001 Berater sämtliche relevanten Informationen und Dokumentationen an den neuen Berater übergibt. Dies umfasst insbesondere das vollständige ISMS-Handbuch, das Statement of Applicability, Risikoregister, Audit-Berichte, implementierte Controls sowie alle spezifischen Unternehmensbesonderheiten im Kontext der ISO 27001 Implementierung.
  2. Die umfassende Einarbeitung des neuen ISO 27001 Beraters stellt einen weiteren kritischen Erfolgsfaktor dar. Der neue Berater sollte detailliert in die bestehenden Sicherheitsprozesse und ISO 27001 Richtlinien eingearbeitet werden. Dies beinhaltet auch ein tiefes Verständnis für die spezifischen Sicherheitsanforderungen des Unternehmens, die angewendeten Controls aus Annex A sowie für laufende ISO 27001 Projekte und aktuelle Herausforderungen im Bereich der Informationssicherheit. Eine persönliche Übergabe zwischen ausscheidendem und neuem Berater hat sich dabei als besonders effektiv erwiesen.
  3. Die transparente interne Kommunikation darf nicht vernachlässigt werden. Der Wechsel sollte im Unternehmen offen kommuniziert werden, damit alle relevanten Abteilungen und Mitarbeiter wissen, wer künftig die Verantwortung für die ISO 27001 Zertifizierung trägt. Dies sorgt für Kontinuität, Klarheit und verhindert Unsicherheiten während der Übergangsphase. Auch die Zertifizierungsstelle sollte über den Beraterwechsel informiert werden, um die Kontinuität des Zertifizierungsprozesses sicherzustellen.
  4. Je nach Branche und Unternehmensgröße kann der Wechsel des ISO 27001 Beraters auch rechtliche Implikationen haben, insbesondere wenn der Berater eine Schlüsselrolle im Bereich der Compliance und gesetzlichen Vorgaben wie NIS-2 oder DSGVO spielt. Daher sollte der Wechsel in Übereinstimmung mit allen relevanten rechtlichen Anforderungen vollzogen werden. Vertragliche Kündigungsfristen und Übergangsregelungen müssen dabei beachtet werden.

Ein gut organisierter ISO 27001 Beraterwechsel sorgt dafür, dass die Sicherheitsstrategie des Unternehmens nicht nur aufrechterhalten, sondern durch frische Perspektiven und neue Impulse sogar weiter verbessert werden kann. Ein professioneller neuer ISO 27001 Berater wird den Wechsel aktiv unterstützen und für einen nahtlosen Übergang sorgen.

Wie viel kostet eine ISO 27001 Zertifizierung?

Die Kosten für eine ISO 27001 Zertifizierung beginnen bei 125€ im Monat und setzen sich aus mehreren Komponenten zusammen. Die genauen Kosten für die Dienstleistung hängen von verschiedenen Faktoren ab, wie:

  • Unternehmensgröße (Anzahl der Mitarbeitenden, Standorte, Tochtergesellschaften etc.)
  • Umfang der Norm
  • Umfang der Beratung

Diese Faktoren beeinflussen den Aufwand und die Komplexität der erforderlichen Sicherheitsmaßnahmen und bestimmen somit den Preis.

Was passiert ohne ISO 27001 Zertifizierung?

Wenn Unternehmen auf eine ISO 27001 Zertifizierung verzichten, gehen sie erhebliche Risiken ein. Ohne einen ISO 27001 Berater oder strukturiertes ISMS fehlt oft eine klare Strategie, um Unternehmensdaten und IT-Systeme wirksam vor Bedrohungen zu schützen. Dies kann weitreichende Konsequenzen haben.

