Ihre Eintrittskarte in neue Märkte

Schaffen Sie Ihre ISO 27001 Zertifizierung. Bezahlbar auch für kleine Unternehmen. Mit persönlichem Coaching.

Jetzt kostenloses Gespräch buchen

Matthias Stocker

Software4You GmbH

"Wir würden einfachISO in jedem Fall weiterempfehlen. Wir haben damit viel Geld gespart."

Mathias Strziga

AppsFactory GmbH

"Ob wir einfachISO weiterempfehlen würden? Auf keinen Fall, da kommt unsere Konkurrenz womöglich auch so schnell zum Zertifikat! 😉 Nee, Spaß beiseite: auf jeden Fall!"

Einfach zertifizieren lassen

einfachISO macht die Vorbereitung auf eine ISO 27001-Zertifizierung so einfach wie möglich, mit Dokumentenvorlagen, Videoanleitungen und persönlichem Coaching.

Ihr Weg zum Zertifikat mit einfachISO

Die Vorbereitung auf eine ISO 27001-Zertifizierung kann schwierig sein, besonders wenn Sie nicht sicher sind, wo Sie anfangen sollen oder Sie mit den erforderlichen Standards und Verfahren nicht vertraut sind. 

Die Zertifizierung wird für Unternehmen immer wichtiger, nicht nur für solche in stark regulierten Branchen. einfachISO kann Ihnen die Vorbereitung auf eine ISO 27001-Zertifizierung erleichtern und Ihnen dabei helfen, diese schnell und einfach zu erledigen

Wir bieten Vorlagen für alle notwendigen Dokumente, sowie Videoanleitungen, wie Sie diese an Ihre spezifischen Bedürfnisse anpassen können. Und wir bieten Ihnen ein persönliches Coaching, damit Sie alles haben, was Sie brauchen, um Ihr Zertifizierungsaudit mit Bravour zu bestehen.

1

Kennenlerngespräch
kostenlos

Wir sprechen unverbindlich und kostenlos über Ihr Vorhaben.


Sie stellen Ihre Fragen zur ISO 27001, Ihrem Zertifizierungsprojekt und unserem Angebot.

Gespräch jetzt buchen
2

Sie buchen Ihr Paket

Sie entscheiden, wie viel Unterstützung Sie bei der Vorbereitung auf die Zertifizierung wollen und buchen das passende Audit-Ready-Paket.

Jetzt Paket buchen
3

Ihr Zertifizierungsprojekt startet!

Im Basic-Paket starten Sie sofort nach der Buchung mit dem Online-Videoseminar das Sie von A bis Z durch Ihr Zertifizierungsprojekt führt.


Im Companion- und Intensiv-Paket melden wir uns noch am gleichen Tag bei Ihnen um einen Termin für Ihren Projekt-Kick-Off zu vereinbaren.

In allen Pakete dabei:
Vorlagen für alle ISMS-Dokumente

26 Dokumente und Vorlagen

Sie starten mit einem vollständigen Dokumentensatz für eine echte Beispielfirma - die "StadtSolutions GmbH", ein mittelständischer IT- und Software Dienstleister für kommunale Unternehmen. 


Die Vorlagen enthalten alle Dokumente, die Sie für eine Zertifizierung nach ISO 27001 benötigen.


Alle Dokumente liegen in deutscher und englischer Sprache vor.

01: ISMS Vorgabedokumente

Ein Managementsystem unterscheidet Vorgabe- und Nachweisdokumente – die Vorgabedokumente finden Sie in diesem Ordner.

Dokument

Beschreibung

Risikomanagement.docx

Der Risikomanagement-Prozess, mit dessen Hilfe Sie Informationssicherheitsrisiken finden, analysieren, bewerten und abstellen.

Kompetenzaufbau.docx

Informationssicherheit lebt von der Kompetenz von Mitarbeitern und Mitarbeiterinnen. Dieser Prozess beschreibt, wie Sie diese Kompetenz planvoll aufbauen.

Management-Review.docx

Die Geschäftsführung schaut sich regelmäßig alle Themen rund um die Informationssicherheit genau an. Damit dabei nichts vergessen wird, beschreiben wir hier, wie das genau geschieht.

Leitfäden für Informationssicherheit für  den ISB, Mitarbeiter, Personal, Team- und Projektleiter, Entwicklung und Betrieb

Verschiedene Personen im Unternehmen haben typischerweise bestimmte Aufgaben bzgl. der Informationssicherheit, die sich aus dem Annex A ergeben - dem operativen Rückgrat der ISO 27001. Diese Aufgaben haben wir für Sie in einigen Dokumenten zusammengefasst. Damit jeder weiß, worauf zu achten ist.

Dokumentenlenkung.docx

Ein ISMS lebt davon, dass Sie in Ihrer Organisation Vereinbarungen treffen, die verbindlich regeln, wie Sie miteinander sicher arbeiten möchten. Wie Sie diese dann sinnvoll dokumentieren, wird hier beschrieben.

Informationsicherheitsleitlinie.docx

Die Informationssicherheitsleitlinie bildet das zentrale Dokument – sozusagen das Grundgesetz – Ihres ISMS.

Internes Audit.docx

Die ISO 27001 verlangt, dass Sie sich selbst regelmäßig kritisch über die Schulter schauen bzgl. Ihrer Informationssicherheit. Hier beschrieben wir, wie das geht.

