Ihre ISO 27001 Zertifikat als Eintrittskarte in neue Märkte

Komplettpaket mit Dokumentenvorlagen und Videokurs kostenlos freischalten!


Starten Sie noch heute Ihr ISO 27001 Zertifizierungsprojekt.

Kundengewinnung

Zeigen Sie Ihren Kunden, dass Sie Qualität und Sicherheit garantieren können.

Neue Märkte

Erfüllen Sie Anforderungen in Ausschreibungen und Fördermittel-projekten.

Gesetzliche Vorgaben

Wappnen Sie sich für neue gesetzliche Vorgaben für kritische Infrastruktur. Oder listen Sie Ihre App als DiGa.

Vorlagen für alle ISMS-Dokumente

26 Dokumente und Vorlagen

Sie starten mit einem vollständigen Dokumentensatz für eine echte Beispielfirma - die "StadtSolutions GmbH", ein mittelständischer IT- und Software Dienstleister


Die Vorlagen enthalten alle Dokumente, die Sie für eine Zertifizierung nach ISO 27001:2022 benötigen.


Alle Dokumente liegen in deutscher und englischer Sprache vor.

Confluence

Sie erhalten alle Dokumente als Confluence-Export zum Import in Ihre Confluence Cloud-Instanz.

Nachweisdokumente als Bereichsvorlagen, damit Sie schnell neue Nachweise erstellen können.

Online Video-Kurs

10
Teile

69
Module

>15h
Videos

Unsere Videos führen Sie Schritt-für-Schritt durch ihr Zertifizierungsprojekt.


Keine graue Theorie, sondern praxisbezogen und konkret starten Sie damit sofort in die Umsetzung Ihres Zertifizierungsprojektes.


Unser erfahrener ISO 27001-Experte und Lead Auditor Joachim Reinke führt Sie in über 15h Videomaterial durch alle Aufgaben, die zur Anpassung der Dokumentenvorlagen notwendig sind, um Sie auf die Zertifizierung nach ISO 27001:2022 vorzubereiten. 

Video-Kurs Inhalte

Teil 1: Einführung und Grundlagen der Informationssicherheit

Sie lernen, wie die ISO 27001 aufgebaut ist, und wie Sie ein erfolgreiches Zertifizierungsprojekt aufsetzen.

  • Wie arbeiten Sie am effektivsten mit diesem Videokurs?
  • Welche Ressourcen benötigen Sie und wie gehen Sie ein Projekt zur Zertifizierungsreife an?
  • Was sollten Sie grundlegend über die ISO 27001 wissen, bevor Sie das Projekt starten?

Teil 2: Kerngeschäftsprozesse und Assets

Sie lernen, wie Sie die Leitlinie - das "Grundgesetz" Ihrer Informationssicherheit - definieren:

  • In welchem Umfeld steht Ihre Organisation, was ist ihr wichtig, wie steht sie zu Informationssicherheit und was wirkt von außen auf sie ein?
  • Welche Kerngeschäftsprozesse gibt es in Ihrer Organisation?
  • Welche davon verlangen Informationssicherheit?
  • Welche sog. "Assets" sind notwendig, um die Kerngeschäftsprozesse anbieten zu können?

Teil 3: Risikomanagement

Sie lernen, wie Sie systematisch Risiken für geschützte Informationen identifizieren und sie dann in der von uns bereitgestellten Vorlage strukturiert erfassen und bewerten. 

  • Was kann schief gehen in den Kerngeschäftsprozessen?
  • Welche Informationen wären dadurch gefährdet?
  • Wie schlimm wäre das? Und wie wahrscheinlich ist es?

Teil 4: Annex A - Risikominderungsmaßnahmen

Sie lernen, welche Gegenmaßnahmen Sie ergreifen können, damit Ihre Kerngeschäftsprozesse funktionieren und Informationen so sicher sind, wie sie es sein sollten.

  • Welche Standard-Gegenmaßnahmen gibt es und wie lassen sie sich anwenden?
  • Wie bewertet man die Effektivität von Gegenmaßnahmen und ob sie ausreichend sind?

Teil 5: Dokumentation

Sie lernen, wie Sie Ihre Überlegungen sinnvoll dokumentieren. 

  • Wie stellen Sie sicher, dass Dokumente einfach auffindbar sind und klar ist, was die aktuelle und gültige Version von wichtigen Dokumenten ist?
  • Wie vermeiden Sie effektiv und ohne viel Aufwand "Lose-Blatt-Sammlungen", die kein Auditor gerne sieht?

Teil 6: Informationssicherheitsvorfälle

Sie lernen, wie Sie sich für den Fall der Fälle vorbereiten.

  • Was, wenn Informationen nicht verfügbar sind, obwohl sie es sein sollten?
  • Oder nicht richtig sind, obwohl das wichtig ist?
  • Oder öffentlich werden, obwohl sie geheim sein sollten?
  • Wer ist zuständig und was ist zu tun - und wie können Sie sicherstellen, dass das nicht noch einmal passiert?

Teil 7: Interne Audits

Sie lernen, wie Sie sog. "interne Audits" organisieren und dokumentieren. Denn das fordert die Norm von einem zertifizierten Betrieb.

  • Vertrauen ist gut, aber Kontrolle ist besser: Wie lässt sich herausfinden, ob alles so gelebt wird wie besprochen und vereinbart ist?
  • Wer ist zuständig für interne Audits, wie oft müssen sie durchgeführt werden und wie dokumentiert man sie?

Teil 8: Leistungsmessung

Sie lernen, wie Sie den Stand Ihrer Informationssicherheit einfach, kurz und knackig in wenigen KPIs (Key Performance Indicators, also zentralen Kennzahlen) darstellen können.

  • Was Sie nicht messen können, können Sie nicht managen - wie können Sie jederzeit ein knappes und präzises Lagebild für die Geschäftsführung zur Verfügung stellen? So wie die ISO 27001 es fordert?

Teil 9: Management Review

Sie lernen, wie sie schlank und mit wenig Aufwand die Forderung der ISO 27001 erfüllen können, die Geschäftsführung regelmäßig über den Stand aller Themen rund um die Informationssicherheit informiert zu halten.

  • Wer ist verantwortlich und welche Informationen müssen zur Verfügung gestellt werden?
  • Wie werden diese Informationen zusammengestellt und welche Entscheidungen werden von der Geschäftsführung auf ihrer Basis erwartet?

Teil 10: Kompetenz

Sie lernen, wie Sie herausfinden, welche Kompetenzen für die Informationssicherheit in den einzelnen Bereichen Ihrer Organisation wichtig sind.

  • Welche Mitarbeiter brauchen welche besonderen Fertigkeiten um Informationssicherheit zu garantieren?
  • Wie können Sie sicherstellen, dass diese Mitarbeiter geschult und informiert sind? Und welche Nachweise fordert die ISO 27001 dazu?
  • Wie gehen Sie vor, wenn Mitarbeiter neu eingestellt werden oder neue Aufgaben übernehmen?

Dokumente und Video-Kurs kostenlos freischalten

Starten Sie jetzt Ihr Zertifizierungsprojekt noch heute mit unseren kostenlosen Dokumentenvorlagen und Video-Kurs.

  • vollständiger Dokumentensatz  (Confluence-Export oder Word/Excel) für eine echte Beispielfirma als Grundlage für Ihr ISMS auf Deutsch und Englisch
  • Sofortzugang zu unserem ausgiebigen Online-Video Kurs mit über 20 Stunden Videomaterial
  • Jederzeit Verständnisfragen per Mail oder Chat


Worauf warten Sie noch?

Das sagen unsere Kunden

profile-pic
profile-pic
profile-pic
profile-pic
profile-pic
profile-pic
profile-pic
profile-pic

Als wir angefangen haben, uns umzuschauen waren wir zunächst etwas frustriert. Die klassischen Beratungshäuser wollten €100k-€200k für den ISMS-Aufbau. Nicht nur fanden wir das teuer, sondern es hätte auch bedeutet, am Ende mit einem System dazustehen, das von außen kommt und nicht unbedingt zu unserer Kultur und unseren Strukturen passt.

Nur ein eigenes und gelebtes ISMS wird langfristig erfolgreich werden. Das war uns schnell klar und genau das war unser Ziel. Neben den bereits vorhandenen Zertifizierungen (ISO 9001 und 14001) wollten wir mit der ISO 27001 den integrierten Ansatz weiter vorantreiben.

Wir haben dann nach einem Anbieter gesucht, der uns dabei unterstützt, selbst unser eigenes ISMS aufzubauen. Mit einfachISO haben wir einen erfahrenen und sympathischen Wegbegleiter gefunden. Besser konnte es mit den Vorbereitungen und der Zertifizierung echt nicht laufen.

Wir sind mit der nötigen Disziplin auf Experten bei einfachISO zugegangen und konnten mit dem vorhandenen Dokumentensatz und den Videos sehr schnell Erfolge rund um ein integriertes Managementsystem verzeichnen. Kaum zu glauben, wie viel Spaß dieses Projekt gemacht hat und wie viele Kolleginnen und Kollegen daran freiwillig und aktiv mitgearbeitet haben … klar waren einige schlaflose Nächte dabei, das gehört halt auch dazu.

Wir können voller Überzeugung die Vorgehensweise und auch die Zusammenarbeit mit einfachISO empfehlen. Erfahrung, Unterstützung, Erreichbarkeit, Kommunikation auf Augenhöhe und Erfolg = einfachISO!

Wir sind seit Dezember 2022 nach DIN/ISO 27001 zertifiziert.

Günter Berger - VEGA Grieshaber KG

Die Vorlagen von einfachISO haben für uns super gepasst. Es war sehr hilfreich, dass die ganzen Dokumente für das ISMS mit Inhalten gefüllt waren und wir darauf aufbauen konnten. Das hat es viel einfacher gemacht das ISMS aufzubauen.

Was uns dabei sehr geholfen hat, war die persönliche Begleitung durch einfachISO. Die Kommunikation mit unserem einfachISO-Berater Fabian lief sehr gut – die Chemie hat einfach gestimmt. Es war gut, jemanden an der Hand zu haben, der auch mal tief mit ins Unternehmen reinschauen kann und hilft die richtigen Entscheidungen zu treffen. Beispielsweise standen wir vor der Wahl, ob wir uns an den Richtlinien und Prozessbeschreibungen unserer Muttergesellschaft orientieren oder eigene aufsetzen. Das haben wir im Jour Fixe diskutiert und von einfachISO kamen dazu entscheidende Impulse.

Insgesamt hat uns das strukturierte Vorgehen von einfachISO sehr gut gefallen. Es gibt eine klare Grundstruktur für das Zertifizierungsprojekt, die sich auch in den Videos widerspiegelt. Die wöchentlichen Regeltermine helfen sehr dabei, immer den Überblick zu behalten und spezifische Fragen zu beantworten.

Wir haben am Schluss mit einfachISO zur Vorbereitung auf unser Zertifizierungsaudit ein internes Audit durchgeführt. Das war schon ziemlich gut und eine richtige Feuerprobe für uns. In dieser Reihenfolge waren wir dadurch optimal vorbereitet.

Bogdan Tomassini-Buechner - LeBog Software GmbH

Wir, ffp digital consulting, ein Beratungsunternehmen, das IT Implementierungsdienstleistungen und Datenschutzberatungen für kleine und mittelständische Unternehmen anbietet, wollten unsere Prozesse mit der ISO 27001 Norm intern optimieren.

Ein ISMS hatten wir bis dato nicht aufgebaut. Dank des einfachISO Videokurses war es für uns möglich, ein Verständnis für die Anforderungen der Norm zu entwickeln, die Vorlagen konnten wir gut auf unsere eigenen Abläufe und unser Unternehmen anpassen.

Der Videokurs und die Vorlagen haben sehr gut ineinander gegriffen und uns eine signifikante Zeitersparnis gebracht. Ohne den Kurs wären wir alleine nicht so schnell und so effizient zur Zertifizierung gelangt.

Besonders hilfreich fanden wir das Beispiel für eine echte Firma und die konkrete Umsetzung dafür.

Unser Auditor war begeistert von unserer sauber strukturierten Umsetzung der ISMS-Dokumentation und fragte uns, ob wir Muster und Kurse genutzt haben. Wir empfehlen einfachISO und den Onlinekurs unbedingt weiter und sind sehr zufrieden mit dem Ergebnis.

Lucas Pchalek - ffp digital consulting GmbH

Wir haben mit Unterstützung von einfachISO die Zertifizierung von null auf 100 in drei Wochen geschafft. Besonders geholfen hat uns dabei der einfachISO Onlinevideosatz. Durch ihn konnten wir uns jederzeit genau erklären lassen, was die ISO 27001 an welcher Stelle von uns will und wie wir es angehen müssen.

Super war auch die Kommunikation: unser einfachISO Berater war jederzeit für uns per E-Mail oder für kurzfristige Meetings erreichbar. Er hat uns an allen Stellen unterstützt und uns Arbeit abgenommen, wo immer es möglich war.

Zur Vorbereitung auf das Zertifizierungsaudit, hat uns das einfachISO Audit Briefing sehr geholfen. Der Videokurs hat uns den Ablauf des Audits Schritt für Schritt erklärt und uns viele typische Fragen und Hinweise für deren sinnvolle Beantwortung gegeben. So sind wir gut vorbereitet ins Audit gegangen und haben ohne eine einzige Abweichung bestanden!

Zu guter Letzt: einfachISO hat uns mit einem Festpreisprojekt zur Zertifizierung begleitet. Das hat die Kosten für die Zertifizierung für uns sehr kalkulierbar gemacht.

Wir können einfachISO guten Gewissens empfehlen und bedanken uns für die tolle Zusammenarbeit.

Dr. Robert Preissner - DRUG-PIN SA

Wir haben nach der Entscheidung, die ISO 9001-Zertifizierung mit externer Unterstützung zu machen, mit mehreren Beratern gesprochen. Uns war wichtig, dass wir jemanden finden, der zu uns passt. Wir entwickeln anspruchsvolle Apps für unsere Kunden und arbeiten dabei sehr agil, um schnell auf neue Anforderungen reagieren zu können. Das muss sich auch in unseren Prozessen abbilden und auch in den Tools, die wir für die Arbeit mit dem Managementsystem nutzen. Außerdem ist für uns wichtig, dass wir den Mehrwert einer Zertifizierung auch an unsere Kunden weitergeben können – sie also auch merklich etwas bringt, was die Qualität und Zuverlässigkeit unserer Arbeit angeht. Einen "Papiertiger" nur zur Normerfüllung wollten wir nicht.

Im Gespräch mit einfachISO war dann sehr schnell klar: Das passt. Sie sind nicht vom Berg gestiegen, um irgendeine Norm zu predigen, sondern sie wussten gleich: Sie muss sich in die Firma einfügen, im Alltag funktionieren und auch echte Vorteile für uns und unsere Kunden bringen.

An der Zusammenarbeit haben uns besonders die sehr produktiven gemeinsamen Arbeitsmeetings gefallen. Es ging immer sofort ins Eingemachte und alle sind mit klaren Aufgaben raus gegangen. Auch das Management hat dadurch schnell gemerkt, dass es vorwärts geht und es messbaren und klar kommunizierbaren Fortschritt gibt.

Ein großer Vorteil von einfachISO ist auch die sehr gute Erreichbarkeit, der kurze Draht. Dadurch ist das Projekt bei uns nie ins Stocken geraten, wenn eine Frage aufgekommen ist oder ein Projektleiter für seinen Bereich gesagt hat: "Das kann ich so aber nicht umsetzen", ging es immer superschnell, einen Call mit einfachISO zu verabreden oder einen Workshop aufzusetzen. Immer mit super Nachbereitung, bspw. Follow-Up Emails, mit denen wir dann das verabredete und den Stand des Projekts insgesamt intern leicht kommunizieren konnten.

Wir hatten das Projekt sehr sportlich kalkuliert und gedacht – schauen wir mal, ob das so hinkommt. Letztlich haben wir durch die gute Zusammenarbeit sogar unter Zeit und unter Budget im ersten Anlauf die Zertifizierung geschafft.

Ob wir einfachISO weiterempfehlen würden? Auf keinen Fall, da kommt unsere Konkurrenz womöglich auch so schnell zum Zertifikat! ;) Nee, Spaß beiseite: auf jeden Fall! Wir haben den Folgeauftrag für die Begleitung der ISO 27001 Zertifizierung schon erteilt. Wir haben einfach festgestellt – wir haben einen Partner gefunden, bei dem es einfach vorangeht und mit dem wir auch unsere Ziele erreichen können.

Mathias Strziga - AppsFactory GmbH

Wir haben durch den Online-Video-Kurs einen einfachen Einstieg in unser ISO 27001 Projekt geschafft. Joachim kann echt gut erklären und macht auch die schwierigen Themen leicht verständlich. Wir haben so relativ schnell sehr viel Wissen aufgebaut. Wir konnten uns so bereits vor dem Erstgespräch mit der Zertifizierungsstelle ein gutes Bild darüber anfertigen, welche Informationen für die Zertifizierung relevant sind.

Wir sind dann auch der Empfehlung aus dem Kurs gefolgt und haben uns gleich als Projektteam zusammengesetzt und die Aufgaben zur Erstellung unseres ISMS gemeinsam bearbeitet oder aufgeteilt.

Super war auch, dass wir die Leute im Unternehmen, die am Zertifizierungsprojekt mitarbeiten sollten, nicht selbst schulen mussten. Wir konnten denen sagen - “blockt euch mal einen Tag, schaut euch diese und diese Videos aus dem Kurs an”. Das hat sehr viel Zeit bei der Projektleitung gespart.

Die Dokumentenvorlagen waren eine gute Grundlage für unser eigenes ISMS. Die Prozesse, die von der Norm gefordert werden, sind darin wunderschön aufbereitet - wir konnten diese teilweise 1:1 für unser ISMS übernehmen. Im Laufe des Projektes ist dann das einfachISO ISMS immer mehr zu unserem ISMS geworden. Der Auditor hat unser ISMS dann auch problemlos zur Zertifizierung empfohlen mit den Worten, dass unser System nicht dem Stand eines neuen ISMS entspricht, sondern eines ISMS das bereits eine Reife von zwei bis drei Jahren erreicht hat.

Wir würden einfachISO in jedem Fall weiterempfehlen. Wir haben damit viel Geld gespart.

Wer sein Unternehmen weitestgehend allein auf die ISO 27001-Zertifizierung vorbereiten möchte, dem ist der Videokurs "Selbst zum ISO-27001 Zertifikat“ ans Herz gelegt.

Die Videos und vor allem die zugehörigen Vorlagen sind eine fundamentale Arbeitserleichterung. Die vielen Videos vermitteln kapitelweise ein gut strukturiertes Grundverständnis auf praxisnahe, kurzweilige Weise.

Die Vorlagen bilden dazu das Sahnehäubchen. Sie sind komplett mit Beispielen ausgefüllt und unterstützen somit den Verständnisprozess zusätzlich. Zudem sind alle vorgeschlagenen Maßnahmen auditsicher beschrieben - was einem Unternehmen unzählige Stunden an Eigenleistung erspart.

Allein dieser Zeitvorteil, aber auch die Sicherheit, damit ein Audit mit Bravour zu bestehen, sind das Geld mehr als Wert.

Jan Hotzel - Vision2B GmbH

Wir sind ein Start-Up aus dem Bereich „KI basierte Software als Medizinprodukt“ aus Berlin und haben uns zusammen mit einfachISO auf die ISO 27001 Zertifizierung vorbereitet.

Dabei haben uns die wöchentlichen Projekt-Meetings besonders gut gefallen, in denen Aufgaben sorgfältig nachgehalten wurden: “Was ist passiert seit letzter Woche? Wo hakt es?” Regelmäßige Feedbacks haben uns darin unterstützt, den Fokus auf die nächsten wichtigen Aufgaben zu lenken, sowie zu entscheiden, wann etwas auch erstmal gut genug ist.

Auch ansonsten war die Erreichbarkeit unseres einfachISO-Experten super. Er war zur Stelle, wenn es brannte!

Die vorbereiteten Vorlagen für die Dokumentation des ISMS waren sehr hilfreich, da wir dadurch nicht alles neu machen mussten. So konnten wir uns auf die Details konzentrieren, die bei uns anders geregelt sind.

Die einfachISO-Videos führten dabei sehr fokussiert durch die ganze Norm, aber eben nicht theoretisch, sondern immer mit dem Ziel, die Anforderungen daraus für das eigene Unternehmen zu übersetzen und die Dokumente entsprechend anzupassen.

Unser Audit haben wir so im ersten Anlauf bestanden und sind seit August 2022 nach ISO 27001 zertifiziert.

Wir würden einfachISO aufgrund der gemachten Erfahrungen jederzeit weiterempfehlen und arbeiten deshalb auch weiterhin mit euch zusammen!

Frank Münzinger - Aignostics GmbH