← Zurück zur Übersicht
Phase A + B · BAFA-gefördert

Basis-Check ISO 27001 + NIS2

Ihr strukturierter Einstieg in die Informationssicherheit, auf Basis des weltweit anerkannten Standards ISO 27001, inklusive Datenschutz nach EU-DSGVO.

Worum geht es?

Informationssicherheit ist längst kein Thema mehr nur für Großkonzerne. Kunden, Partner und zunehmend auch der Gesetzgeber (Stichwort NIS2) erwarten von Unternehmen den nachweisbaren Schutz ihrer Daten und Systeme. Der Basis-Check ISO 27001 ist Ihr fundierter Einstieg in ein Informations­sicherheits-Management­system (ISMS).

Wir führen ein Audit auf Basis des internationalen Standards ISO 27001 durch, ermitteln Ihren aktuellen Reifegrad und zeigen Ihnen in einem priorisierten Maßnahmen­katalog, wo Sie stehen und welche Schritte sinnvoll sind. Ein Datenschutz­audit nach EU-DSGVO und BDSG ist Bestandteil des Pakets.

Für wen ist das Paket geeignet?

Für KMU, die ihre Informationssicherheit auf ein solides Fundament stellen wollen, sei es aus eigener Überzeugung, aufgrund von Kundenanforderungen oder mit Blick auf eine spätere ISO-27001-Zertifizierung.

Das 4-Phasen-Konzept im Detail

Geförderter Einstieg: Phase A + B A Schwachstellenanalyse Anforderungsdefinition vor Ort, Aufnahme Istsituation, Prüfung des Reifegrads B Konzeptentwicklung Auswertung & Recherchen, Beratungsbericht, Handlungsempfehlungen D Betrieb Vorschriften, Konformität, Stichprobenkontrollen, Schulung Mitarbeiter C Einführung Aufbau ISMS, Controls/Assets, Risikomanagement, Vorbereitung Zertifizierung Zyklus

Phase A + B sind Ihr geförderter Festpreis-Einstieg. Phase C + D folgen optional.

Phase A: Schwachstellenanalyse

Vor-Ort-Analyse Ihrer Informationssicherheit nach ISO 27001. Wir nehmen die Ist-Situation auf, führen eine Schutzbedarfs­analyse durch und prüfen Ihren Reifegrad.

  • Anforderungs­definition vor Ort
  • Aufnahme der Ist-Situation
  • Schutzbedarfs­analyse
  • Prüfung des Reifegrads nach ISO 27001

Phase B: Konzeptentwicklung

Auswertung und schriftlicher Beratungs­bericht mit allen festgestellten Abweichungen zur Norm, plus persönliche Beratung und konkrete Handlungs­empfehlungen.

  • Auswertung und Recherchen
  • Beratungs­bericht mit Abweichungen zur Norm
  • Persönliche Beratung
  • Handlungs­empfehlungen mit Priorisierung

Phase C: Einführung (optional, nicht gefördert)

Auf Wunsch begleiten wir den Aufbau Ihres ISMS bis hin zur Vorbereitung einer Zertifizierung.

  • Aufbau des ISMS
  • Controls und Asset-Management
  • Risikomanagement
  • Vorbereitung der Zertifizierung

Phase D: Betrieb (optional, nicht gefördert)

Nachhaltiger Betrieb des Management­systems mit Vorschriften, Stichproben­kontrollen und Mitarbeiter­schulungen.

  • Vorschriften und Richtlinien­konformität
  • Stichproben­kontrollen
  • Tätigkeits­berichte
  • Schulung der Mitarbeiter

Ihre Investition

Festpreis Phase A + B (netto)4.950 €
BAFA-Zuschuss (50 %, max. 1.750 €)−1.750 €
Ihr Eigenanteil3.200 €

Preise zzgl. MwSt. und Fahrtkosten. Der angegebene Eigenanteil bezieht sich auf einen Fördersatz von 50 % (alte Bundesländer); in den neuen Bundesländern (80 %) reduziert sich Ihr Anteil entsprechend. Der Förderantrag muss vor Beratungsbeginn gestellt werden. Wir übernehmen das für Sie.

Kostenfreie Erstberatung anfragen