Kerngeschäftsprozess Software RAC entwickeln.docx

In der ISO 27001 geht es darum, dass Sie Ihre Kerngeschäftsprozesse sichern. Das geht natürlich nur, wenn diese beschrieben sind. Exemplarisch finden Sie hier einen der beiden Kerngeschäftsprozesse der StadtSolutions – unserer Beispielfirma.

Kerngeschäftsprozess Software RAC hosten und betreiben.docx

Als Anschauungsmaterial ein weiterer Kerngeschäftsprozess der Firma StadtSolutions – damit es Ihnen leicht fällt, Ihre eigenen Prozesse abzuleiten.

Vorfallmanagement.docx

Unverhofft kommt oft: Hier ist beschrieben, wie man auf auftretende Informationssicherheitsereignisse und -vorfälle geplant reagieren kann.

02: ISMS Nachweisdokumente

In diesem Ordner finden Sie exemplarisch einige Nachweisdokumente, die entstehen, wenn Sie Prozesse des vorliegenden ISMS ausführen.

Dokument

Beschreibung

Nachweisdokumente zu den Leitfäden für den ISB, Mitarbeiter, Personal, Team- und Projektleiter, Entwicklung und Betrieb

Wenn verschiedene Personen ihren Aufgaben zur Informationssicherheit nachkommen, entstehen i.d.R. Protokolle, Nachweisdokumente, Berichte. Wir versorgen Sie mit Beispielen für diese Dokumente, die wir mit Ihnen gemeinsam auf Ihr Unternehmen spezifisch ergänzen.

Risikotabelle.xslx

Risikomanagement muss anschaulich sein: hier sehen Sie, wie die Firma StadtSolutions ganz konkret den Risikomanagement-Prozess ausgeführt hat.

Statement of Applicability.docx

Das Statement of Applicability (SoA) dokumentiert, welche Teile des Annex A der ISO 27001 Sie implementiert haben – und welche nicht. Es ist zwingend in einem Audit vorzulegen. Hier erfahren Sie, wie es aussieht.

03: Vorlagen

Ein ISMS lebt davon, dass Sie nicht alle Dokumente jedes Mal „aufs Neue“ erzeugen müssen. Hier bieten wir Ihnen für alle notwendigen Dokumentenarten Vorlagen.

Dokument

Beschreibung

Vorlage Auditplan und -bericht.dotx

Dies ist eine ISO 19011-konforme Vorlage für einen Auditplan und den entsprechenden Auditbericht. Natürlich mit praktischem Beispielinhalt.

Vorlage Auditprogramm.dotx

Hier eine ISO 19011-konforme Vorlage für ein Auditprogramm, mit dem Sie entweder das eigene Unternehmen oder aber Lieferanten bzgl. der Informationssicherheit auditieren können. Natürlich mit praktischem Beispielinhalt.

Vorlage Ereignis und Vorfall.dotx

Informationssicherheitsereignisse und -vorfälle müssen dokumentiert werden. Dabei sind einige Informationen sehr wichtig. Welche, ist in dieser Vorlage hinterlegt.

Vorlage Leistungsmessungsprotokoll.dotx

Die ISO 27001 fordert Sie dazu auf, die Leistung ihrer Informationssicherheit zu messen. In dieser Vorlage können Sie strukturiert Messergebnisse ablegen. Wir haben da natürlich schon ein wenig vorbereitet für Sie.

Vorlage Prozessbeschreibung.dotx

Prozesse regeln eindeutig Verantwortlichkeiten und das Ineinandergreifen von Tätigkeiten. Das sollte immer auf dieselbe Art und Weise geschehen. Hier eine Vorlage dazu.

Vorlage Risikotabelle.xltx

Diese Vorlage ist die Basis eines Risikomanagements in Ihrem ISMS. Verständlich aufbereitet und einfach zu benutzen.

Vorlage Schulungsnachweis.dotx

Ein geregelter Kompetenzaufbau muss nachvollziehbar sein. Über unsere Schulungsnachweis-Vorlage.

Vorlage Schulungsplanung.dotx

Mit Hilfe dieser Vorlage können Sie im Kompetenzaufbau-Prozess planen, welche Mitarbeiter und Mitarbeiterinnen in welchen Themen Kompetenz aufbauen.

Vorlage unversioniertes Dokument.dotx

Es gibt immer mal wichtige Dinge „außer der Reihe“ in Ihrem ISMS zu dokumentieren. Entweder unversioniert (wie hier)…

Vorlage versioniertes Dokument.dotx

…oder versioniert (wie hier).

Word / Excel

"Geht immer" - Wenn Sie bisher weder Confluence noch Notion verwenden und es auch so bleiben soll.


Sie erhalten alle Dokumente in offenen Word- und Excelformaten. Nachweisdokumente als Vorlagendokumente (dotx, xltx), damit Sie schnell neue Nachweise erstellen können.

Confluence

- ab Companion -


Wir empfehlen für die einfache Zusammenarbeit an Ihrem neuen ISMS Confluence oder Notion zu verwenden.


Sie erhalten alle Dokumente und Vorlagen für Nachweisdokumente als importierbaren Confluence-Bereich.

Notion

- ab Companion -


Notion bietet mit integrierten Datenbanken die weitreichendsten Möglichkeiten. Dafür ist die Lernkurve etwas steiler.


Sie erhalten alle Dokumente und Vorlagen für Nachweisdokumente als kopierbares Notion-Template.


Zur Zeit nur in Deutsch verfügbar.

