ISO 27001 & TISAX® – Wir implementieren Informationssicherheit, die Audits besteht und im Alltag funktioniert.

Kontakt

Informationssicherheit, die Sie nachts ruhig schlafen lässt. 
Und die Aufträge gewinnen, die andere verlieren.

ISO 27001 und TISAX®

Beratung für Schweizer KMU

Wir führen Sie auf dem direkten Weg ans Ziel –
pragmatisch, planbar, ohne Papierkrieg.

Erstgespräch buchen
Quick-Check (10 Min)

Spezialisiert auf Schweizer KMU

Vom Erstgespräch bis zum Zertifikat

Schlank statt Papierkrieg

ISO 27001 & TISAX® – Ihr Ticket in den B2B-Markt

Mehr Aufträge. Weniger Risiko. Sicher zum Zertifikat
Warum sich die Zertifizierung für Ihr Unternehmen direkt auszahlt

Marktzugang sichern

ISO 27001 Zertifikat öffnet Türen

Marktzugang sichern

👉 Ihr Vorteil: Mehr qualifizierte Anfragen und schnellere Abschlüsse

Risiken systematisch senken

Gefahren erkennen und reduzieren

Risiken systematisch senken

👉 Ihr Vorteil: Weniger Ausfälle, mehr Kontrolle und stabile Prozesse

Auditfähig in wenigen Monaten

Schnell zum Zertifikat

Auditfähig in wenigen Monaten

👉 Ihr Vorteil: Planbare Zertifizierung und sichere  Audit-Ergebnisse

Passgenaue, skalierbare Unterstützung für Ihren Zertifizierungserfolg
Beratung & Begleitung

Beratung & Begleitung

Strukturiert zum Zertifikat & Label

Mehr erfahren
Coaching für Verantwortliche

Coaching für Verantwortliche

Praktisch. Persönlich. Lösungsorientiert.

Mehr erfahren
Kostenloses Erstgespräch buchen
Schneller ISO 27001 / TISAX® Quick-Check

Projektrahmen Erstzertifizierung

ISO 27001 & TISAX®: Der direkte Weg zum Siegel

Ihr ISMS-Fahrplan: Planen. Gestalten. Umsetzen. Zertifizieren

Projekt Erstzertifizierung
Projektrahmen

Beteiligte intern

  • Geschäftsführung ~ 5%
  • ISMS-Verantwortlicher ~ 30% 
  • IT ~ 45%
  • Fachbereiche ~ 20%
Aufwandstreiber

Aufwandstreiber

  • Komplexität & Reife
  • Risikoanalyse und Risikobehandlung
  • Umsetzung & Nachweis von bis zu 93 Controls
  • Internes & externes Audit 
Projekt Dauer

Projekt-Dauer bis zum Zertifikat

  • 4 Monate – ambitioniert
  • ~6 Monate – Regelfall KMU

Audits prüfen zunehmend Nachweise statt nur Dokumente

Was Sie von uns erwarten dürfen

Ein strukturiertes Vorgehen, das Sicherheit schafft – und Sie verlässlich zum Zertifikat führt.

Wir verbinden Prüfungslogik mit operativer Erfahrung:

  • Fokus auf nachvollziehbare, prüfbare Nachweise
  • Interne Audits orientiert an realen Zertifizierungsanforderungen
  • Umsetzung, die im Betrieb funktioniert – nicht nur auf dem Papier

Ihr Nutzen: Sie gehen strukturiert und ohne Überraschungen ins Audit – mit Lösungen, die sich im Alltag bewähren.

Mehrwert Berater

Mehrwert Berater

Wir stehen für Wirkung  – nicht für Formalität:

  • Schutz von Daten, Prozessen und Kundenbeziehungen
  • Klare Verantwortlichkeiten und Strukturen
  • Transparenz über Risiken und Schwachstellen

Ihr Nutzen: Sie reduzieren operative Risiken und schaffen eine stabile Grundlage für Ihr Unternehmen.

Wir setzen die Norm so um, dass sie in Ihrem Betrieb funktioniert:

  • Reduktion auf das Wesentliche
  • Klare, verständliche Abläufe
  • Hohe Akzeptanz bei Ihren Mitarbeitenden

Ihr Nutzen: Sie erfüllen die Anforderungen, ohne Ihr Tagesgeschäft unnötig zu belasten.

