einfachISO

Gap-Analyse ISO 27001 — Ihr Fundament zur Zertifizierung

Bevor Sie in ein Zertifizierungsprojekt investieren, sollten Sie verlässlich wissen, wo Ihr Unternehmen steht. In der Gap-Analyse schauen wir uns an, wie organisiert und sicher Ihr Unternehmen heute schon arbeitet — und wie viele der Anforderungen der ISO 27001 damit bereits erfüllt sind.

  • Klare Bestandsaufnahme Ihrer ISMS-Reife gegen alle ISO-27001-Anforderungen
  • Priorisierter Maßnahmenkatalog — echte To-Do-Liste statt Bauchgefühl
  • Audit-Ready in 3–6 Monaten mit einem realistischen Fahrplan
Jetzt Gap-Analyse anfragen

Festpreis · BAFA-förderfähig · auf Folgeprojekt anrechenbar

Gap-Analyse ISO 27001 – Ihr Fundament zur Zertifizierung
Gesichter zufriedener einfachISO-Kunden

Über 200 Unternehmen vertrauen auf einfachISO für ihre ISO-27001-Zertifizierung.

Das Ergebnis Ihrer Gap-Analyse

Sie erhalten keine Hochglanz-Präsentation, sondern vier belastbare Arbeitsgrundlagen, mit denen Ihre Geschäftsführung Entscheidungen treffen kann.

Maßnahmenkatalog

Eine vollständige Soll-Ist-Liste gegen alle ISO-27001-Anforderungen — konkret, nachvollziehbar und ohne Beraterfloskeln.

Priorisierungs-Matrix

Jede Lücke bewertet nach Aufwand und Audit-Relevanz — so wissen Sie, wo Sie zuerst anpacken müssen und was warten kann.

Ressourcen- & Budget-Check

Belastbare Abschätzung von internem Aufwand, externen Kosten und Zeitbedarf bis zum ersten Zertifizierungsaudit.

Audit-Ready-Roadmap

Ein realistischer Fahrplan mit Meilensteinen und Verantwortlichkeiten — damit Sie in 3–6 Monaten vor dem externen Auditor bestehen.

Warum eine Gap-Analyse?

Die meisten Unternehmen starten Zertifizierungsprojekte mit Annahmen — und stellen auf halber Strecke fest, dass der Aufwand doppelt so hoch ist wie geplant. Die Gap-Analyse beseitigt dieses Risiko, bevor Sie nennenswert Budget binden.

Unsere Analyse ist nicht auf ISO 27001 beschränkt. Sie funktioniert als Grundlage für alle gängigen Informationssicherheits- und Compliance-Standards:

  • ISO 27001 — der Klassiker für Informationssicherheits-Managementsysteme
  • ISO 9001 — Qualitätsmanagement, oft parallel zur Zertifizierung nach ISO 27001
  • TISAX® — Pflicht für alle, die mit der Automobilindustrie arbeiten
  • NIS-2 — neue gesetzliche Anforderung für viele mittelständische Unternehmen ab 2024

Egal, welcher Standard für Sie relevant ist: Wir prüfen Ihr Unternehmen gegen die konkreten Anforderungen und liefern Ihnen eine belastbare Ausgangsbasis — statt einer generischen Compliance-Checkliste.

BAFA-Förderung: bis zu 3.000 € Zuschuss

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) fördert externe Beratungsleistungen für kleine und mittlere Unternehmen im Rahmen des Programms „Förderung unternehmerischen Know-hows". Die Gap-Analyse ist als qualifizierte Beratungsleistung grundsätzlich förderfähig.

Je nach Unternehmensgröße und Region werden zwischen 50 % und 80 % der Beratungskosten bezuschusst — bei einer maximalen Bemessungsgrundlage, die Ihren Eigenanteil spürbar reduziert. Kleine Unternehmen und Unternehmen in strukturschwachen Regionen profitieren am stärksten.

Jetzt Gap-Analyse anfragen

Ihre Anfrage ist der erste Schritt

Drei Gründe, warum eine Gap-Analyse vor jedem Zertifizierungsprojekt steht — und was Sie von uns erwarten können.

Sicherheit

Sie entscheiden auf Basis einer belastbaren Analyse statt aus dem Bauch heraus — kein Zertifizierungsprojekt ohne verlässliche Ausgangsbasis.

Echte To-Do-Liste

Keine Beraterfolien, sondern ein priorisierter Maßnahmenkatalog — mit Aufwand, Verantwortlichkeit und Audit-Relevanz pro Punkt.