Online Video-Seminar

10
Teile

69 Module

>15h
Videos

Wir führen Sie Schritt-für-Schritt durch ihr Zertifizierungsprojekt. Keine graue Theorie, sondern praxisbezogen und konkret starten wir mit der Planung Ihres Zertifizierungsprojektes. Sie erfahren, welche Rollen in Ihrem Unternehmen daran mitarbeiten sollten welche Aufgaben sinnvollerweise zuerst auf Ihrer To-Do-Liste stehen.


Anschließend führt Sie unser erfahrener ISO 27001-Experte und Lead Auditor Joachim Reinke in über 15h Videomaterial durch alle Prozesse, Vorgaben und Dokumente, die die ISO 27001 fordert. 

Online-Seminar Inhalt

Teil 1: Einführung und Grundlagen der Informationssicherheit

Sie lernen, wie die ISO 27001 aufgebaut ist, und wie Sie ein erfolgreiches Zertifizierungsprojekt aufsetzen.

  • Wie arbeiten Sie am effektivsten mit diesem Videokurs?
  • Welche Ressourcen benötigen Sie und wie gehen Sie ein Projekt zur Zertifizierungsreife an?
  • Was sollten Sie grundlegend über die ISO 27001 wissen, bevor Sie das Projekt starten?

Teil 2: Kerngeschäftsprozesse und Assets

Sie lernen, wie Sie die Leitlinie - das "Grundgesetz" Ihrer Informationssicherheit - definieren:

  • In welchem Umfeld steht Ihre Organisation, was ist ihr wichtig, wie steht sie zu Informationssicherheit und was wirkt von außen auf sie ein?
  • Welche Kerngeschäftsprozesse gibt es in Ihrer Organisation?
  • Welche davon verlangen Informationssicherheit?
  • Welche sog. "Assets" sind notwendig, um die Kerngeschäftsprozesse anbieten zu können?

Teil 3: Risikomanagement

Sie lernen, wie Sie systematisch Risiken für geschützte Informationen identifizieren und sie dann in der von uns bereitgestellten Vorlage strukturiert erfassen und bewerten. 

  • Was kann schief gehen in den Kerngeschäftsprozessen?
  • Welche Informationen wären dadurch gefährdet?
  • Wie schlimm wäre das? Und wie wahrscheinlich ist es?

Teil 4: Annex A - Risikominderungsmaßnahmen

Sie lernen, welche Gegenmaßnahmen Sie ergreifen können, damit Ihre Kerngeschäftsprozesse funktionieren und Informationen so sicher sind, wie sie es sein sollten.

  • Welche Standard-Gegenmaßnahmen gibt es und wie lassen sie sich anwenden?
  • Wie bewertet man die Effektivität von Gegenmaßnahmen und ob sie ausreichend sind?

Teil 5: Dokumentation

Sie lernen, wie Sie Ihre Überlegungen sinnvoll dokumentieren. 

  • Wie stellen Sie sicher, dass Dokumente einfach auffindbar sind und klar ist, was die aktuelle und gültige Version von wichtigen Dokumenten ist?
  • Wie vermeiden Sie effektiv und ohne viel Aufwand "Lose-Blatt-Sammlungen", die kein Auditor gerne sieht?

Teil 6: Informationssicherheitsvorfälle

Sie lernen, wie Sie sich für den Fall der Fälle vorbereiten.

  • Was, wenn Informationen nicht verfügbar sind, obwohl sie es sein sollten?
  • Oder nicht richtig sind, obwohl das wichtig ist?
  • Oder öffentlich werden, obwohl sie geheim sein sollten?
  • Wer ist zuständig und was ist zu tun - und wie können Sie sicherstellen, dass das nicht noch einmal passiert?

Teil 7: Interne Audits

Sie lernen, wie Sie sog. "interne Audits" organisieren und dokumentieren. Denn das fordert die Norm von einem zertifizierten Betrieb.

  • Vertrauen ist gut, aber Kontrolle ist besser: Wie lässt sich herausfinden, ob alles so gelebt wird wie besprochen und vereinbart ist?
  • Wer ist zuständig für interne Audits, wie oft müssen sie durchgeführt werden und wie dokumentiert man sie?

Teil 8: Leistungsmessung

Sie lernen, wie Sie den Stand Ihrer Informationssicherheit einfach, kurz und knackig in wenigen KPIs (Key Performance Indicators, also zentralen Kennzahlen) darstellen können.

  • Was Sie nicht messen können, können Sie nicht managen - wie können Sie jederzeit ein knappes und präzises Lagebild für die Geschäftsführung zur Verfügung stellen? So wie die ISO 27001 es fordert?

Teil 9: Management Review

Sie lernen, wie sie schlank und mit wenig Aufwand die Forderung der ISO 27001 erfüllen können, die Geschäftsführung regelmäßig über den Stand aller Themen rund um die Informationssicherheit informiert zu halten.

  • Wer ist verantwortlich und welche Informationen müssen zur Verfügung gestellt werden?
  • Wie werden diese Informationen zusammengestellt und welche Entscheidungen werden von der Geschäftsführung auf ihrer Basis erwartet?

Teil 10: Kompetenz

Sie lernen, wie Sie herausfinden, welche Kompetenzen für die Informationssicherheit in den einzelnen Bereichen Ihrer Organisation wichtig sind.

  • Welche Mitarbeiter brauchen welche besonderen Fertigkeiten um Informationssicherheit zu garantieren?
  • Wie können Sie sicherstellen, dass diese Mitarbeiter geschult und informiert sind? Und welche Nachweise fordert die ISO 27001 dazu?
  • Wie gehen Sie vor, wenn Mitarbeiter neu eingestellt werden oder neue Aufgaben übernehmen?

Ersten Teil des Online-Seminars kostenlos ansehen!

Erfahren Sie, wie das Onlineseminar aufgebaut ist, worum es in der ISO 27001 geht und wie Sie Ihr Projektteam für ein erfolgreiches Zertifizierungsprojekt zusammenstellen sollten.

 Jetzt kostenlos anschauen

Im Companion- und Intensiv-Paket:
Live Coaching

Wir begleiten Sie persönlich auf dem Weg zum Zertifikat.

Mit einem Kick-Off Workshop für Ihr erfolgreiches Projekt-Setup
und regelmäßigen Coaching-Termine.

Kick-Off Workshop

Wir ermitteln mit Ihnen zusammen, wo Sie aktuell auf dem Weg zur Zertifizierungsreife stehen, besprechen den Zeitrahmen Ihres Zertifizierungsprojekts und geben Ihnen die ersten "Hausaufgaben" mit. Wir arbeiten dabei mit Checklisten, die Ihnen helfen, schnell einen Überblick zu bekommen und ins Handeln zu kommen.

Wöchentlicher Coaching-Call

Wir planen einen festen Termin in jeder Woche und besprechen Ihren Projektfortschritt, klären entstandene Fragen und verabreden die nächsten Schritte.

On-Demand Beratung

Bei Bedarf können Sie jederzeit einzelne Beratungstage dazu buchen, wenn Sie mehr Unterstützung im Projekt wollen.

Audit-Ready-Paket auswählen

Monatliche Zahlung
Halbjährliche Zahlung
Basic

Der kostengünstigste Weg zum Zertifikat

249

/Monat

  • vollständiger Dokumentensatz  (Word/ Excel) für eine echte Beispielfirma als Grundlage für Ihr ISMS auf Deutsch und Englisch
  • Sofortzugang zu unserem ausgiebigen Online-Video Seminar mit über 15 Stunden Videomaterial
  • Beratertage on demand*
  • Jederzeit Verständnisfragen per Mail oder Chat
Jetzt buchen

Mindestlaufzeit 6 Monate

Beliebt

Companion

Komplettpaket aus Dokumenten, Video-Online-Seminar und Coaching

990

/Monat

  • Wahlweise: Dokumentensatz als Confluence- oder Notion-Template
  • Kick-Off Workshop für den optimalen Start in Ihr Zertifizierungsprojekt
  • 1h wöchentlicher Coaching Jour Fixe mit unserem ISO 27001-Experten
  • Alle Inhalte des Basic Pakets:
  • vollständiger Dokumentensatz  (Word/ Excel) für eine echte Beispielfirma als Grundlage für Ihr ISMS
  • Sofortzugang zu unserem ausgiebigen Online-Video Seminar mit über 15 Stunden Videomaterial
  • Beratertage on demand*
  • Verständnisfragen per Mail oder Chat
Jetzt Buchen

monatlich kündbar

Intensiv

Exklusive Intensivbetreuung durch unsere Experten

1.990

/Monat

  • monatlicher 2h Deep-Dive mit ausführlichem inhaltlichen Review Ihrer Ergebnisse
  • Probeaudit vor Ihrem Zertifizierungsaudit um Sie optimal vorzubereiten
  • Verfügbarkeit Ihres ISO 27001 Experten für Ihre Fragen zwischendurch**
  • Alle Inhalte des Companion Pakets:
  • Wahlweise: Dokumentensatz als Confluence- oder Notion-Template
  • Kick-Off Workshop für den optimalen Start in Ihr Zertifizierungsprojekt
  • 1h wöchentlicher Coaching Jour Fixe mit unserem ISO 27001-Experten
  • vollständiger Dokumentensatz für eine echte Beispielfirma als Grundlage für Ihr ISMS
  • Sofortzugang zu unserem ausgiebigen Online-Video Seminar mit über 15 Stunden Videomaterial
  • Beratertage on demand*
Jetzt Buchen

monatlich kündbar

Basic

Der kostengünstigste Weg zum Zertifikat

1.245

/HJ

1 Monat gratis!

  • vollständiger Dokumentensatz (Word/ Excel) für eine echte Beispielfirma als Grundlage für Ihr ISMS
  • Sofortzugang zu unserem ausgiebigen Online-Video Seminar mit über 15 Stunden Videomaterial
  • Beratertage on demand*
  • Verständnisfragen per Mail oder Chat
Jetzt buchen

Beliebt

Companion

Komplettpaket aus Dokumenten, Video-Online-Seminar und Coaching

5.346

/HJ

Sie sparen 10%!

  • Wahlweise: Dokumentensatz als Confluence- oder Notion-Template
  • Kick-Off Workshop für den optimalen Start in Ihr Zertifizierungsprojekt
  • 1h wöchentlicher Coaching Jour Fixe mit unserem ISO 27001-Experten
  • Alle Inhalte des Basic Pakets:
  • vollständiger Dokumentensatz für eine echte Beispielfirma als Grundlage für Ihr ISMS
  • Sofortzugang zu unserem ausgiebigen Online-Video Seminar mit über 15 Stunden Videomaterial
  • Beratertage on demand*
  • Verständnisfragen per Mail oder Chat
Jetzt Buchen
Intensiv

Exklusive Intensivbetreuung durch unsere Experten

10.746

/HJ

Sie sparen 10%!

  • monatlicher 2h Deep-Dive mit ausführlichem Review Ihrer Ergebnisse
  • Probeaudit vor Ihrem Zertifizierungsaudit um Sie optimal vorzubereiten
  • Verfügbarkeit Ihres ISO 27001 Experten für Ihre Fragen zwischendurch**
  • Alle Inhalte des Companion Pakets
  • Wahlweise: Dokumentensatz als Confluence- oder Notion-Template
  • Kick-Off Workshop für den optimalen Start in Ihr Zertifizierungsprojekt
  • 1h wöchentlicher Coaching Jour Fixe mit unserem ISO 27001-Experten
  • vollständiger Dokumentensatz für eine echte Beispielfirma als Grundlage für Ihr ISMS
  • Sofortzugang zu unserem ausgiebigen Online-Video Seminar mit über 15 Stunden Videomaterial
  • Beratertage on demand*
Jetzt Buchen

Unser Angebot richtet sich an Unternehmen und Geschäftsleute. Alle Preise netto zzgl. gesetzlicher Mehrwertsteuer.

Sie wollen mehr?

Unser Complete Paket

  • Maximale Entlastung für Ihre Mitarbeiter
  • Wenn es sehr schnell gehen soll
  • Wir erstellen Ihr ISMS mit Ihrer Unterstützung
  • Auf Wunsch zum Festpreis
Sprechen Sie uns an!

Das sagen unsere Kunden

profile-pic
profile-pic
profile-pic
profile-pic
profile-pic
profile-pic
profile-pic
profile-pic
profile-pic
profile-pic

Wir haben nach der Entscheidung, die ISO 9001-Zertifizierung mit externer Unterstützung zu machen, mit mehreren Beratern gesprochen. Uns war wichtig, dass wir jemanden finden, der zu uns passt. Wir entwickeln anspruchsvolle Apps für unsere Kunden und arbeiten dabei sehr agil, um schnell auf neue Anforderungen reagieren zu können. Das muss sich auch in unseren Prozessen abbilden und auch in den Tools, die wir für die Arbeit mit dem Managementsystem nutzen. Außerdem ist für uns wichtig, dass wir den Mehrwert einer Zertifizierung auch an unsere Kunden weitergeben können – sie also auch merklich etwas bringt, was die Qualität und Zuverlässigkeit unserer Arbeit angeht. Einen "Papiertiger" nur zur Normerfüllung wollten wir nicht.

Im Gespräch mit einfachISO war dann sehr schnell klar: Das passt. Sie sind nicht vom Berg gestiegen, um irgendeine Norm zu predigen, sondern sie wussten gleich: Sie muss sich in die Firma einfügen, im Alltag funktionieren und auch echte Vorteile für uns und unsere Kunden bringen.

An der Zusammenarbeit haben uns besonders die sehr produktiven gemeinsamen Arbeitsmeetings gefallen. Es ging immer sofort ins Eingemachte und alle sind mit klaren Aufgaben raus gegangen. Auch das Management hat dadurch schnell gemerkt, dass es vorwärts geht und es messbaren und klar kommunizierbaren Fortschritt gibt.

Ein großer Vorteil von einfachISO ist auch die sehr gute Erreichbarkeit, der kurze Draht. Dadurch ist das Projekt bei uns nie ins Stocken geraten, wenn eine Frage aufgekommen ist oder ein Projektleiter für seinen Bereich gesagt hat: "Das kann ich so aber nicht umsetzen", ging es immer superschnell, einen Call mit einfachISO zu verabreden oder einen Workshop aufzusetzen. Immer mit super Nachbereitung, bspw. Follow-Up Emails, mit denen wir dann das verabredete und den Stand des Projekts insgesamt intern leicht kommunizieren konnten.

Wir hatten das Projekt sehr sportlich kalkuliert und gedacht – schauen wir mal, ob das so hinkommt. Letztlich haben wir durch die gute Zusammenarbeit sogar unter Zeit und unter Budget im ersten Anlauf die Zertifizierung geschafft.

Ob wir einfachISO weiterempfehlen würden? Auf keinen Fall, da kommt unsere Konkurrenz womöglich auch so schnell zum Zertifikat! 😉 Nee, Spaß beiseite: auf jeden Fall! Wir haben den Folgeauftrag für die Begleitung der ISO 27001 Zertifizierung schon erteilt. Wir haben einfach festgestellt – wir haben einen Partner gefunden, bei dem es einfach vorangeht und mit dem wir auch unsere Ziele erreichen können.

Mathias Strziga - AppsFactory GmbH

Wir, ffp digital consulting, ein Beratungsunternehmen, das IT Implementierungsdienstleistungen und Datenschutzberatungen für kleine und mittelständische Unternehmen anbietet, wollten unsere Prozesse mit der ISO 27001 Norm intern optimieren.

Ein ISMS hatten wir bis dato nicht aufgebaut. Dank des einfachISO Videokurses war es für uns möglich, ein Verständnis für die Anforderungen der Norm zu entwickeln, die Vorlagen konnten wir gut auf unsere eigenen Abläufe und unser Unternehmen anpassen.

Der Videokurs und die Vorlagen haben sehr gut ineinander gegriffen und uns eine signifikante Zeitersparnis gebracht. Ohne den Kurs wären wir alleine nicht so schnell und so effizient zur Zertifizierung gelangt.

Besonders hilfreich fanden wir das Beispiel für eine echte Firma und die konkrete Umsetzung dafür.

Unser Auditor war begeistert von unserer sauber strukturierten Umsetzung der ISMS-Dokumentation und fragte uns, ob wir Muster und Kurse genutzt haben. Wir empfehlen einfachISO und den Onlinekurs unbedingt weiter und sind sehr zufrieden mit dem Ergebnis.

Lucas Pchalek - ffp digital consulting GmbH

Wir entwickeln Digitale Gesundheitsanwendungen (DiGA) und haben bereits ein Qualitätsmanagementsystem nach ISO 13485 aufgebaut. einfachISO hat uns bei der ISO 27001-Zertifizierung begleitet. Die Zusammenarbeit mit unserem einfachISO-Coach Fabian hat wunderbar funktioniert. Das Audit verlief gut und wir haben unsere Zertifizierung erfolgreich geschafft. Wir können daher einfachISO sehr weiterempfehlen.

Jan Aurel Kühni - mementor GmbH

Als wir angefangen haben, uns umzuschauen waren wir zunächst etwas frustriert. Die klassischen Beratungshäuser wollten €100k-€200k für den ISMS-Aufbau. Nicht nur fanden wir das teuer, sondern es hätte auch bedeutet, am Ende mit einem System dazustehen, das von außen kommt und nicht unbedingt zu unserer Kultur und unseren Strukturen passt.

Nur ein eigenes und gelebtes ISMS wird langfristig erfolgreich werden. Das war uns schnell klar und genau das war unser Ziel. Neben den bereits vorhandenen Zertifizierungen (ISO 9001 und 14001) wollten wir mit der ISO 27001 den integrierten Ansatz weiter vorantreiben.

Wir haben dann nach einem Anbieter gesucht, der uns dabei unterstützt, selbst unser eigenes ISMS aufzubauen. Mit einfachISO haben wir einen erfahrenen und sympathischen Wegbegleiter gefunden. Besser konnte es mit den Vorbereitungen und der Zertifizierung echt nicht laufen.

Wir sind mit der nötigen Disziplin auf Experten bei einfachISO zugegangen und konnten mit dem vorhandenen Dokumentensatz und den Videos sehr schnell Erfolge rund um ein integriertes Managementsystem verzeichnen. Kaum zu glauben, wie viel Spaß dieses Projekt gemacht hat und wie viele Kolleginnen und Kollegen daran freiwillig und aktiv mitgearbeitet haben … klar waren einige schlaflose Nächte dabei, das gehört halt auch dazu.

Wir können voller Überzeugung die Vorgehensweise und auch die Zusammenarbeit mit einfachISO empfehlen. Erfahrung, Unterstützung, Erreichbarkeit, Kommunikation auf Augenhöhe und Erfolg = einfachISO!

Wir sind seit Dezember 2022 nach DIN/ISO 27001 zertifiziert.

Günter Berger - VEGA Grieshaber KG

Liebes einfachISO-Team,

Wir freuen uns sehr euch mitteilen zu können, dass unser Stage 1 Audit super gut gelaufen ist! Der Auditor war sehr entspannt. Im Speziellen wurde euch aber ein Lob ausgesprochen, weil er meinte, dass wir wohl gut beraten wurden ☺.

Deswegen ein ganz großes Dankeschön von uns und wir freuen uns auf die weitere Zusammenarbeit!

Sophie Pingitzer - XUND Solutions GmbH

Wir haben durch den Online-Video-Kurs einen einfachen Einstieg in unser ISO 27001 Projekt geschafft. Joachim kann echt gut erklären und macht auch die schwierigen Themen leicht verständlich. Wir haben so relativ schnell sehr viel Wissen aufgebaut. Wir konnten uns so bereits vor dem Erstgespräch mit der Zertifizierungsstelle ein gutes Bild darüber anfertigen, welche Informationen für die Zertifizierung relevant sind.

Wir sind dann auch der Empfehlung aus dem Kurs gefolgt und haben uns gleich als Projektteam zusammengesetzt und die Aufgaben zur Erstellung unseres ISMS gemeinsam bearbeitet oder aufgeteilt.

Super war auch, dass wir die Leute im Unternehmen, die am Zertifizierungsprojekt mitarbeiten sollten, nicht selbst schulen mussten. Wir konnten denen sagen - “blockt euch mal einen Tag, schaut euch diese und diese Videos aus dem Kurs an”. Das hat sehr viel Zeit bei der Projektleitung gespart.

Die Dokumentenvorlagen waren eine gute Grundlage für unser eigenes ISMS. Die Prozesse, die von der Norm gefordert werden, sind darin wunderschön aufbereitet - wir konnten diese teilweise 1:1 für unser ISMS übernehmen. Im Laufe des Projektes ist dann das einfachISO ISMS immer mehr zu unserem ISMS geworden. Der Auditor hat unser ISMS dann auch problemlos zur Zertifizierung empfohlen mit den Worten, dass unser System nicht dem Stand eines neuen ISMS entspricht, sondern eines ISMS das bereits eine Reife von zwei bis drei Jahren erreicht hat.

Wir würden einfachISO in jedem Fall weiterempfehlen. Wir haben damit viel Geld gespart.

Matthias Stocker - Software4You Planungssysteme GmbH

Wir haben mit Unterstützung von einfachISO die Zertifizierung von null auf 100 in drei Wochen geschafft. Besonders geholfen hat uns dabei der einfachISO Onlinevideosatz. Durch ihn konnten wir uns jederzeit genau erklären lassen, was die ISO 27001 an welcher Stelle von uns will und wie wir es angehen müssen.

Super war auch die Kommunikation: unser einfachISO Berater war jederzeit für uns per E-Mail oder für kurzfristige Meetings erreichbar. Er hat uns an allen Stellen unterstützt und uns Arbeit abgenommen, wo immer es möglich war.

Zur Vorbereitung auf das Zertifizierungsaudit, hat uns das einfachISO Audit Briefing sehr geholfen. Der Videokurs hat uns den Ablauf des Audits Schritt für Schritt erklärt und uns viele typische Fragen und Hinweise für deren sinnvolle Beantwortung gegeben. So sind wir gut vorbereitet ins Audit gegangen und haben ohne eine einzige Abweichung bestanden!

Zu guter Letzt: einfachISO hat uns mit einem Festpreisprojekt zur Zertifizierung begleitet. Das hat die Kosten für die Zertifizierung für uns sehr kalkulierbar gemacht.

Wir können einfachISO guten Gewissens empfehlen und bedanken uns für die tolle Zusammenarbeit.

Dr. Robert Preissner - DRUG-PIN SA

Wir sind ein Start-Up aus dem Bereich „KI basierte Software als Medizinprodukt“ aus Berlin und haben uns zusammen mit einfachISO auf die ISO 27001 Zertifizierung vorbereitet.

Dabei haben uns die wöchentlichen Projekt-Meetings besonders gut gefallen, in denen Aufgaben sorgfältig nachgehalten wurden: “Was ist passiert seit letzter Woche? Wo hakt es?” Regelmäßige Feedbacks haben uns darin unterstützt, den Fokus auf die nächsten wichtigen Aufgaben zu lenken, sowie zu entscheiden, wann etwas auch erstmal gut genug ist.

Auch ansonsten war die Erreichbarkeit unseres einfachISO-Experten super. Er war zur Stelle, wenn es brannte!

Die vorbereiteten Vorlagen für die Dokumentation des ISMS waren sehr hilfreich, da wir dadurch nicht alles neu machen mussten. So konnten wir uns auf die Details konzentrieren, die bei uns anders geregelt sind.

Die einfachISO-Videos führten dabei sehr fokussiert durch die ganze Norm, aber eben nicht theoretisch, sondern immer mit dem Ziel, die Anforderungen daraus für das eigene Unternehmen zu übersetzen und die Dokumente entsprechend anzupassen.

Unser Audit haben wir so im ersten Anlauf bestanden und sind seit August 2022 nach ISO 27001 zertifiziert.

Wir würden einfachISO aufgrund der gemachten Erfahrungen jederzeit weiterempfehlen und arbeiten deshalb auch weiterhin mit euch zusammen!

Frank Münzinger - Aignostics GmbH

Die Vorlagen von einfachISO haben für uns super gepasst. Es war sehr hilfreich, dass die ganzen Dokumente für das ISMS mit Inhalten gefüllt waren und wir darauf aufbauen konnten. Das hat es viel einfacher gemacht das ISMS aufzubauen.

Was uns dabei sehr geholfen hat, war die persönliche Begleitung durch einfachISO. Die Kommunikation mit unserem einfachISO-Berater Fabian lief sehr gut – die Chemie hat einfach gestimmt. Es war gut, jemanden an der Hand zu haben, der auch mal tief mit ins Unternehmen reinschauen kann und hilft die richtigen Entscheidungen zu treffen. Beispielsweise standen wir vor der Wahl, ob wir uns an den Richtlinien und Prozessbeschreibungen unserer Muttergesellschaft orientieren oder eigene aufsetzen. Das haben wir im Jour Fixe diskutiert und von einfachISO kamen dazu entscheidende Impulse.

Insgesamt hat uns das strukturierte Vorgehen von einfachISO sehr gut gefallen. Es gibt eine klare Grundstruktur für das Zertifizierungsprojekt, die sich auch in den Videos widerspiegelt. Die wöchentlichen Regeltermine helfen sehr dabei, immer den Überblick zu behalten und spezifische Fragen zu beantworten.

Wir haben am Schluss mit einfachISO zur Vorbereitung auf unser Zertifizierungsaudit ein internes Audit durchgeführt. Das war schon ziemlich gut und eine richtige Feuerprobe für uns. In dieser Reihenfolge waren wir dadurch optimal vorbereitet.

Bogdan Tomassini-Buechner - LeBog Software GmbH

Wer sein Unternehmen weitestgehend allein auf die ISO 27001-Zertifizierung vorbereiten möchte, dem ist der Videokurs "Selbst zum ISO-27001 Zertifikat“ ans Herz gelegt.

Die Videos und vor allem die zugehörigen Vorlagen sind eine fundamentale Arbeitserleichterung. Die vielen Videos vermitteln kapitelweise ein gut strukturiertes Grundverständnis auf praxisnahe, kurzweilige Weise.

Die Vorlagen bilden dazu das Sahnehäubchen. Sie sind komplett mit Beispielen ausgefüllt und unterstützen somit den Verständnisprozess zusätzlich. Zudem sind alle vorgeschlagenen Maßnahmen auditsicher beschrieben - was einem Unternehmen unzählige Stunden an Eigenleistung erspart.

Allein dieser Zeitvorteil, aber auch die Sicherheit, damit ein Audit mit Bravour zu bestehen, sind das Geld mehr als Wert.

Jan Hotzel - Vision2B GmbH

Faq

Wie lange dauert die Vorbereitung auf die Zertifizierung?

Je nachdem, wie intensiv Sie an der Vorbereitung arbeiten dauert es in der Regel zwischen 6 und 24 Monaten, bis Sie das Zertifizierungsaudit antreten können.