Wir bauen Ihr ISMS so auf, dass es langfristig funktioniert:

  • Strukturierter Wissenstransfer an Ihr Team
  • Prozesse, die eigenständig gepflegt werden können
  • Unterstützung bei Bedarf – keine Dauerabhängigkeit

Ihr Nutzen: Sie behalten die Kontrolle über Ihr System – fachlich wie wirtschaftlich.

Was Informationssicherheit für die Geschäftsleitung persönlich bedeutet – in 60 Sekunden

Fünf Situationen, in denen sich viele Geschäftsführer wiedererkennen.
1
image11

1. Wenn etwas passiert, zählt nicht die Absicht – sondern der Nachweis.

Die entscheidende Frage im Schadensfall lautet: „Können Sie angemessene Sicherheitsmassnahmen nachweisen?“ Zögern Sie hier, wird es persönlich. Das revDSG sieht Bussen bis 250’000 CHF gegen Sie als verantwortliche Person vor – nicht gegen die GmbH. Ein dokumentiertes ISMS ist Ihre Sorgfaltsdokumentation: der rettende Beleg, dass Sie verantwortungsvoll gehandelt haben.

2
image10

2. Ein einziger Vorfall kann die Jahresplanung aushebeln.

Ausfall, Forensik, Anwälte: Nach einem Cyber-Angriff kosten die Folgen im Schweizer Mittelstand schnell sechs- bis siebenstellige Beträge. Was gestern Margenplanung war, ist nach 48 Stunden Krisenmanagement. Während Sie intern Brände löschen, gewinnen vorbereitete Wettbewerber Vertrauen – und oft Ihre Kunden.

3
image9

3. Informationssicherheit ist kein IT-Thema. Es ist ein Führungsthema.

Sicherheitsentscheidungen sind Risiko- und Ressourcenentscheidungen – und damit Chefsache. Sie brauchen dafür kein IT-Tiefenwissen, sondern eine Sprache, um souverän mit Beirat, Kunden und Auditoren zu sprechen. Unsere Erfahrung aus über 50 Mandaten: Viele Schweizer KMU sind technisch besser aufgestellt als gedacht, aber organisatorisch zu schwach geregelt. Dort liegt der Hebel.

4
image13

4. Ohne Nachweis verlieren Sie oft, bevor Sie es merken.

Fehlen Zertifikate, fliegen Sie bei Ausschreibungen heute oft lautlos vor der Anbieterauswahl raus. Später zeigt sich dasselbe bei der Due Diligence: Eine ungeregelte Sicherheitslage kostet Vertrauen und drückt den Unternehmenswert massiv. Ein Lebenswerk kann hier mehr verlieren, als ein sauberes ISMS je gekostet hätte.

5
image12

5. Der grösste Nutzen ist nicht das Zertifikat.

Das Zertifikat ist sichtbar, der eigentliche Gewinn ist jedoch Ruhe im System. Zuständigkeiten sind geklärt, Risiken bewertet. Die Informationssicherheit ist keine ungeregelte Daueraufgabe mehr. Für viele Geschäftsführer ist das der wichtigste Effekt: Das Thema ist geführt und überprüfbar – und Sie können es endlich mental loslassen.

image14

Wenn Sie sich wiedererkennen, lohnt sich ein Blick von aussen.

In 30 Minuten klären wir, wo Ihr Unternehmen heute steht und welcher nächste Schritt wirklich sinnvoll wäre. Ohne Verkaufsdruck. Ohne Fachchinesisch. Mit konkreten Einschätzungen. Ich führe das Erstgespräch persönlich.

Häufig gestellte Fragen (FAQ)

FAQ

Ja. Der Nutzen entsteht nicht durch das Zertifikat an der Wand, sondern durch die Effekte im Unternehmen:

  • Marktzugang: Öffentliche Auftraggeber, internationale Partner und grosse Kunden verlangen immer häufiger einen belastbaren Sicherheitsnachweis.
  • Verkürzte Vertriebszyklen: Ein ISO 27001Zertifikat ersetzt umfangreiche Sicherheitsfragebögen. Das spart pro Grosskunden-Anbahnung mehrere Personentage.
  • Reduzierte Risikokosten: Ein strukturiertes ISMS senkt die Eintrittswahrscheinlichkeit und die Folgen von Vorfällen deutlich. Die finanziellen Auswirkungen eines Ransomware-Stillstands oder eines Datenabflusses übersteigen meist die Kosten im Schadensfall.