  • Besonders gravierend sind die rechtlichen und geschäftlichen Folgen. Das Fehlen einer ISO 27001 Zertifizierung kann im Kontext der NIS-2-Richtlinie zu Bußgeldern in Millionenhöhe führen, da diese ein systematisches ISMS voraussetzt. Auch bei DSGVO-Verstößen gilt eine ISO 27001 Zertifizierung als anerkannter Nachweis der Sorgfaltspflicht. Zudem schließen zahlreiche Ausschreibungen und Enterprise-Kunden Unternehmen ohne ISO 27001 Zertifikat grundsätzlich aus, was zu erheblichen Umsatzverlusten führt.
  • Ohne die systematische Risikoanalyse und Implementierung der 93 ISO 27001 Controls besteht ein deutlich höheres Risiko für Sicherheitsvorfälle. Sicherheitslücken bleiben unentdeckt, was zu Datenverlust, Cyberangriffen und kostspieligen Betriebsunterbrechungen führen kann. Der durchschnittliche finanzielle Schaden eines Datenlecks liegt im Millionenbereich, hinzu kommt der oft noch schwerwiegendere Reputationsschaden.
  • Die ISO 27001 basiert auf kontinuierlicher Verbesserung durch den PDCA-Zyklus. Ohne diesen strukturierten Ansatz reagieren Unternehmen meist nur auf akute Vorfälle, anstatt proaktiv Risiken zu identifizieren und zu behandeln. Die Fähigkeit, auf sich ständig ändernde Cyberbedrohungen und neue Compliance-Anforderungen angemessen zu reagieren, wird dadurch erheblich eingeschränkt.
  • Auch die Mitarbeiter-Awareness leidet ohne ISO 27001 Schulungen. Die Norm fordert regelmäßige Schulungen und Sensibilisierungsmaßnahmen, um eine unternehmensweite Sicherheitskultur zu etablieren. Ohne strukturiertes E-Learning zu den ISO 27001 Controls bleiben Mitarbeiter das größte Sicherheitsrisiko durch Phishing-Anfälligkeit und unsichere Arbeitspraktiken.

Die ISO 27001 Zertifizierung ist daher nicht nur eine Compliance-Anforderung, sondern eine strategische Investition zum Schutz vor rechtlichen Konsequenzen, zur Sicherung von Geschäftschancen und zur Minimierung kostspieliger Sicherheitsvorfälle.

Sie suchen ISO 27001 Beratung?

Regeltermine, ISO 27001 ISMS-Software, E-Learning (LMS), persönlicher Ansprechpartner – und weitere Extras – inklusive.

ab 125€ / pro Monat
  • Stellung des ISO 27001 Beraters
  • ISO 27001 Informationssicherheitsplattform
  • E-Learning für Mitarbeitende
  • Vorlagenbibliothek (alle 93 Controls)
  • Digitales ISO 27001 Audit & Editor
Angebot berechnen

FAQ zur ISO 27001 Zertifizierung und eISB von Cortina Consult

ISO 27001

Besonders das Thema ISO 27001 Zertifizierung ist für viele Unternehmen Neuland. Die folgenden Fragen werden in Bezug darauf häufig gestellt.

Die ISO 27001 Zertifizierung bietet zahlreiche Vorteile. Sie dient als international anerkannter Nachweis eines hohen Sicherheitsniveaus und schafft Vertrauen bei Kunden weltweit, insbesondere durch positive Referenzen von Unternehmen, die dank der Zertifizierung bedeutende internationale Projekte gewinnen konnten.

Sie ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert Anforderungen für deren Einführung, Betrieb und kontinuierliche Verbesserung nach den 93 Controls der aktuellen ISO/IEC 27001:2022.

Die ISO 27001:2022 definiert in Annex A insgesamt 93 Controls, die in vier Kategorien unterteilt sind: Organisational Controls (37), People Controls (8), Physical Controls (14) und Technological Controls (34).

Diese Controls bilden einen umfassenden Maßnahmenkatalog für die Informationssicherheit. Unternehmen wählen im Rahmen ihrer Risikoanalyse aus, welche Controls für sie relevant sind und dokumentieren dies im Statement of Applicability (SOA). Beispiele sind Zugriffskontrolle, Verschlüsselung, Mitarbeiterschulungen oder physische Sicherheitsmaßnahmen.

Die NIS-2-Richtlinie ist die aktualisierte EU-Cybersicherheitsrichtlinie, die seit Oktober 2024 gilt. Sie enthält verpflichtende Vorschriften zum Schutz der Systeme von kritischen und wichtigen Einrichtungen und fordert ein systematisches ISMS.

Eine ISO 27001 Zertifizierung erfüllt einen Großteil der NIS-2 Anforderungen und wird als anerkannter Nachweis eines funktionierenden ISMS akzeptiert. Dies minimiert das Risiko von NIS-2 Bußgeldern, die bis zu 10 Mio. € oder 2% des weltweiten Jahresumsatzes betragen können.