Welche Kosten kommen für die Zertifizierung selbst dazu?

Zertifizierer sind gehalten, nach einer Kostentabelle zu arbeiten. Hier gehen als Faktoren u.a. die Anzahl an Standorten und die Anzahl an Mitarbeitern ein, die im Anwendungsbereich Ihrer Zertifizierung liegen.

Grundsätzlich lässt sich sagen, dass hier Kosten ab etwa 10.000 entstehen werden (für einen Standort und wenige Mitarbeiter) und dann mit der Anzahl an Mitarbeitern und Standorten nach einer Stufenfunktion steigen.

Geht das denn ohne Vollzeitberatung?

Nach unserer Erfahrung geht das sehr gut. Wir begleiten Sie in Ihrem Zertifizierungsprojekt im Companion und Intensiv-Paket persönlich und in unserem Video-Online-Seminar Schritt für Schritt auf dem Weg vom Projektstart bis zum Audit.

Wir finden sogar es geht viel besser: Die Prozesse, die Sie für Ihr Unternehmen definieren, um die ISO 27001 zu erfüllen sollen ja zu Ihnen passen. Das fordert die Norm sogar ausdrücklich. Deswegen ist es aus unserer Sicht ohnehin unerlässlich, dass Sie sich selbst um die Definition kümmern. Sonst haben Sie hinterher ein System, das andere für Sie definiert haben und sich wie übergestülpt anfühlt.

Kann ich Beratungstage dazukaufen? (*)

Sie können jederzeit Beratungstage zu Ihrem Paket dazubuchen. Sprechen Sie uns an, wir erstellen Ihnen dann ein individuelles Angebot. Für einen zusätzlichen Beratertag berechnen wir €1.400.

Wie viele Leute können mitmachen?

Von Ihrer Seite aus ist die Teilnehmerzahl nicht begrenzt! Sie können mit Ihrem ganzen ISO 27001-Projektteam an allen gemeinsamen einfachISO-Terminen teilnehmen. Und natürlich die Zusammensetzung Ihrer Teilnehmer auch ändern, wenn bspw. die Geschäftsführung beim Probeaudit dabei sein möchte.

Was bedeutet Verfügbarkeit im Intensivpaket (**)?

Ihr ISO 27001-Experte steht Ihnen zwischen den regelmäßigen Jour-Fixe-Terminen im Rahmen eines Fair-Use Umfangs für Ihre schriftlichen Fragen zur Verfügung.


Während Ihrer Zertifizierungsaudits ist Ihr einfachISO-Experte außerdem kurzfristig erreichbar, um schnell auf Fragen Ihres Auditors zu reagieren. So können Sie oft einige Fragen oder Anmerkungen vom ersten Audit-Tag bereits am Folgetag klären.

Was passiert im Kick-Off Workshop?

Im Kick-Off Workshop ermitteln wir zusammen mit Ihnen im Rahmen einer Gap-Analyse den Stand Ihrer Zertifizierungsreife. Oft sind Organisationen insgesamt oder in Teilbereichen schon prozess- und risikobasiert aufgestellt, so wie es auch die ISO 27001 fordert. Dadurch können einzelne Arbeitspakete ganz entfallen oder deutlich vereinfacht werden. Dieses Potenzial wollen wir für Ihr Zertifizierungsprojekt heben.


Außerdem helfen wir Ihnen bei der Zusammenstellung Ihres ISO 27001-Projektteams, legen Ansprechpartner und einen Jour-Fixe-Termin für Ihr einfachISO-Coaching fest und definieren die ersten Schritte auf Ihrem Weg zur Zertifizierungsreife.

Was ist der monatliche Deep Dive?

In den wöchentlichen Coaching-Terminen besprechen wir zusammen Ihren Projektfortschritt, klären entstandene Fragen und legen gemeinsam die nächsten Schritte für die kommende Woche fest.


Im monatlichen Deep Dive, der im Intensivpaket enthalten ist, haben wir Zeit, Ihre Arbeitsergebnisse der vergangenen vier Wochen im Detail zu reviewen, Ihre Fragen ausführlich zu besprechen und individuelle Hinweise zur Anpassung der Dokumentenvorlagen für Ihre Organisation zu geben.


Sollten wir die verfügbare Zeit nicht für gemeinsame Meetings aufbrauchen, werden unsere ISO 27001 Experten auch gestaltend aktiv und helfen hands-on bei der Erstellung Ihrer Dokumente.

Was passiert im Probeaudit?

Im Probeaudit (nur im Intensivpaket enthalten) simulieren wir mit Ihnen 90 min lang ein echtes Zertifizierungsaudit. Einer unserer Audit-erfahrenen ISO 27001 Experten stellt gemeine und knifflige Fragen zu Ihren Dokumenten und Ihrer IT-Infrastruktur und bringt Ihnen die Atmosphäre des echten Zertifizierungsaudits näher. Am Ende erhalten Sie selbstverständlich Tipps und Hinweise für Ihr Verhalten und sinnvolle Antworten für Ihr bevorstehendes echtes Zertifizierungsaudit.

So bekommen Sie ein Gefühl dafür, wie das Audit abläuft und mit welchen Fragen Sie rechnen müssen.

Was genau zählt als ein Monat im Abo?

Ein Monat dauert immer genau 30 Tage ab dem Moment, indem Sie ein Paket buchen.

Ihre Frage war nicht dabei? Lassen Sie uns sprechen!

 Jetzt Gesprächstermin buchen