Ihre Eintrittskarte in neue Märkte
Schaffen Sie Ihre ISO 27001 Zertifizierung. Bezahlbar auch für kleine Unternehmen. Mit persönlichem Coaching.

Software4You GmbH
"Wir würden einfachISO in jedem Fall weiterempfehlen. Wir haben damit viel Geld gespart."

AppsFactory GmbH
"Ob wir einfachISO weiterempfehlen würden? Auf keinen Fall, da kommt unsere Konkurrenz womöglich auch so schnell zum Zertifikat! 😉 Nee, Spaß beiseite: auf jeden Fall!"

Einfach zertifizieren lassen
einfachISO macht die Vorbereitung auf eine ISO 27001-Zertifizierung so einfach wie möglich, mit Dokumentenvorlagen, Videoanleitungen und persönlichem Coaching.
Ihr Weg zum Zertifikat mit einfachISO
Die Vorbereitung auf eine ISO 27001-Zertifizierung kann schwierig sein, besonders wenn Sie nicht sicher sind, wo Sie anfangen sollen oder Sie mit den erforderlichen Standards und Verfahren nicht vertraut sind.
Die Zertifizierung wird für Unternehmen immer wichtiger, nicht nur für solche in stark regulierten Branchen. einfachISO kann Ihnen die Vorbereitung auf eine ISO 27001-Zertifizierung erleichtern und Ihnen dabei helfen, diese schnell und einfach zu erledigen.
Wir bieten Vorlagen für alle notwendigen Dokumente, sowie Videoanleitungen, wie Sie diese an Ihre spezifischen Bedürfnisse anpassen können. Und wir bieten Ihnen ein persönliches Coaching, damit Sie alles haben, was Sie brauchen, um Ihr Zertifizierungsaudit mit Bravour zu bestehen.
Kennenlerngespräch
kostenlos
Wir sprechen unverbindlich und kostenlos über Ihr Vorhaben.
Sie stellen Ihre Fragen zur ISO 27001, Ihrem Zertifizierungsprojekt und unserem Angebot.
Sie buchen Ihr Paket
Sie entscheiden, wie viel Unterstützung Sie bei der Vorbereitung auf die Zertifizierung wollen und buchen das passende Audit-Ready-Paket.
Ihr Zertifizierungsprojekt startet!
Im Basic-Paket starten Sie sofort nach der Buchung mit dem Online-Videoseminar das Sie von A bis Z durch Ihr Zertifizierungsprojekt führt.
Im Companion- und Intensiv-Paket melden wir uns noch am gleichen Tag bei Ihnen um einen Termin für Ihren Projekt-Kick-Off zu vereinbaren.
In allen Pakete dabei:
Vorlagen für alle ISMS-Dokumente
26 Dokumente und Vorlagen
Sie starten mit einem vollständigen Dokumentensatz für eine echte Beispielfirma - die "StadtSolutions GmbH", ein mittelständischer IT- und Software Dienstleister für kommunale Unternehmen.
Die Vorlagen enthalten alle Dokumente, die Sie für eine Zertifizierung nach ISO 27001 benötigen.
Alle Dokumente liegen in deutscher und englischer Sprache vor.