In NIS-2 werden Bereiche als „wesentlich“ („Essential“) und „wichtig“ („Important“) eingestuft. In Deutschland sind schätzungsweise 30.000 Unternehmen betroffen, davon über 20.000 als wichtige Einrichtungen.

Durch die „size-cap“-Regel fallen automatisch mittlere und große Unternehmen in bestimmten Sektoren unter NIS-2, beispielsweise digitale Infrastruktur, Energie, Verkehr, Gesundheit, Abfallwirtschaft und Lebensmittel. Eine ISO 27001 Zertifizierung ist für diese Unternehmen der effizienteste Weg zur NIS-2-Compliance.

Der BSI IT-Grundschutz ist eine umfassende Methodik des Bundesamts für Sicherheit in der Informationstechnik zur Identifikation und Umsetzung von IT-Sicherheitsmaßnahmen, wie beispielsweise die regelmäßige Aktualisierung von Software, die Einführung von Netzwerksicherheitslösungen wie Firewalls oder die Schulung von Mitarbeitenden zu Cybersecurity-Bedrohungen.

Der BSI IT-Grundschutz ist eng mit ISO 27001 verwandt und wird häufig als Implementierungsstandard für ISO 27001 in Deutschland genutzt, insbesondere im öffentlichen Sektor und bei KRITIS-Betreibern.

TISAX (Trusted Information Security Assessment Exchange) ist der etablierte Standard für Informationssicherheit in der Automobilindustrie und baut direkt auf ISO 27001 auf. Mit einer bestehenden ISO 27001 Zertifizierung sind bereits 70-80% der TISAX-Anforderungen erfüllt.

TISAX ergänzt ISO 27001 um automobilspezifische Anforderungen, insbesondere zum Prototypenschutz. Eine ISO 27001 Zertifizierung ist daher die ideale Grundlage für eine TISAX-Zertifizierung und reduziert den Aufwand erheblich.

ISO 27001 ISMS

Verwaltung sensibler Unternehmensdaten um Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gemäß ISO 27001 zu gewährleisten.

Mit einem ISO 27001 konformen ISMS haben Sie folgende Vorteile:

  • Systematischer Schutz von Informationen durch strukturierte Implementierung der 93 Controls
  • Risikominimierung durch proaktive Risikoanalyse und -behandlung nach ISO 27001 Methodik
  • Erfüllung rechtlicher Anforderungen wie DSGVO und NIS-2 durch nachweisbares ISMS
  • Internationaler Wettbewerbsvorteil durch weltweit anerkanntes ISO 27001 Zertifikat
  • Zugang zu Ausschreibungen, die ISO 27001 voraussetzen

Ein effektives ISO 27001 ISMS basiert auf dem PDCA-Zyklus (Plan-Do-Check-Act), der kontinuierliche Verbesserung sicherstellt. Dieser Ansatz stammt ursprünglich aus dem Qualitätsmanagement und ist auch als Deming-Rad bekannt.

Plan – Planung: In der Planungsphase werden ISO 27001 Ziele definiert, Anforderungen analysiert und eine Bestandsaufnahme durchgeführt. Risiken werden nach ISO 27001 Methodik bewertet und relevante Controls aus Annex A ausgewählt. Das Statement of Applicability (SOA) dokumentiert diese Entscheidungen.

Do – Umsetzung: Die geplanten Controls werden implementiert, Verantwortlichkeiten gemäß ISO 27001 festgelegt und kommuniziert. ISO 27001 Schulungen für Mitarbeitende und die Dokumentation der Maßnahmen sind zentrale Bestandteile.

Check – Überprüfung: Die Umsetzung wird durch interne ISO 27001 Audits regelmäßig geprüft, um die Wirksamkeit der Controls sicherzustellen und mögliche Anpassungen zu identifizieren.

Act – Verbesserung: Bei Bedarf werden Ziele, Richtlinien und Controls angepasst oder verbessert. Der Fokus liegt auf der kontinuierlichen Optimierung gemäß ISO 27001 in Vorbereitung auf das Zertifizierungsaudit.