Die Gesamtkosten verteilen sich auf vier Blöcke:

  1. Auditgebühren über den Dreijahreszyklus (Stage 1, Stage 2, jährliche Überwachung),
  2. Interne Personalbindung, insbesondere im ersten Jahr,
  3. Technische Massnahmen, falls erforderlich.
  4. Externe Beratung für Aufbau und Begleitung des ISMS,

Für ein typisches Schweizer KMU mit ca. 100 Mitarbeitenden fallen über drei Jahre rund 70–180 Personentage an, wobei etwa die Hälfte im Einführungsjahr benötigt wird. Die externen Kosten variieren je nach Umfang und Tiefe der Begleitung – vom punktuellen Coaching bis zur Vollbegleitung mit Faktor 3–4 Unterschied. Die Auditgebühren selbst sind nach ISO/IEC 270061 methodisch geregelt; für ein Unternehmen dieser Grösse sind rund zwölf Audit-Tage realistisch.

Da Ausgangslage und Zielbild von Unternehmen zu Unternehmen unterschiedlich sind, empfehlen wir ein Erstgespräch. Darauf basierend erhalten Sie eine belastbare Gesamtschätzung und eine detaillierte Aufschlüsselung der Kostentreiber.

Die Zeitspanne vom Projektstart bis zum bestandenen Stage-2-Audit hängt von Reifegrad, Komplexität der IT/Prozesslandschaft und verfügbarer interner Kapazität ab. Richtwerte sind:

  • 4 Monate – ambitioniert: setzt exzellente Vorarbeit und klare Strukturen voraus.
  • 6 Monate – typisch: bei bereits vorhandener Organisationsstruktur und definierten Prozessen.
  • 9–12 Monate – realistisch bei komplettem Neustart, wenig Vorarbeit oder hoher Komplexität.

Unternehmen, die bereits Managementsysteme wie ISO 9001 nutzen oder über strukturiertes Change-Management verfügen, kommen schneller voran. Besonders entscheidend sind die ersten Wochen: Wer Scope, zentrale Rollen und den Projektfahrplan zügig definiert, verkürzt die Gesamtprojektlaufzeit oft um Monate.

Weil ein hastig zusammenkopiertes System im Audit scheitert. Wir schützen Sie vor nutzlosen Papiertigern. Zwei Gründe sprechen gegen den 3-Monats-Sprint:

  • Prüfer wollen gelebte Praxis sehen: Auditoren prüfen keine schnell ausgefüllten Checklisten, sondern das Verhalten im Alltag. Ein belastbarer Beweis dafür (Track Record) braucht einfach Zeit.
  • Schutz vor Überlastung: Echte Sicherheit verändert Ihre Arbeitsabläufe. Ein realistischer und gesunder Zeitplan für KMU liegt bei 6 bis 9 Monaten – alles andere überlastet Ihr Team völlig.

Unser Ansatz: Wir bauen ein schlankes System, das im Alltag funktioniert, Ihr Unternehmen wirklich schützt und jedes Audit besteht.

(Sie stehen unter akutem Zeitdruck durch eine Ausschreibung oder einen Kunden? Sprechen Sie uns an – wir prüfen gemeinsam einen seriösen „Fast Track“ mit fokussiertem Scope.)

Ihr Schnellstart zu ISO 27001 & TISAX®: Checklisten, Praxis-Tipps, Kosten , Zeitplan & Fallstricke – klar und kompakt im Blog

Weitere Fragen?
 Wir sind für Sie da
Fragezeichen

Wissenswertes zur Informationssicherheit – kompakt & praxisnah

Standards und gesetzliche Vorgaben geben Orientierung.
Wie viel davon für Ihr Unternehmen angemessen ist, lässt sich nur im jeweiligen Kontext beurteilen.

Gerne unterstützen wir Sie dabei, diesen Rahmen sachlich und verhältnismässig abzustecken.


Wenn Sie sich vorab weiter zur Informationssicherheit informieren möchten, finden Sie in unserem Blog vertiefende Infos.