Dokument | Beschreibung |
---|---|
Risikomanagement.docx | Der Risikomanagement-Prozess, mit dessen Hilfe Sie Informationssicherheitsrisiken finden, analysieren, bewerten und abstellen. |
Kompetenzaufbau.docx | Informationssicherheit lebt von der Kompetenz von Mitarbeitern und Mitarbeiterinnen. Dieser Prozess beschreibt, wie Sie diese Kompetenz planvoll aufbauen. |
Management-Review.docx | Die Geschäftsführung schaut sich regelmäßig alle Themen rund um die Informationssicherheit genau an. Damit dabei nichts vergessen wird, beschreiben wir hier, wie das genau geschieht. |
Leitfäden für Informationssicherheit für den ISB, Mitarbeiter, Personal, Team- und Projektleiter, Entwicklung und Betrieb | Verschiedene Personen im Unternehmen haben typischerweise bestimmte Aufgaben bzgl. der Informationssicherheit, die sich aus dem Annex A ergeben - dem operativen Rückgrat der ISO 27001. Diese Aufgaben haben wir für Sie in einigen Dokumenten zusammengefasst. Damit jeder weiß, worauf zu achten ist. |
Dokumentenlenkung.docx | Ein ISMS lebt davon, dass Sie in Ihrer Organisation Vereinbarungen treffen, die verbindlich regeln, wie Sie miteinander sicher arbeiten möchten. Wie Sie diese dann sinnvoll dokumentieren, wird hier beschrieben. |
Informationsicherheitsleitlinie.docx | Die Informationssicherheitsleitlinie bildet das zentrale Dokument – sozusagen das Grundgesetz – Ihres ISMS. |
Internes Audit.docx | Die ISO 27001 verlangt, dass Sie sich selbst regelmäßig kritisch über die Schulter schauen bzgl. Ihrer Informationssicherheit. Hier beschrieben wir, wie das geht. |
Kerngeschäftsprozess Software RAC entwickeln.docx | In der ISO 27001 geht es darum, dass Sie Ihre Kerngeschäftsprozesse sichern. Das geht natürlich nur, wenn diese beschrieben sind. Exemplarisch finden Sie hier einen der beiden Kerngeschäftsprozesse der StadtSolutions – unserer Beispielfirma. |
Kerngeschäftsprozess Software RAC hosten und betreiben.docx | Als Anschauungsmaterial ein weiterer Kerngeschäftsprozess der Firma StadtSolutions – damit es Ihnen leicht fällt, Ihre eigenen Prozesse abzuleiten. |
Vorfallmanagement.docx | Unverhofft kommt oft: Hier ist beschrieben, wie man auf auftretende Informationssicherheitsereignisse und -vorfälle geplant reagieren kann. |
In diesem Ordner finden Sie exemplarisch einige Nachweisdokumente, die entstehen, wenn Sie Prozesse des vorliegenden ISMS ausführen.
Dokument | Beschreibung |
---|---|
Nachweisdokumente zu den Leitfäden für den ISB, Mitarbeiter, Personal, Team- und Projektleiter, Entwicklung und Betrieb | Wenn verschiedene Personen ihren Aufgaben zur Informationssicherheit nachkommen, entstehen i.d.R. Protokolle, Nachweisdokumente, Berichte. Wir versorgen Sie mit Beispielen für diese Dokumente, die wir mit Ihnen gemeinsam auf Ihr Unternehmen spezifisch ergänzen. |
Risikotabelle.xslx | Risikomanagement muss anschaulich sein: hier sehen Sie, wie die Firma StadtSolutions ganz konkret den Risikomanagement-Prozess ausgeführt hat. |
Statement of Applicability.docx | Das Statement of Applicability (SoA) dokumentiert, welche Teile des Annex A der ISO 27001 Sie implementiert haben – und welche nicht. Es ist zwingend in einem Audit vorzulegen. Hier erfahren Sie, wie es aussieht. |
Ein ISMS lebt davon, dass Sie nicht alle Dokumente jedes Mal „aufs Neue“ erzeugen müssen. Hier bieten wir Ihnen für alle notwendigen Dokumentenarten Vorlagen.
Dokument | Beschreibung |
---|---|
Vorlage Auditplan und -bericht.dotx | Dies ist eine ISO 19011-konforme Vorlage für einen Auditplan und den entsprechenden Auditbericht. Natürlich mit praktischem Beispielinhalt. |
Vorlage Auditprogramm.dotx | Hier eine ISO 19011-konforme Vorlage für ein Auditprogramm, mit dem Sie entweder das eigene Unternehmen oder aber Lieferanten bzgl. der Informationssicherheit auditieren können. Natürlich mit praktischem Beispielinhalt. |
Vorlage Ereignis und Vorfall.dotx | Informationssicherheitsereignisse und -vorfälle müssen dokumentiert werden. Dabei sind einige Informationen sehr wichtig. Welche, ist in dieser Vorlage hinterlegt. |
Vorlage Leistungsmessungsprotokoll.dotx | Die ISO 27001 fordert Sie dazu auf, die Leistung ihrer Informationssicherheit zu messen. In dieser Vorlage können Sie strukturiert Messergebnisse ablegen. Wir haben da natürlich schon ein wenig vorbereitet für Sie. |
Vorlage Prozessbeschreibung.dotx | Prozesse regeln eindeutig Verantwortlichkeiten und das Ineinandergreifen von Tätigkeiten. Das sollte immer auf dieselbe Art und Weise geschehen. Hier eine Vorlage dazu. |
Vorlage Risikotabelle.xltx | Diese Vorlage ist die Basis eines Risikomanagements in Ihrem ISMS. Verständlich aufbereitet und einfach zu benutzen. |
Vorlage Schulungsnachweis.dotx | Ein geregelter Kompetenzaufbau muss nachvollziehbar sein. Über unsere Schulungsnachweis-Vorlage. |
Vorlage Schulungsplanung.dotx | Mit Hilfe dieser Vorlage können Sie im Kompetenzaufbau-Prozess planen, welche Mitarbeiter und Mitarbeiterinnen in welchen Themen Kompetenz aufbauen. |
Vorlage unversioniertes Dokument.dotx | Es gibt immer mal wichtige Dinge „außer der Reihe“ in Ihrem ISMS zu dokumentieren. Entweder unversioniert (wie hier)… |
Vorlage versioniertes Dokument.dotx | …oder versioniert (wie hier). |

Word / Excel
"Geht immer" - Wenn Sie bisher weder Confluence noch Notion verwenden und es auch so bleiben soll.
Sie erhalten alle Dokumente in offenen Word- und Excelformaten. Nachweisdokumente als Vorlagendokumente (dotx, xltx), damit Sie schnell neue Nachweise erstellen können.

Confluence
- ab Companion -
Wir empfehlen für die einfache Zusammenarbeit an Ihrem neuen ISMS Confluence oder Notion zu verwenden.
Sie erhalten alle Dokumente und Vorlagen für Nachweisdokumente als importierbaren Confluence-Bereich.

Notion
- ab Companion -
Notion bietet mit integrierten Datenbanken die weitreichendsten Möglichkeiten. Dafür ist die Lernkurve etwas steiler.
Sie erhalten alle Dokumente und Vorlagen für Nachweisdokumente als kopierbares Notion-Template.
Zur Zeit nur in Deutsch verfügbar.
Online Video-Seminar

10
Teile
69 Module
>15h
Videos
Wir führen Sie Schritt-für-Schritt durch ihr Zertifizierungsprojekt. Keine graue Theorie, sondern praxisbezogen und konkret starten wir mit der Planung Ihres Zertifizierungsprojektes. Sie erfahren, welche Rollen in Ihrem Unternehmen daran mitarbeiten sollten welche Aufgaben sinnvollerweise zuerst auf Ihrer To-Do-Liste stehen.
Anschließend führt Sie unser erfahrener ISO 27001-Experte und Lead Auditor Joachim Reinke in über 15h Videomaterial durch alle Prozesse, Vorgaben und Dokumente, die die ISO 27001 fordert.
Online-Seminar Inhalt
Sie lernen, wie die ISO 27001 aufgebaut ist, und wie Sie ein erfolgreiches Zertifizierungsprojekt aufsetzen.
- Wie arbeiten Sie am effektivsten mit diesem Videokurs?
- Welche Ressourcen benötigen Sie und wie gehen Sie ein Projekt zur Zertifizierungsreife an?
- Was sollten Sie grundlegend über die ISO 27001 wissen, bevor Sie das Projekt starten?
Sie lernen, wie Sie die Leitlinie - das "Grundgesetz" Ihrer Informationssicherheit - definieren:
- In welchem Umfeld steht Ihre Organisation, was ist ihr wichtig, wie steht sie zu Informationssicherheit und was wirkt von außen auf sie ein?
- Welche Kerngeschäftsprozesse gibt es in Ihrer Organisation?
- Welche davon verlangen Informationssicherheit?
- Welche sog. "Assets" sind notwendig, um die Kerngeschäftsprozesse anbieten zu können?
Sie lernen, wie Sie systematisch Risiken für geschützte Informationen identifizieren und sie dann in der von uns bereitgestellten Vorlage strukturiert erfassen und bewerten.
- Was kann schief gehen in den Kerngeschäftsprozessen?
- Welche Informationen wären dadurch gefährdet?
- Wie schlimm wäre das? Und wie wahrscheinlich ist es?
Sie lernen, welche Gegenmaßnahmen Sie ergreifen können, damit Ihre Kerngeschäftsprozesse funktionieren und Informationen so sicher sind, wie sie es sein sollten.
- Welche Standard-Gegenmaßnahmen gibt es und wie lassen sie sich anwenden?
- Wie bewertet man die Effektivität von Gegenmaßnahmen und ob sie ausreichend sind?
Sie lernen, wie Sie Ihre Überlegungen sinnvoll dokumentieren.
- Wie stellen Sie sicher, dass Dokumente einfach auffindbar sind und klar ist, was die aktuelle und gültige Version von wichtigen Dokumenten ist?
- Wie vermeiden Sie effektiv und ohne viel Aufwand "Lose-Blatt-Sammlungen", die kein Auditor gerne sieht?
Sie lernen, wie Sie sich für den Fall der Fälle vorbereiten.
- Was, wenn Informationen nicht verfügbar sind, obwohl sie es sein sollten?
- Oder nicht richtig sind, obwohl das wichtig ist?
- Oder öffentlich werden, obwohl sie geheim sein sollten?
- Wer ist zuständig und was ist zu tun - und wie können Sie sicherstellen, dass das nicht noch einmal passiert?
Sie lernen, wie Sie sog. "interne Audits" organisieren und dokumentieren. Denn das fordert die Norm von einem zertifizierten Betrieb.
- Vertrauen ist gut, aber Kontrolle ist besser: Wie lässt sich herausfinden, ob alles so gelebt wird wie besprochen und vereinbart ist?
- Wer ist zuständig für interne Audits, wie oft müssen sie durchgeführt werden und wie dokumentiert man sie?
Sie lernen, wie Sie den Stand Ihrer Informationssicherheit einfach, kurz und knackig in wenigen KPIs (Key Performance Indicators, also zentralen Kennzahlen) darstellen können.
- Was Sie nicht messen können, können Sie nicht managen - wie können Sie jederzeit ein knappes und präzises Lagebild für die Geschäftsführung zur Verfügung stellen? So wie die ISO 27001 es fordert?
Sie lernen, wie sie schlank und mit wenig Aufwand die Forderung der ISO 27001 erfüllen können, die Geschäftsführung regelmäßig über den Stand aller Themen rund um die Informationssicherheit informiert zu halten.
- Wer ist verantwortlich und welche Informationen müssen zur Verfügung gestellt werden?
- Wie werden diese Informationen zusammengestellt und welche Entscheidungen werden von der Geschäftsführung auf ihrer Basis erwartet?
Sie lernen, wie Sie herausfinden, welche Kompetenzen für die Informationssicherheit in den einzelnen Bereichen Ihrer Organisation wichtig sind.
- Welche Mitarbeiter brauchen welche besonderen Fertigkeiten um Informationssicherheit zu garantieren?
- Wie können Sie sicherstellen, dass diese Mitarbeiter geschult und informiert sind? Und welche Nachweise fordert die ISO 27001 dazu?
- Wie gehen Sie vor, wenn Mitarbeiter neu eingestellt werden oder neue Aufgaben übernehmen?
Im Companion- und Intensiv-Paket:
Live Coaching

Wir begleiten Sie persönlich auf dem Weg zum Zertifikat.
Mit einem Kick-Off Workshop für Ihr erfolgreiches Projekt-Setup
und regelmäßigen Coaching-Termine.
Kick-Off Workshop
Wir ermitteln mit Ihnen zusammen, wo Sie aktuell auf dem Weg zur Zertifizierungsreife stehen, besprechen den Zeitrahmen Ihres Zertifizierungsprojekts und geben Ihnen die ersten "Hausaufgaben" mit. Wir arbeiten dabei mit Checklisten, die Ihnen helfen, schnell einen Überblick zu bekommen und ins Handeln zu kommen.
Wöchentlicher Coaching-Call
Wir planen einen festen Termin in jeder Woche und besprechen Ihren Projektfortschritt, klären entstandene Fragen und verabreden die nächsten Schritte.
On-Demand Beratung
Bei Bedarf können Sie jederzeit einzelne Beratungstage dazu buchen, wenn Sie mehr Unterstützung im Projekt wollen.
Audit-Ready-Paket auswählen
Basic
Der kostengünstigste Weg zum Zertifikat
€
249
/Monat
Mindestlaufzeit 6 Monate
Beliebt
Companion
Komplettpaket aus Dokumenten, Video-Online-Seminar und Coaching
€
990
/Monat
monatlich kündbar
Intensiv
Exklusive Intensivbetreuung durch unsere Experten
€
1.990
/Monat
monatlich kündbar
Basic
Der kostengünstigste Weg zum Zertifikat
€
1.245
/HJ
1 Monat gratis!
Beliebt
Companion
Komplettpaket aus Dokumenten, Video-Online-Seminar und Coaching
€
5.346
/HJ
Sie sparen 10%!
Intensiv
Exklusive Intensivbetreuung durch unsere Experten
€
10.746
/HJ
Sie sparen 10%!
Unser Angebot richtet sich an Unternehmen und Geschäftsleute. Alle Preise netto zzgl. gesetzlicher Mehrwertsteuer.
Sie wollen mehr?
Unser Complete Paket

Das sagen unsere Kunden
Faq
Je nachdem, wie intensiv Sie an der Vorbereitung arbeiten dauert es in der Regel zwischen 6 und 24 Monaten, bis Sie das Zertifizierungsaudit antreten können.
Zertifizierer sind gehalten, nach einer Kostentabelle zu arbeiten. Hier gehen als Faktoren u.a. die Anzahl an Standorten und die Anzahl an Mitarbeitern ein, die im Anwendungsbereich Ihrer Zertifizierung liegen.
Grundsätzlich lässt sich sagen, dass hier Kosten ab etwa €10.000 entstehen werden (für einen Standort und wenige Mitarbeiter) und dann mit der Anzahl an Mitarbeitern und Standorten nach einer Stufenfunktion steigen.
Nach unserer Erfahrung geht das sehr gut. Wir begleiten Sie in Ihrem Zertifizierungsprojekt im Companion und Intensiv-Paket persönlich und in unserem Video-Online-Seminar Schritt für Schritt auf dem Weg vom Projektstart bis zum Audit.
Wir finden sogar es geht viel besser: Die Prozesse, die Sie für Ihr Unternehmen definieren, um die ISO 27001 zu erfüllen sollen ja zu Ihnen passen. Das fordert die Norm sogar ausdrücklich. Deswegen ist es aus unserer Sicht ohnehin unerlässlich, dass Sie sich selbst um die Definition kümmern. Sonst haben Sie hinterher ein System, das andere für Sie definiert haben und sich wie übergestülpt anfühlt.
Sie können jederzeit Beratungstage zu Ihrem Paket dazubuchen. Sprechen Sie uns an, wir erstellen Ihnen dann ein individuelles Angebot. Für einen zusätzlichen Beratertag berechnen wir €1.400.
Von Ihrer Seite aus ist die Teilnehmerzahl nicht begrenzt! Sie können mit Ihrem ganzen ISO 27001-Projektteam an allen gemeinsamen einfachISO-Terminen teilnehmen. Und natürlich die Zusammensetzung Ihrer Teilnehmer auch ändern, wenn bspw. die Geschäftsführung beim Probeaudit dabei sein möchte.
Ihr ISO 27001-Experte steht Ihnen zwischen den regelmäßigen Jour-Fixe-Terminen im Rahmen eines Fair-Use Umfangs für Ihre schriftlichen Fragen zur Verfügung.
Während Ihrer Zertifizierungsaudits ist Ihr einfachISO-Experte außerdem kurzfristig erreichbar, um schnell auf Fragen Ihres Auditors zu reagieren. So können Sie oft einige Fragen oder Anmerkungen vom ersten Audit-Tag bereits am Folgetag klären.
Im Kick-Off Workshop ermitteln wir zusammen mit Ihnen im Rahmen einer Gap-Analyse den Stand Ihrer Zertifizierungsreife. Oft sind Organisationen insgesamt oder in Teilbereichen schon prozess- und risikobasiert aufgestellt, so wie es auch die ISO 27001 fordert. Dadurch können einzelne Arbeitspakete ganz entfallen oder deutlich vereinfacht werden. Dieses Potenzial wollen wir für Ihr Zertifizierungsprojekt heben.
Außerdem helfen wir Ihnen bei der Zusammenstellung Ihres ISO 27001-Projektteams, legen Ansprechpartner und einen Jour-Fixe-Termin für Ihr einfachISO-Coaching fest und definieren die ersten Schritte auf Ihrem Weg zur Zertifizierungsreife.
In den wöchentlichen Coaching-Terminen besprechen wir zusammen Ihren Projektfortschritt, klären entstandene Fragen und legen gemeinsam die nächsten Schritte für die kommende Woche fest.
Im monatlichen Deep Dive, der im Intensivpaket enthalten ist, haben wir Zeit, Ihre Arbeitsergebnisse der vergangenen vier Wochen im Detail zu reviewen, Ihre Fragen ausführlich zu besprechen und individuelle Hinweise zur Anpassung der Dokumentenvorlagen für Ihre Organisation zu geben.
Sollten wir die verfügbare Zeit nicht für gemeinsame Meetings aufbrauchen, werden unsere ISO 27001 Experten auch gestaltend aktiv und helfen hands-on bei der Erstellung Ihrer Dokumente.
Im Probeaudit (nur im Intensivpaket enthalten) simulieren wir mit Ihnen 90 min lang ein echtes Zertifizierungsaudit. Einer unserer Audit-erfahrenen ISO 27001 Experten stellt gemeine und knifflige Fragen zu Ihren Dokumenten und Ihrer IT-Infrastruktur und bringt Ihnen die Atmosphäre des echten Zertifizierungsaudits näher. Am Ende erhalten Sie selbstverständlich Tipps und Hinweise für Ihr Verhalten und sinnvolle Antworten für Ihr bevorstehendes echtes Zertifizierungsaudit.
So bekommen Sie ein Gefühl dafür, wie das Audit abläuft und mit welchen Fragen Sie rechnen müssen.
Ein Monat dauert immer genau 30 Tage ab dem Moment, indem Sie ein Paket buchen.
Ihre Frage war nicht dabei? Lassen Sie uns sprechen!