Persönliche Beratung

Ihr Ansprechpartner ist der Lead Auditor, der die Analyse durchführt — kein Junior-Consultant, der erst eine Präsentation sucht.

3.000 €*

* Festpreis netto, zzgl. gesetzlicher MwSt. Wird bei Beauftragung eines Folgeprojekts vollständig auf die Projektkosten angerechnet. Mit BAFA-Förderung ist der tatsächliche Eigenanteil deutlich geringer.

Bestandsaufnahme aller IT-Sicherheitsmaßnahmen
Reifegrad-Bewertung für die jeweilige ISO-Norm
Priorisierte Maßnahmenliste mit Zeitplan
Verbindliche Kostenabschätzung bis zum Zertifikat
NIS2-Betroffenheitsprüfung inklusive
Persönlicher Kick-off-Call + Ergebnisbesprechung
100+
KMU zertifiziert
98%
First-Pass-Rate
4 Monate
Ø zum Zertifikat

Sie erhalten innerhalb von 48h ein individuelles Angebot per E-Mail.
Kein Verkaufsdruck. Wenn die Gap Analysis für Sie nicht sinnvoll ist, sagen wir das.

Wer führt die Gap-Analyse durch?

Joachim Reinke, Lead Auditor und Gründer von einfachISO

Ihre Gap-Analyse wird persönlich von Joachim Reinke, Lead Auditor und Gründer von einfachISO, und dem einfachISO-Team durchgeführt. Mit über 100 erfolgreich abgeschlossenen ISO-27001-Projekten im deutschen Mittelstand bringen wir die Erfahrung mit, die wirklich wichtigen Fragen zu stellen — und Ihnen ehrliche Antworten zu geben, statt Angst zu machen.

Bei einfachISO glauben wir, dass Informationssicherheit keine Wissenschaft für Berater, sondern Handwerk für Unternehmer ist. Deshalb sprechen wir mit Ihrer Geschäftsführung und Ihren Fachbereichen Klartext: Was ist wirklich kritisch? Was ist nur Papierform? Wo können Sie pragmatisch abkürzen, ohne das Audit zu gefährden?

Nach der Gap-Analyse wissen Sie, woran Sie sind — und Sie haben einen Partner kennengelernt, der Sie bei Bedarf bis zum Zertifikat begleiten kann. Müssen Sie aber nicht: Der Bericht gehört Ihnen. Ob Sie die Umsetzung mit uns, mit einem anderen Dienstleister oder intern stemmen, entscheiden Sie allein.

Was unsere Kunden sagen

Wir hatten eine harte Ausschreibungsdeadline — 12 Monate bis zum Zertifikat. Uns war sofort klar, dass wir das allein nicht schaffen. einfachISO bringt einen riesigen Wissensschatz mit und eine sehr klare Struktur. Wir würden sie jedem empfehlen, der nicht nur ein Papierwerk für den Schrank produzieren möchte, das keiner liest.

Joscha Strozynski

Joscha Strozynski

ontracon GmbH

Ohne Zertifikat bist du in unserer Branche irgendwann ganz schnell raus — Lieferketten-Anforderungen entscheiden über Aufträge, bevor sie überhaupt besprochen werden. Mit einfachISO sind wir in 6 Monaten zur ISO 27001 gekommen, weil sie den Weg kennen. Alleine hätten wir das nicht geschafft.

Thomas Merz

Thomas Merz

ATIX AG

Das Geld ist es wert, in die Hand zu nehmen — am Ende hast du ein besser funktionierendes Unternehmen. Du kannst von der Außenwirkung profitieren und gleichzeitig interne Prozesse schaffen, die das Wachstum absichern. Mit einfachISO haben wir ISO 9001 und 27001 parallel in wenigen Monaten umgesetzt, ohne das Tagesgeschäft zu bremsen.

Jens Fabian

Jens Fabian

DMK E-BUSINESS GmbH

Wir suchten eine bezahlbare, kulturell passende ISMS-Lösung, anders als die teuren, unpassenden Angebote großer Beratungshäuser. einfachISO erwies sich als perfekter Partner, um ein integriertes ISMS selbst aufzubauen. Dank ihrer Expertise, erreichbaren Unterstützung und praxisnahen Materialien war der Prozess erfolgreich und überraschend angenehm. Wir sind stolz auf unsere ISO 27001 Zertifizierung seit Dezember 2022.

