3. Juni 2021

ISO 27001-Zertifizierung: Wie man die Kosten deutlich senkt

Von Joachim Reinke

Juni 3, 2021

Berater, Beratungskosten, Kosten, Zertifizierung

Auf dem Weg zur ISO 27001-Zertifizierung: Wie man die Kosten deutlich senkt, erfahren Sie in diesem Artikel.

Welche Kostenblöcke entstehen?

Wenn Sie eine ISO 27001-Zertifizierung für Ihre Organisation anstreben, werden Sie sich früher oder später die Frage stellen: Was kostet so ein Zertifikat?

Grob kann man die Kosten in drei große Blöcke aufteilen:

  1. Interne Kosten in Ihrer Organisation: dies sind i.w. Personalkosten derjenigen Mitarbeiter und Mitarbeiterinnen, die sich um das Thema bei Ihnen kümmern. Wieviel Sie hier einplanen müssen, erfahren Sie diesem Artikel hier.
  2. Beratungskosten, die Ihnen entstehen, wenn Sie sich bei der Umsetzung der ISO 27001 durch erfahrene Experten unterstützen lassen. Zu den Beratertagessätzen haben wir hier noch ausführlichere Informationen.
  3. Zertifizierungskosten, die anfallen für das Zertifizierungsaudit und die Ausstellung des Zertifikats.

(Die Kostenpunkte 1. und 2. sind von der Dauer Ihres Projekts abhängig. Erfahren Sie hier noch etwas mehr zur Dauer.)

Beratungskosten senken

Beratungskosten können Sie senken, indem Sie möglichst schnell "das Steuer in die Hand nehmen". Das bedeutet, dass Sie den Aufbau Ihres Informationssicherheitsmanagementsystems nicht Beratern überlassen, sondern  im wesentlichen selbst vorantreiben.

Dazu ist es nötig, dass Sie sich neben ein wenig theoretischem Wissen praktisches Wissen über die Implementierung eines ISMS aneignen.

Konkret bedeutet dies, dass Sie sich selbst in die Lage versetzen, die folgenden  drei Fragen zu beantworten:

  1. Was möchte diese oder jene Anforderung aus der ISO 27001 von uns eigentlich?
  2. Was haben wir bei uns sowieso schon aufgebaut, das dem nahe kommt?
  3. Wie können wir das geschickt so erweitern, dass es zu uns passt und die Anforderung aus der Norm ISO 27001 erfüllt?

Wenn Sie in der Lage sind, in diesen drei Fragen sattelfest zu werden, werden Sie größenteils ohne externe Beratungskosten auskommen.

Also eine gute Schlung besuchen?

Typische ISO 27001-Schulungen haben eine andere Stoßrichtung:

In ihnen wird in der Regel erklärt, wie ein ISO 27001-Managementsystem aufgebaut ist. Welche Prozesse es gibt und wie sie ineinander greifen, welche organisationstheoretischen Grundlagen hinter einem Managementsystem stecken. Und wie die drei großen Prinzipien Prozessorientierung, Risikobasierung und kontinuierliche Verbesserung funktionieren.

Diese Schulungen sind ohne Zweifel wertvoll und wir empfehlen Ihnen sehr, eine davon zu besuchen.

Allerdings ist das Ziel typischer ISO 27001 Grundlagenschulungen bewusst nicht, dass Sie später in der Lage sind, eigenständig ein ISMS aufzubauen und eine Firma zur Zertifizierung zu führen.

Sie können es sich ungefähr wie folgt vorstellen:

Wenn Sie eine Theorie-Schulung über die Funktionsweise eines Motors besuchen, können Sie danach noch lange kein Auto fahren! Erst recht nicht im freitäglichen Berufsverkehr.

Einem Unternehmen bei der ISO 27001-Zertifizierung über die Schulter schauen

Wir haben uns daher gedacht, dass wir Ihnen die Möglichkeit geben möchten, einem Beispielunternehmen auf seinem Weg zur Zertifizierung "über die Schulter zu schauen": dem fiktiven Unternehmen StadtSolutions GmbH.

Sie können in einem Online-Videokurs miterleben, wie die Fa. StadtSolutions die ISO 27001 interpretiert und umsetzt.

Sie können sämtliche Dokumente einsehen und benutzen, die StadtSolutions auf diesem Weg erstellt hat.

Das ermöglicht Ihnen, anhand von praktischen Beispielen zu verstehen, was die Anforderungen der ISO 27001 verlangen.

Darüber hinaus können Sie die Videos jederzeit als Schulungsvideos neuen Mitarbeiter und Mitarbeiterinnen zum Aufbau von Knowhow geben.

Unser Tipp

ISO 27001-Zertifizierung: Wie man die Kosten deutlich senkt

Wenn Sie gerade dabei sind, Ihr ISO 27001-Zertifizierungsprojekt zu starten, überlegen Sie sich bitte, wieviele Aufgaben Sie an externe Berater auslagern wollen. Wenn Sie Ihr ISO 27001-Managementsystem selbst "ownen" möchten oder aus Kostengründen kein großes Beratungsbudget zur Verfügung haben, ist ein hybdrider Ansatz für Sie sicherlich interessant:

  • Eignen Sie sich das praktische Knowhow in unserem einem Online-Videokurs an, der Sie Schritt für Schritt anhand einer Beispielfirma durch ein Zertifizierungsprojekt begleitet.
  • Profitieren Sie von ausgereiften Vorlagen, die Sie adaptieren und einsetzen können.
  • Holen Sie sich punktuell Unterstützung durch einen Berater - nur so viel, wie Sie wirklich benötigen.

Sie können hier kostenfrei in den ersten Teil unseres Online-Videokurses hineinschauen.

Wenn Sie noch Fragen haben, vereinbaren Sie doch einfach einen unverbindlichen Termin mit uns. Natürlich auch kostenfrei. Oder schreiben Sie uns einfach unten rechts im Chat.

Über den Autor

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.


Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD und die AOK.

Einen Kommentar hinterlassen

Ihre Email-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}