Startseite
Qualität & Prozesse IT-Sicherheit & Information Umwelt & Nachhaltigkeit Energie & Ressourcen Arbeitsschutz & Sicherheit Umweltgutachter
Über uns Kontakt Erstberatung anfragen
ISO 27001:2022 · NIS2 · TISAX

Informationssicherheit.
Ihr Schutzschild
im digitalen Raum.

NIS2 verschärft die Anforderungen, Automobilzulieferer fordern zunehmend TISAX. ISO 27001 schafft die strukturelle Basis, beides effizient zu erfüllen und Ihre Informationssicherheit nachzuweisen.

ISO 27001:2022 zertifiziert
NIS2-konform
ab 6 Monaten
Bin ich NIS2-pflichtig? Erstberatung anfragen
Grundlagen

Was ist ISO 27001 - und warum brauchen Sie es?

ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Er gibt Ihrem Unternehmen einen strukturierten Rahmen, um Informationen systematisch zu schützen.

  • Business Continuity Management und dokumentierte Notfallpläne
  • Nachweisbare Compliance gegenüber Kunden, Partnern und Behörden
  • Pflichtvoraussetzung für viele öffentliche Ausschreibungen
  • Grundlage für NIS2-Konformität ohne Doppelarbeit
  • Reduzierung von Haftungsrisiken und Versicherungskosten
Standard
ISO 27001:2022
Controls
93 Maßnahmen
Gültigkeit
3 Jahre
NIS2-Basis
✓ Anerkannt
Gültig in
150+ Länder
Laufzeit
ab 6 Monate
NIS2-Richtlinie

NIS2 - neue Pflichten für tausende Unternehmen

Die EU-Richtlinie NIS2 verpflichtet seit Oktober 2024 deutlich mehr Unternehmen zu Cybersicherheitsmaßnahmen. Verstöße können mit Bußgeldern bis zu 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes sanktioniert werden.

  • Betrifft mittlere und große Unternehmen in kritischen Sektoren
  • Meldepflicht bei Sicherheitsvorfällen innerhalb von 24 Stunden
  • Persönliche Haftung der Geschäftsführung
  • ISO 27001 deckt den Großteil der NIS2-Anforderungen ab
  • Keine Doppelarbeit: ein System, zwei Anforderungen erfüllt
10 Mio. €
max. Bußgeld bei NIS2-Verstoß
TISAX

TISAX - der Standard der Automobilindustrie

TISAX (Trusted Information Security Assessment Exchange) ist die Pflicht für Zulieferer der Automobilindustrie. OEMs wie VW, BMW, Daimler oder Audi fordern den Nachweis - basierend auf ISO 27001.

  • Pflicht für Lieferanten in der Automobilbranche
  • Stark basierend auf ISO 27001, mit branchenspezifischen Ergänzungen
  • Drei Schutzstufen je nach Sensibilität der verarbeiteten Daten
  • 3 Jahre gültig, ENX-validiert
  • ISO 27001-Zertifizierung als ideales Sprungbrett
TISAX
Pflicht für Automobilzulieferer
Interaktiver Check

Bin ich NIS2-pflichtig?

Beantworten Sie drei kurze Fragen - wir geben Ihnen eine erste Einschätzung.

Füllen Sie das Formular aus,
um Ihre Einschätzung zu erhalten.
Ihr Weg zur Zertifizierung

Von der Analyse zur belastbaren Sicherheit

Unser bewährter Prozess bringt Sie ab 6 Monaten zur ISO 27001 Zertifizierung - inklusive belastbarer Sicherheitsstruktur und nachweisbarer NIS2-Compliance.

Monat 1
Erstgespräch & Gap-Analyse
Kostenlose Bestandsaufnahme: Wo steht Ihr Unternehmen heute? Wir identifizieren Lücken zu ISO 27001 und NIS2 und erstellen einen realistischen Projektplan.
Monat 1 - 2
ISMS-Aufbau & Dokumentation
Aufbau des Informationssicherheits-Managementsystems: Richtlinien, Risikobeurteilung, Maßnahmenplan und alle erforderlichen Dokumente nach ISO 27001 Annex A.
Monat 2 - 4
Schulungen & Umsetzung
Sensibilisierung der Mitarbeiter, Implementierung der Sicherheitsmaßnahmen, interne Audits und Verbesserungsmaßnahmen - alles praxisnah und auf Ihr Unternehmen zugeschnitten.
Monat 5 - 6
Zertifizierungsaudit
Wir begleiten Sie durch das Stage 1 und Stage 2 Audit mit einem akkreditierten Zertifizierungsgesellschaft. Sie erhalten Ihr ISO 27001:2022 Zertifikat.
ISO 27001:2022 Zertifikat
Ab Monat 6
NIS2-Konformität & Nachbetreuung
Mit dem ISO 27001 Zertifikat erfüllen Sie den Kern der NIS2-Anforderungen. Wir unterstützen Sie bei der Meldepflicht-Dokumentation und begleiten Überwachungsaudits.
NIS2-konform
Häufige Fragen

Was KMU am häufigsten fragen

In der Regel ab 6 Monate für kleine und mittlere Unternehmen, abhängig von der Ausgangssituation. Unternehmen mit bereits vorhandenen Sicherheitsmaßnahmen können schneller zertifiziert werden. Wir ermitteln im kostenlosen Erstgespräch einen realistischen Zeitplan für Ihr Unternehmen.
Die Kosten setzen sich aus Beratungsleistungen und Zertifizierungsgebühren zusammen und richten sich nach Größe, Struktur und Kritikalität Ihres Unternehmens. Wir erstellen nach der Gap-Analyse ein transparentes Festpreisangebot - ohne versteckte Nebenkosten.
ISO 27001 deckt den technischen Kern der NIS2-Anforderungen weitgehend ab. Zusätzlich müssen NIS2-pflichtige Unternehmen Meldepflichten bei Sicherheitsvorfällen beachten (24h-Erstmeldung, 72h-Folgemeldung) und ein Business-Continuity-Management nachweisen. Wir begleiten Sie bei beiden Anforderungen gemeinsam.
Eine pauschale Pflicht zur ISO 27001 Zertifizierung gibt es für die meisten Unternehmen nicht. Wenn Sie jedoch zur kritischen Infrastruktur (KRITIS) zählen oder unter die NIS2-Richtlinie fallen, ist ISO 27001 der effizienteste Weg zur Compliance. Auch Großkunden, Versicherungen und öffentliche Auftraggeber fordern den Nachweis zunehmend.
Das Zertifikat ist 3 Jahre gültig. Jährliche Überwachungsaudits stellen sicher, dass das ISMS weiterhin funktioniert. Wir begleiten Sie optional durch die gesamte Zertifizierungslaufzeit und bereiten Sie auf Überwachungs- und Rezertifizierungsaudits vor.
Jetzt starten

Bereit für Ihre Zertifizierung?

Kostenloses Erstgespräch - wir analysieren Ihre Ausgangssituation und zeigen Ihnen den schnellsten Weg zur ISO 27001 Zertifizierung.

Erstberatung anfragen Direkt anrufen