Günter Berger

Günter Berger

VEGA Grieshaber KG

Als Auditoren für die ISO/IEC 27001, ISO 9001 oder im Bereich TISAX® besuchen wir deutschlandweit Organisationen und kennen einige Beratungsorganisationen.Das Beratungshaus einfachISO GmbH gehört mittlerweile zu den Unternehmen, bei denen wir bereits vor einem Audit ein gutes Gefühl haben.Die Kunden, die einfachISO beraten hat, sind vergleichsweise sehr gut aufgestellt. Die Auditergebnisse beweisen den Kunden, eine gute Wahl getroffen zu haben und für uns bedeutet das im Audit ebenfalls einen glücklichen Audit-Kunden, was bei uns zu einem positiven Gefühl führt.Wir möchten uns deshalb an dieser Stelle bei dem Berliner Beratungshaus einfachISO für die langjährige kompetente Vorbereitung von Audits bedanken.

Jacqueline und Matthias Naumann

iXactly GmbH

Dank einfachISO haben wir die ISO 27001 Zertifizierung in drei Wochen gemeistert. Ihre Onlinevideos und der stets erreichbare Berater waren unschätzbar wertvoll. Besonders hilfreich war das Audit Briefing, das uns perfekt auf das Zertifizierungsaudit vorbereitete. Mit einem Festpreisprojekt blieben die Kosten überschaubar. Wir empfehlen einfachISO wärmstens für ihre hervorragende Unterstützung.

Dr. Robert Preissner

Dr. Robert Preissner

DRUG-PIN SA

Häufige Fragen

Warum kostet die Gap-Analyse 3.000 EUR*?

Die Gap-Analyse ist ein strukturiertes Assessment Ihres gesamten ISMS gegen alle Anforderungen der ISO 27001 — inklusive Interviews mit Ihren Fachbereichen, Dokumentensichtung und einem priorisierten Maßnahmenkatalog. Der Festpreis von 3.000 € (netto, zzgl. MwSt.) deckt die komplette Analyse durch unseren Lead Auditor, den schriftlichen Bericht und ein abschließendes Ergebnisgespräch ab. Mit der BAFA-Förderung für „Unternehmerisches Know-how" sind bis zu 50 % der Beratungskosten bezuschussbar, sodass Ihr effektiver Eigenanteil deutlich sinkt.

Wird die Gap-Analyse auf ein Folgeprojekt angerechnet?

Ja. Wenn Sie uns im Anschluss mit der Umsetzung der identifizierten Maßnahmen oder der Begleitung Ihres Zertifizierungsprojekts beauftragen, wird der Preis der Gap-Analyse vollständig auf die Projektkosten angerechnet. So entsteht für Sie kein Risiko — Sie erhalten eine belastbare Entscheidungsgrundlage und verlieren im Erfolgsfall keinen Euro.

Was bekomme ich konkret mit der Gap-Analyse?

Sie erhalten einen schriftlichen Bericht mit einer vollständigen Soll-Ist-Analyse Ihres ISMS gegen ISO 27001, eine Priorisierungs-Matrix der offenen Punkte (Aufwand vs. Audit-Relevanz), einen konkreten Maßnahmenkatalog als echte To-Do-Liste sowie eine realistische Ressourcen- und Zeitplanung bis zur Zertifizierung. Abschließend besprechen wir die Ergebnisse in einem Ergebnisgespräch mit Ihrer Geschäftsführung und Ihrem Projektteam.

Für wen ist die Gap-Analyse sinnvoll?

Die Gap-Analyse ist der richtige erste Schritt für Unternehmen, die eine ISO-27001-Zertifizierung (oder ISO 9001, TISAX®, NIS-2) ernsthaft planen und vor der Beauftragung eines Zertifizierungsprojekts verlässlich wissen wollen, wo sie stehen, was fehlt und mit welchem Aufwand sie rechnen müssen. Besonders geeignet für Geschäftsführungen, ISBs und IT-Leiter, die ohne Bauchgefühl, sondern auf Basis einer belastbaren Analyse entscheiden möchten.

Bereit für Ihre Gap-Analyse?

Ein strukturierter erster Schritt, ein klares Bild Ihrer ISMS-Reife, ein belastbarer Fahrplan zur Zertifizierung. Starten Sie jetzt — wir melden uns innerhalb eines Werktags bei Ihnen.

Gap-Analyse anfragen

Bevor Sie gehen — sichern Sie sich die ISO 27001 Checkliste

26 Seiten, 5 Kapitel, kostenlos als PDF.

  • Ihr Weg zur Zertifizierung — Einstieg und Überblick
  • Aufbau Ihres ISMS — die acht Komponenten
  • Risikobewertung & -behandlung — strukturiert vorgehen

Kostenlos · Kein Abo · Abmeldung jederzeit