Unser ISO 27001 Dokumenten-Check liefert Ihnen eine belastbare Aussage zu allen im Unternehmen genutzten Richtlinien und Dokumentationen, die zur Erfüllung der ISO 27001 Anforderungen benötigt werden. Zum Beispiel:

  • ISO 27001 Informationssicherheitsleitlinie
  • ISMS-Handbuch nach ISO 27001
  • Statement of Applicability (SOA)
  • Risikoregister und Risikobehandlungspläne
  • Control-Dokumentationen für die 93 Annex A Controls
  • Audit-Berichte und Nachweise
  • Sicherheitsrichtlinien gemäß ISO 27001

Der Check bewertet die Vollständigkeit und Normkonformität Ihrer ISO 27001 Dokumentation auf Grundlage der ISO/IEC 27001:2022.

Um die ISO 27001 Anforderungen effektiv zu erfüllen, sind verschiedene Schulungen erforderlich. Awareness-Schulungen für alle Mitarbeiter sensibilisieren für die 93 ISO 27001 Controls und fördern sicheres Verhalten im Arbeitsalltag. Spezielle Schulungen für IT-Personal vertiefen technische Kenntnisse zur Umsetzung der Technological Controls.

Management-Schulungen vermitteln Führungskräften die Bedeutung der ISO 27001 und deren strategische Umsetzung. Darüber hinaus stellen Compliance-Schulungen sicher, dass alle gesetzlichen und ISO 27001 Anforderungen eingehalten werden, was nicht nur den Schutz der Organisation, sondern auch deren Zertifizierungsfähigkeit gewährleistet.

Informationssicherheitsbeauftragter

Entwicklung von Maßnahmen zum Schutz von IT-Systemen und Daten vor Cyber-Angriffen und anderen Bedrohungen.

Ein ISB ist für die Entwicklung, Umsetzung und Überwachung der Informationssicherheit im Unternehmen verantwortlich. Er berät die Geschäftsführung, koordiniert Sicherheitsmaßnahmen und schult Mitarbeiter. Typische Sicherheitsmaßnahmen umfassen die Einführung von Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen und die Implementierung von Verschlüsselungstechnologien. Weitere Aufgaben sind:

  • Beratung bzgl. Informationssicherheits-Managementsystems (ISMS)
  • Erstellung von Sicherheitsrichtlinien und -konzepten
  • Erstellung von Bedrohungs- und Risikoanalysen
  • Durchführung von Audits und Penetrationstests
  • Überprüfung von Sicherheitsvorfällen
  • Mitarbeit bei sicherheitsrelevanten Projekten
  • Durchführung von Schulungen
  • Informationsaustausch mit Fachbereichen und Projektverantwortlichen
  • Berichterstattung an Geschäftsführung und Vorstände

Ein externer ISB bringt neutralen Blick, breite Erfahrung aus verschiedenen Unternehmen und aktuelle Expertise mit. Er hilft, Sicherheitslücken durch regelmäßige externe Audits frühzeitig zu identifizieren und unterstützt bei der schnellen Umsetzung neuer Compliance-Anforderungen, wie der DSGVO. Zudem ist er kostengünstiger als eine Vollzeitstelle und flexibel einsetzbar.

Bei dem Datenschutz geht es um den Schutz der Privatsphäre einer jeden Person und ihrem Recht auf informationelle Selbstbestimmung sowie dem Schutz ihrer Daten vor missbräuchlicher Verwendung.

Der Begriff Informationssicherheit befasst sich mit dem Schutz von Informationen, unabhängig davon ob diese einen Personenbezug aufweisen oder nicht. Ebenfalls unerheblich ist, ob es sich um digitale oder analoge Informationen handelt.

Die rechtlichen Anforderungen umfassen eine Vielzahl von Regelungen, die Unternehmen einhalten müssen, um sicherzustellen, dass sie gesetzliche und normative Vorgaben in Bezug auf Informationssicherheit erfüllen. Dazu gehören:

DSGVO (Datenschutz-Grundverordnung): Diese EU-weite Verordnung regelt den Umgang mit personenbezogenen Daten und stellt sicher, dass Unternehmen den Datenschutz einhalten. Verstöße können zu hohen Geldstrafen führen.

