ISO 27001-Zertifizierung: Wie man die Kosten deutlich senkt

Auf dem Weg zur ISO 27001-Zertifizierung: Wie man die Kosten deutlich senkt, erfahren Sie in diesem Artikel.

Welche Kostenblöcke entstehen?

Wenn Sie eine ISO 27001-Zertifizierung für Ihre Organisation anstreben, werden Sie sich früher oder später die Frage stellen: Was kostet so ein Zertifikat?

Grob kann man die Kosten in drei große Blöcke aufteilen:

1. Interne Kosten in Ihrer Organisation: dies sind i.w. Personalkosten derjenigen Mitarbeiter und Mitarbeiterinnen, die sich um das Thema bei Ihnen kümmern. Wieviel Sie hier einplanen müssen, erfahren Sie diesem Artikel hier.
2. Beratungskosten, die Ihnen entstehen, wenn Sie sich bei der Umsetzung der ISO 27001 durch erfahrene Experten unterstützen lassen. Zu den Beratertagessätzen haben wir hier noch ausführlichere Informationen.
3. Zertifizierungskosten, die anfallen für das Zertifizierungsaudit und die Ausstellung des Zertifikats.

(Die Kostenpunkte 1. und 2. sind von der Dauer Ihres Projekts abhängig. Erfahren Sie hier noch etwas mehr zur Dauer.)

Beratungskosten senken

Beratungskosten können Sie senken, indem Sie möglichst schnell "das Steuer in die Hand nehmen". Das bedeutet, dass Sie den Aufbau Ihres Informationssicherheitsmanagementsystems nicht Beratern überlassen, sondern im wesentlichen selbst vorantreiben.

Dazu ist es nötig, dass Sie sich neben ein wenig theoretischem Wissen praktisches Wissen über die Implementierung eines ISMS aneignen.

Konkret bedeutet dies, dass Sie sich selbst in die Lage versetzen, die folgenden  drei Fragen zu beantworten:

1. Was möchte diese oder jene Anforderung aus der ISO 27001 von uns eigentlich?
2. Was haben wir bei uns sowieso schon aufgebaut, das dem nahe kommt?
3. Wie können wir das geschickt so erweitern, dass es zu uns passt und die Anforderung aus der Norm ISO 27001 erfüllt?

Wenn Sie in der Lage sind, in diesen drei Fragen sattelfest zu werden, werden Sie größtenteils ohne externe Beratungskosten auskommen.

Also eine gute Schulung besuchen?

Typische ISO 27001-Schulungen haben eine andere Stoßrichtung:

In ihnen wird in der Regel erklärt, wie ein ISO 27001-Managementsystem aufgebaut ist. Welche Prozesse es gibt und wie sie ineinander greifen, welche organisationstheoretischen Grundlagen hinter einem Managementsystem stecken. Und wie die drei großen Prinzipien Prozessorientierung, Risikobasierung und kontinuierliche Verbesserung funktionieren.

Diese Schulungen sind ohne Zweifel wertvoll und wir empfehlen Ihnen sehr, eine davon zu besuchen.

Allerdings ist das Ziel typischer ISO 27001 Grundlagenschulungen bewusst nicht, dass Sie später in der Lage sind, eigenständig ein ISMS aufzubauen und eine Firma zur Zertifizierung zu führen.

Sie können es sich ungefähr wie folgt vorstellen:

Wenn Sie eine Theorie-Schulung über die Funktionsweise eines Motors besuchen, können Sie danach noch lange kein Auto fahren! Erst recht nicht im freitäglichen Berufsverkehr.

Einem Unternehmen bei der ISO 27001-Zertifizierung über die Schulter schauen

Wir haben uns daher gedacht, dass wir Ihnen die Möglichkeit geben möchten, einem Beispielunternehmen auf seinem Weg zur Zertifizierung "über die Schulter zu schauen": dem fiktiven Unternehmen StadtSolutions GmbH.

Sie können in einem Online-Videokurs miterleben, wie die Fa. StadtSolutions die ISO 27001 interpretiert und umsetzt.

Sie können sämtliche Dokumente einsehen und benutzen, die StadtSolutions auf diesem Weg erstellt hat.

Das ermöglicht Ihnen, anhand von praktischen Beispielen zu verstehen, was die Anforderungen der ISO 27001 verlangen.

Darüber hinaus können Sie die Videos jederzeit als Schulungsvideos neuen Mitarbeitern und Mitarbeiterinnen zum Aufbau von Knowhow geben.

Sie können hier kostenfrei in den ersten Teil unseres Online-Videokurses hineinschauen.

Wenn Sie noch Fragen haben, vereinbaren Sie doch einfach einen unverbindlichen Termin mit uns. Natürlich auch kostenfrei. Oder schreiben Sie uns einfach unten rechts im Chat.