Ihr modulares ISMS – sofort einsatzbereit ab 45 € pro Monat.
Unterstützt Sie bei der normkonformen Umsetzung von ISO 27001, TISAX® und VdS 10000 – und behalten Sie Risiken, Maßnahmen und Nachweise jederzeit im Griff.
Unterstützt alle relevanten Frameworks:
Informationssicherheitsrisiken strukturiert identifizieren und bewerten
Maßnahmen zentral steuern, überwachen und nachvollziehbar dokumentieren
ISO 27001, TISAX® und VdS 10000 effizient erfüllen und auditsicher nachweisen
Starten Sie mit den Kernkomponenten und erweitern Sie bedarfsgerecht. Sie zahlen ausschließlich für aktivierte Module.
Controls werden normkapitelbezogen dokumentiert, Evidenzen zentral archiviert: kompatibel mit ISO 27001, TISAX® & VdS 10000.
Vorkonfigurierte Sicherheitsprozesse ermöglichen einen produktiven Start innerhalb weniger Arbeitstage.
ISO 27001, TISAX® und VdS 10000 können in einem einheitlichen System harmonisiert werden. Doppelarbeit entfällt.
Wer mit VdS 10000 startet und auf ISO 27001 oder TISAX® wechselt, migriert ohne Datenverlust. Alle Evidenzen bleiben persistent.
DSMS, Hinweisgeberschutz und E-Learning lassen sich nahtlos hinzuschalten – auf gemeinsamer Datenbasis.
Nutzen Sie unseren Konfigurator und hinterlassen Sie anschließend im Anfrageformular eine kurze Nachricht zu Ihren Anforderungen an das Informationssicherheitsmanagementsystem – als ISMS-Auditor beantworte ich Ihre Fragen persönlich.
Konfigurieren Sie Ihre ISMS-Software individuell: Wählen Sie die Anzahl Ihrer Organisationseinheiten und optionale Zusatzleistungen wie Onboarding durch einen zertifizierten Experten. Der Preis passt sich automatisch an – transparent, skalierbar und ohne versteckte Kosten.
Wir erstellen Ihr individuelles Angebot in wenigen Minuten. Unverbindlich und kostenlos.
ISMS-konform in wenigen Tagen: Unsere Software unterstützt die technischen und organisatorischen Voraussetzungen für ein strukturiertes Informationssicherheitsmanagementsystem nach , TISAX® und VdS 10000 – ohne eigene IT-Infrastruktur, ohne Installationsaufwand. Unsere Videos zeigen, wie Sie Ihr ISMS einrichten, Controls verwalten und Audits vorbereiten.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDas ISMS bildet alle relevanten Sicherheitsprozesse zentral ab – von der Risikoanalyse über das Asset-Management bis zur Auditdokumentation. Die modulare Architektur ermöglicht einen schnellen Start mit Kernkomponenten und einen schrittweisen Ausbau entsprechend der Sicherheitsreife Ihres Unternehmens. So entsteht ein lebendiges System, das mit Ihren Anforderungen wächst.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDie Software bildet alle Normkapitel der ISO 27001:2022 strukturiert ab – von der Scope-Festlegung über die Risikoanalyse bis zu den Annex-A-Controls. Alle Evidenzen werden revisionssicher archiviert und sind für Zertifizierungsstellen direkt exportierbar. Der Zertifizierungsprozess wird durch automatisiertes Reporting und lückenlosen Audit-Trail erheblich beschleunigt. So bleiben Sie jederzeit audit- und zertifizierungsbereit.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDas ISMS unterstützt die strukturierte Vorbereitung auf TISAX®-Assessments durch vollständige Abbildung der ISA-Controls des VDA. Schutzbedarfe und Informationsklassen werden normkonform erfasst, der Assessment-Fortschritt ist jederzeit auf dem Dashboard sichtbar. Das eigentliche Assessment wird durch einen vom VDA zugelassenen Prüfdienstleister durchgeführt.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenVdS 10000 ist der pragmatische ISMS-Standard für den Mittelstand – schlanker Einstieg in systematische Informationssicherheit ohne den vollen Zertifizierungsaufwand nach ISO 27001. Die Software liefert vorkonfigurierte Maßnahmenkataloge und Dokumentationsvorlagen direkt einsatzbereit und ist nahtlos zu ISO 27001 oder TISAX® ausbaufähig.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDie NIS-2-Richtlinie verpflichtet wesentliche und wichtige Einrichtungen seit Oktober 2024 zur Umsetzung strukturierter Informationssicherheitsmaßnahmen. Das ISMS bildet die geforderten Sicherheitsprozesse – Risikoanalyse, Incident-Management und Lieferantensicherheit – normkonform ab und dokumentiert die Umsetzung auditgerecht. Meldepflichten gegenüber Behörden werden durch Incident-Dokumentation und klare Eskalationsprozesse zuverlässig eingehalten.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSecurity Awareness ist ein zentraler Bestandteil jedes ISMS – nach ISO 27001, TISAX® und VdS 10000 explizit gefordert und bei Audits nachzuweisen. Das integrierte E-Learning-Modul weist Schulungen automatisiert zu, überwacht Fortschritte und generiert Teilnahmenachweise für jeden Mitarbeitenden. Kursinhalte werden fortlaufend aktualisiert und decken IT-Sicherheit, Phishing-Awareness und den sicheren Umgang mit sensiblen Informationen ab.