IT-Sicherheitsgesetz: Dieses Gesetz zielt darauf ab, kritische Infrastrukturen vor Cyberangriffen zu schützen. Unternehmen in den betroffenen Branchen müssen ein Mindestmaß an IT-Sicherheit gewährleisten und Sicherheitsvorfälle melden.

Branchenspezifische Regularien: In vielen Branchen, wie z. B. dem Finanz- oder Gesundheitssektor, gelten zusätzliche Vorschriften. Beispielsweise können Banken von der BaFin reguliert werden, während im Gesundheitswesen besondere Anforderungen an den Schutz von Patientendaten bestehen.

Internationale Standards: Unternehmen, die global agieren, müssen oft Normen wie ISO 27001 oder anderen internationalen Anforderungen gerecht werden, um Sicherheitsstandards nachzuweisen und Geschäftspartneranforderungen zu erfüllen.

Diese Anforderungen helfen nicht nur, gesetzliche Pflichten zu erfüllen, sondern fördern auch Vertrauen bei Kunden und Geschäftspartnern.

ISB STARTER - Details

  • Das Informationssicherheitsmanagementsystem für KMU nach geltenden Richtlinien
  • Automatisierte Analyse der IT-Systeme zur Identifikation von Schwachstellen
  • Informationssicherheitsportal (ISMS), Akademie, etc. all-in
  • Dokumentation jeglicher IT-Prozesse im ISMS

Prozesse mit unserem ISMS effizient gestalten

In einem kurzen Video haben wir für Sie die Funktionen unseres ISMS zusammengefasst. So können Sie sich einen ersten Überblick darüber verschaffen, was Sie im Rahmen unserer Zusammenarbeit erwarten wird.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Unsere flexiblen Schulungen in Informationssicherheit sind sowohl auf Deutsch als auch auf Englisch verfügbar und ermöglichen es Ihnen, in Ihrem eigenen Tempo zu lernen. Sie haben sofortigen Zugang zu umfassendem Lernmaterial, das Ihnen hilft, sich mit den wichtigsten Aspekten der IT-Sicherheit vertraut zu machen.

Schulung aller Mitarbeiter

  • stets aktuelle Inhalte, DSGVO Basis-Kurse in jedem Paket inklusive
  • E-Learning-Portal – unkompliziert via Browser
  • eigener Content kann über die Plattform administriert werden
  • Sprachen (DE/EN)
  • weitere Kurse (Hinweisgeberschutz (Fachkundekurs), Datenschutz, Künstliche Intelligenz etc.) als Upgrade verfügbar

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Schützen Sie Ihre Unternehmensdaten mit unserem Compliance-Hub, das eine umfassende Vorlagenbibliothek aus DIN EN ISO 27001, VdS 10000, DIN SPEC 27076 und NIS-2 enthält. Unsere vorgefertigten, normgerechten Vorlagen erleichtern die schnelle und effiziente Implementierung und Dokumentation Ihrer Informationssicherheit. 

Möchten Sie einen Blick in die Software werfen?

Zur Step-by-Step Demo

Maßgeschneiderte Unterstützung beim ISO 27001-Zertifizierungsprozess, um Informationssicherheit zu optimieren und gesetzliche Anforderungen effizient zu erfüllen.

  • Von der ersten Analyse bis zur Implementierung: Unterstützung beim gesamten ISO 27001-Zertifizierungsprozess
  • Durchführung gezielter Maßnahmen zur Identifikation und Behebung von Sicherheitslücken
  • Hilfe bei der Erfüllung gesetzlicher und regulatorischer Anforderungen durch maßgeschneiderte Beratung

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
  • Automatisierte Datenschutz-Audits für jede gewünschte Rechtsnorm durchführen
  • Bewertung von Abläufen und Qualitätsmerkmalen
  • Dokumentation der durchgeführten Schritte und die anschließende Auswertung
  • Mithilfe vordefinierter Auditkataloge, die genau auf die gewählte Norm abgestimmt sind, lässt sich systematisch die Compliance überprüfen

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Sie haben Fragen?
– Wir beraten Sie gerne

Jörg ter Beek
Jörg ter Beek
Datenschutzexperte & CEO
+49 251 95 20 37 - 40
jtb@cortina-consult.de

Unsere Lösungen

Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift