ISO/IEC 27001 Consulting

Im Rahmen dieses Beratungskontingents unterstützen wir Ihr Unternehmen bei der Einführung, Umsetzung, Weiterentwicklung oder Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001:2022. Die Beratungsleistung erfolgt flexibel, bedarfsorientiert und abgestimmt auf Ihren aktuellen Reifegrad.

Leistungsumfang (Beratungsinhalte)

Die konkreten Leistungen aus dem Beratungskontingent können modular in folgenden Bereichen abgerufen werden:

1. Initiale Standortbestimmung / GAP-Analyse

• Aufnahme des aktuellen Stands der Informationssicherheit
• Abgleich mit den Anforderungen der ISO/IEC 27001 (inkl. Anhang A Controls)
• Ermittlung des Reifegrads und Handlungsbedarfs

2. ISMS-Planung und Aufbau

• Unterstützung bei der Definition von Geltungsbereich und ISMS-Zielen
• Aufbau der ISMS-Dokumentation (z. B. Leitlinie, Richtlinien, Verfahren)
• Erstellung oder Überarbeitung von Risikobewertungs- und Behandlungsprozessen

3. Umsetzung & Integration

• Beratung bei der Einführung technischer und organisatorischer Maßnahmen (Anhang A Controls)
• Einbindung relevanter Rollen (IT, Management, Datenschutz, HR, Einkauf etc.)
• Unterstützung bei der Integration des ISMS in bestehende Managementsysteme

4. Risikomanagement

• Durchführung oder Begleitung von Risikoanalysen
• Definition und Bewertung von Risiken
• Ableitung und Priorisierung von Maßnahmen

5. Auditvorbereitung

• Vorbereitung interner Audits / Management-Review
• Durchführung von Vor-Audits oder internen Audits als Dienstleistung
• Unterstützung bei der Auswahl und Kommunikation mit Zertifizierungsstellen

6. Schulungen & Awareness

• Durchführung von Schulungen für ISMS-Verantwortliche, Führungskräfte und Mitarbeitende
• Entwicklung von Awareness-Maßnahmen

Leistungsform / Modalitäten

• Zeiterfassung: In 15-Minuten-Schritten
• Erbringung: remote und/oder vor Ort (nach Abstimmung)
• Leistungserbringung: durch erfahrene ISMS-Berater:innen mit ISO 27001-Expertise
• Abrechnung: monatlich, inkl. Leistungsnachweis
• Leistungszeitraum: abzurufen innerhalb von 6 Monaten nach Bestellung

Zusätzliche Optionen (nach Vereinbarung)

• Begleitung bei der ISO/IEC 27001-Zertifizierung durch eine akkreditierte Stelle
• Integration weiterer Normen (z. B. ISO 27701, ISO 22301, BSI Grundschutz)
• Toolberatung (z. B. Confluence, ISMS-Tools, Risikomanagementlösungen)

Vorteile eines Kontingents

• Flexible Nutzung je nach Bedarf und Projektfortschritt
• Planungssicherheit durch vorher definierten Zeitrahmen
• Keine separate Angebotserstellung für jede Einzelleistung
• Direkter Zugriff auf zertifizierte ISO 27001-Expert:innen

Bitte beachten Sie: Der Service ist 6 Monate nach Kick-off-Meeting gültig und verfällt automatisch danach.