Mit dem ISMS von Cortina Consult alle technischen Voraussetzungen für ein strukturiertes Informationssicherheitsmanagementsystem schaffen – ohne Installationsaufwand und ohne eigene IT-Infrastruktur. Controls verwalten, Risikoanalysen durchführen und Audits vorbereiten – alles in einem System. Die Demo zeigt, wie das ISMS in Ihrem Unternehmen konkret aussieht.
Erhalten Sie Zugriff auf unsere Demo und testen Sie das ISMS direkt selbst. Lernen Sie Controls, Risikoanalysen und Auditprozesse kennen – genau so, wie sie später in Ihrem Unternehmen eingesetzt werden.
Die Software schafft die Voraussetzungen, damit Ihre Prozesse strukturiert dokumentiert und für Audits nachvollziehbar bereitgestellt werden.
Durch lückenloses Risikoregister erkennen Sie Schwachstellen frühzeitig und können gezielt gegensteuern.
Ein dokumentiertes ISMS ist Ihr Nachweis gegenüber Behörden, Geschäftspartnern und Kunden für gelebte Informationssicherheit.
ISO 27001-, und TISAX®-Nachweise sind besonders in der Automobilindustrie entscheidende Zugangsvoraussetzungen.
Das ISMS bringt Ihre Informationssicherheits-
prozesse dauerhaft in Einklang mit ISO 27001, TISAX® und geltenden Regulierungen.
Mit der ISMS-Software schaffen Sie einen revisionssicheren, auditfähigen Rahmen für nachweisbare Informationssicherheit.
Antworten zum Informationssicherheitsmanagementsystem von Cortina Consult.
Der Einstiegspreis beträgt ab 45 € pro Monat (zzgl. MwSt.) für eine Organisationseinheit. Der finale Preis ergibt sich aus aktivierten Framework-Modulen, Nutzerlizenzen und optionalen Onboarding-Leistungen. Über den Konfigurator erhalten Sie einen transparenten Festpreis – unverbindlich und kostenlos.
Control-Management, Risikoregister, Asset-Management, Systemlandschaften, Auditvorbereitungen, normkonformes Reporting und PDF-Export. Security Awareness E-Learning ist inklusive.
Das Onboarding durch einen zertifizierten Experten wird einmalig berechnet. Laufende Normaktualisierungen und Plattform-Updates sind im Monatspreis enthalten – ohne Zusatzkosten.
Die Software deckt die operative Compliance ab. Für strategischen Aufbau, komplexe Risikoanalysen oder laufende Expertenbetreuung empfiehlt sich die Kombination mit einem externen Informationssicherheitsbeauftragten – beides aus einer Hand bei Cortina.
Monatliche und jährliche Abrechnung möglich. Details entnehmen Sie dem individuellen Angebot.
Für den Mittelstand empfiehlt sich eine cloudbasierte ISMS-Lösung die mehrere Frameworks – idealerweise ISO 27001, VdS 10000 und NIS-2 – auf einer Plattform abbildet und ohne eigene IT-Infrastruktur auskommt. Das ISMS von Cortina Consult startet ab 45 € pro Monat, ist binnen weniger Tage produktiv nutzbar und wächst mit den Anforderungen – vom VdS-10000-Einstieg bis zur ISO-27001-Zertifizierung ohne Systemwechsel.
Nein. Das TISAX®-Label wird nach erfolgreichem Assessment durch einen vom VDA zugelassenen Prüfdienstleister vergeben. Das ISMS bereitet Ihr Unternehmen strukturiert und dokumentiert auf dieses Assessment vor.
Für Lieferanten und Dienstleister der Automobilindustrie, die schutzbedürftige Informationen wie Prototypen- oder Fahrzeugdaten verarbeiten. Ohne TISAX®-Label ist eine Zusammenarbeit mit vielen OEMs nicht möglich.
ISO 27001-Zertifikate haben eine Laufzeit von drei Jahren mit jährlichen Überwachungsaudits und einem Re-Zertifizierungsaudit nach Ablauf. Gesetzliche Fristen zur Erstzertifizierung gibt es branchenabhängig.
Bei der Einführung von ISMS-Software, die auch Mitarbeiterdaten verarbeitet oder Verhaltenskontrollen ermöglicht, kann ein Mitbestimmungsrecht des Betriebsrats bestehen. Eine rechtliche Prüfung im Einzelfall wird empfohlen.
Ja. Über unsere Demo erhalten Sie unverbindlich Zugang zur ISMS-Software und können Controls, Risikoanalysen und Auditprozesse direkt ausprobieren – ohne Vertrag und ohne Kreditkarte.
Ausschließlich auf deutschen Servern – DSGVO-konform, kein Datenzugriff durch Dritte, keine außereuropäischen Anbieter.
Über die REST-Schnittstelle lassen sich Daten bidirektional mit ERP-Systemen, HR-Software und Ticketsystemen synchronisieren.
Ja – verlustfrei und ohne Unterbrechung. Controls, Systemlandschaften und Evidenzen bleiben persistent. DSMS, Hinweisgeberschutz oder KI-Governance lassen sich migrations- und downtime-frei hinzuschalten.
Ja. Mehrere Einheiten können gemeinsam über eine Instanz gesteuert oder bei unterschiedlichem Scope getrennt abgebildet werden – mit klarer Trennung von Zugriffen, Dokumenten und Audittrails.
Behalten Sie die Kontrolle über Ihre Compliance – unterstützt durch intelligente Automatisierung und persönliche Expertenberatung.
Die Anforderungen von ISO 27001, TISAX® oder VdS 10000 lassen sich theoretisch auch ohne spezialisierte Software erfüllen. In der Praxis bedeutet das: manuelle Dokumentation jedes Controls, eigene Verwaltung von Risikoregistern per Tabellenkalkulation und dezentrale Ablage von Richtlinien ohne Audittrail.
Das klingt nach einer günstigen Option – täuscht aber. Fehlende Strukturierung führt bei Audits zu Nachweislücken. Ohne zentrales Control-Tracking werden Maßnahmen nicht konsequent verfolgt. Dazu kommt das volle Risiko bei Auditversagen oder Zertifizierungsverlust.
Zusammengefasst: Ein ISMS ohne Software kann beginnen – erfordert aber erheblichen internen Aufwand, birgt Auditrisiken und ist nur auf dem Papier günstiger.
Unsere Cloud-Lösung liefert ab dem ersten Tag alle technischen und organisatorischen Voraussetzungen, die ISO 27001, TISAX® und VdS 10000 erfordern: Control-Management, Risikoregister, Asset-Management, Systemlandschaften und normkonformes Reporting. Kein Installations- kein eigener Infrastrukturaufwand, keine Installation, keine manuelle Nachverfolgung.
Die Software löst die operative Compliance – den Aufbau und die laufende Betreuung ergänzen Sie optional mit unserem (eISB). Wer den Betrieb vollständig auslagern möchte, kombiniert Software und persönliche Expertenbetreuung aus einer Hand.
Fazit: Software als Basis, eISB als Ergänzung, ISMS-Beratung als Option – Cortina bietet alle drei Stufen aus einer Hand.
Nicht jedes Unternehmen braucht dasselbe Framework. Die Wahl zwischen ISO 27001, TISAX®, VdS 10000 und NIS-2 hängt von Branche, Unternehmensgröße und regulatorischen Anforderungen ab.
Framework | Für wen | Aufwand | Ziel |
|---|---|---|---|
VdS 10000 | KMU, Einstieg | Gering | Systematische IS |
ISO 27001 | Mittelstand, Konzerne | Mittel | Zertifizierung |
TISAX® | Automobilzulieferer | Mittel | OEM-Zugang |
NIS-2 | Kritische Infrastruktur | Hoch | Regulatorische Pflicht |
Das ISMS von Cortina Consult unterstützt alle vier Frameworks auf einer Plattform – Sie können mit einem Framework starten und jederzeit weitere hinzuschalten.
Für viele Unternehmen ist ein ISMS keine freiwillige Entscheidung mehr. Die Anforderungen ergeben sich aus Norm, Branche oder Regulierung:
Konkret betroffen sind damit ein Automobilzulieferer der Prototypendaten verarbeitet und ein TISAX®-Label benötigt, ein Krankenhaus oder Energieversorger, der unter NIS-2 fällt, oder ein mittelständischer IT-Dienstleister dessen Großkunden eine ISO-27001-Zertifizierung vertraglich fordern.
NIS-2 (seit Oktober 2024): Wesentliche und wichtige Einrichtungen sind zur Umsetzung strukturierter Informationssicherheitsmaßnahmen verpflichtet – ein ISMS gilt als etablierter Best-Practice-Ansatz zur Umsetzung der geforderten Sicherheitsmaßnahmen. TISAX®: De-facto-Pflicht für Lieferanten und Dienstleister der Automobilindustrie, sobald schutzbedürftige Informationen verarbeitet werden – ohne TISAX®-Label kein Zugang zu OEM-Aufträgen. ISO 27001: Branchenübergreifend von Großkunden, Versicherungen und öffentlichen Ausschreibungen als Voraussetzung gefordert – zunehmend auch vertraglich verankert.
Bei Verstößen gegen NIS-2 drohen Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes – fehlende ISMS-Strukturen gelten als Pflichtverletzung.
Die Kosten für eine digitale ISMS-Software nach ISO 27001, TISAX® oder VdS 10000 beginnen bei 45 € pro Monat für eine Organisationseinheit mit Basiskonfiguration. Der Preis staffelt sich nach Anzahl der aktivierten Module und eingebundenen Einheiten. Hinzu kommen einmalige Kosten für optionale Zusatzleistungen:
Kostenfaktoren im Überblick:
Die Einrichtung eines ISMS ist für viele Unternehmen regulatorisch verpflichtend. Drei konkrete Konsequenzen:
All-in-One Software für Aufbau und Betrieb eines ISMS nach ISO 27001, TISAX® und VdS 10000.
Wählen Sie aus, welche Leistungen und Zusatzoptionen Sie benötigen – und erhalten Sie direkt eine unverbindliche Preisindikation.
Digitales ISMS ab Tag 1 – für ISO 27001, TISAX® und VdS 10000, mit vorkonfigurierten Sicherheitsprozessen und sofortiger Einsatzbereitschaft ohne eigene IT-Infrastruktur.
Sicherheitsmaßnahmen normkapitelbezogen erfassen, Risiken bewerten und Verantwortlichkeiten transparent nachverfolgen – revisionssicher in einem System
Informationswerte und IT-Systeme strukturiert dokumentieren und mit Schutzbedarfen verknüpfen – die Grundlage für jede normkonforme Risikoanalyse
Gap-Analysen automatisiert durchführen, Evidenzen revisionssicher archivieren und normkonformes Reporting für interne sowie externe Audits generieren
IT-Sicherheits- und Phishing-Awareness-Schulungen für alle Mitarbeitenden – mit automatischer Zuweisung und auditfähigen Teilnahmenachweisen
Ergänzende Einmalleistungen für einen schnelleren und vollständigeren Start – optional zubuchbar, einmalig abgerechnet.
Wer bereits Richtlinien, Risikoregister oder Asset-Listen in Excel oder Altsystemen gepflegt hat, bekommt diese strukturiert und verlustfrei ins neue ISMS überführt
Branchenspezifische Vorlagen für Sicherheitsrichtlinien, Verfahrensanweisungen und Audit-Checklisten – rechtlich geprüft und direkt einsetzbar
Beide Optionen reduzieren den internen Aufwand beim ISMS-Aufbau erheblich – weniger Eigenleistung, kürzere Anlaufzeit, direkt auditfähige Ergebnisse
Datenmigration und Bibliothek werden einmalig abgerechnet und sind unabhängig voneinander zubuchbar – je nach Bedarf einzeln oder kombiniert
Optionale Beratungsleistungen durch zertifizierte Sicherheitsexperten für einen strukturierten Einstieg, unabhängige Prüfung oder individuelle Unterstützung im Betrieb.
Zertifizierte Experten übernehmen Ist-Analyse, Kickoff und komplettes System-Setup inklusive Erstschulung der internen Verantwortlichen
Unabhängige interne Prüfung des ISMS mit Begehung, Stichprobenprüfung und strukturiertem Auditbericht - mit konkreten Findings und Handlungsempfehlungen
Beratungskontingent für individuelle Fragen – ob Risikobeurteilung, Lieferantenbewertung oder Vorbereitung auf ein externes Zertifizierungsaudit
Onboarding, Audit und Beratung kommen vom selben Expertenteam, das auch die Software betreut – kein Koordinationsaufwand zwischen Anbieter und Berater
Alle Frameworks (ISO 27001, TISAX®, VdS 10000) auf einer Plattform – mit einem Standard einsteigen und weitere ohne Systemwechsel oder Datenverlust jederzeit hinzuschalten.
Annex-A-Controls strukturiert abarbeiten, Risiken und Maßnahmen lückenlos dokumentieren und Zertifizierungsnachweise direkt aus dem System exportieren
ISA-Kontrollkatalog vollständig abbilden, Informationsklassen normgerecht erfassen und den Assessment-Fortschritt jederzeit nachvollziehen
Pragmatischer Einstieg in systematische Informationssicherheit mit vorkonfigurierten Maßnahmenkatalogen und vereinfachter Risikoanalyse
Pflichtanforderungen für wesentliche und wichtige Einrichtungen umsetzen – Risikoanalyse, Incident-Management und Meldeprozesse normgerecht abbilden
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Embedded Content. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Meetings. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen