ISO 27001 & TISAX® – Wir implementieren Informationssicherheit, die Audits besteht und im Alltag funktioniert.

Kontakt
Informationssicherheit, die Sie nachts ruhig schlafen lässt. Und Ausschreibungen nicht an fehlender Sicherheit scheitern lässt.

ISO 27001 und TISAX®

Beratung für Schweizer KMU

Wir führen Sie auf dem direkten Weg ans Ziel – pragmatisch, planbar, ohne Papierkrieg.
Erstgespräch buchen
Quick-Check (10 Min)

Lead-Auditoren mit Praxiserfahrung

Wir wissen, worauf es im Audit tatsächlich ankommt.

Seit 2018 für KMU im DACH-Raum

Fokus auf Unternehmen mit 20 bis 500 Mitarbeitenden.

Normen verständlich umgesetzt

Ihr Team versteht, was konkret zu tun ist.

Klare Angebote, nachvollziehbare Honorare

Transparent in Leistung, Aufwand und Kosten.

NUTZEN

ISO 27001 & TISAX® – Ihr Ticket in den B2B-Markt

Mehr Aufträge. Weniger Risiko. Sicher zum Zertifikat

Marktzugang sichern

ISO 27001 Zertifikat öffnet Türen

Picture1

👉 Ihr Vorteil: Mehr qualifizierte Anfragen und schnellere Abschlüsse

Risiken systematisch senken

Gefahren erkennen und reduzieren

Picture2

👉 Ihr Vorteil: Weniger Ausfälle, mehr Kontrolle und stabile Prozesse

Auditfähig in wenigen Monaten

Schnell zum Zertifikat

Picture3

👉 Ihr Vorteil: Planbare Zertifizierung und sichere Audit-Ergebnisse

SERVICEPFADE

PRAXISNAHE UNTERSTÜTZUNG FÜR KMU

Vier Servicepfade für Ihren nächsten Schritt

Wählen Sie den Einstieg, der zu Ihrer Situation passt: Standort bestimmen, (Re-) Zertifizierung vorbereiten, Verantwortliche stärken oder die ISB-Rolle extern besetzen.
Quick-Check (10 Min.)

unverbindlich · handfest · kein Verkaufsdruck

GEPRÜFTE PRAXIS
ISO 27001 Lead-Auditoren · 40+ KMU-Mandate
TISAX® & NIS2-Erfahrung · seit 2018

01

Standortbestimmung

Wo stehen wir aktuell?

LAGEBILD in 2-4 WOCHEN

Reifegrad, Lücken, Aufwandsschätzung und konkrete Handlungsempfehlung.
Mehr erfahren -

02

Beratung

Wie kommen wir schlank zur Zertifizierung?

SO VIEL ISMS WIE NÖTIG – NICHT MEHR

Mehr erfahren -

03

Coaching

Wie gewinnen Verantwortliche Sicherheit?

FACHLICHER RÜCKHALT . NACH BEDARF

Mehr erfahren -

04

Externes ISB-Mandat

Wie bleibt unser ISMS gesteuert?

ISMS-STEUERUNG . OHNE VOLLZEITSTELLE
Mehr erfahren -

SERVICEPFADE

PRAXISNAHE UNTERSTÜTZUNG FÜR KMU

Aus Sicherheitsdruck wird ein klarer nächster Schritt

Wo stehen Sie – und welcher Servicepfad passt?

Wir ordnen Aufwand, Risiken und Verantwortlichkeiten so ein, dass Geschäftsleitung, IT und Fachbereiche entscheiden können.

Quick-Check starten· 10 Min.

Ohne Termin · sofortige erste Einordnung · unverbindlich

GEPRÜFTE PRAXIS

40+

KMU-Mandate

27001

Lead-Auditoren

TISAX®

& NIS2

seit

2018

Für jede Ausgangslage der passende Weg

01

Standortbestimmung

Wo stehen wir – und was fehlt?

Wenn:

Klarheit vor Projektstart fehlt

Ergebnis:

Reifegrad, Lücken, Roadmap

Dauer:

2–4 Wochen

Lage klären →

02

Beratung

Schlank zur Zertifizierung

Wenn:

Kundennachweis oder Audit naht

Ergebnis:

Auditfähiges, schlankes ISMS

Dauer:

typ. 4–9 Monate

Auditfähig werden →

03

Coaching

Verantwortliche sicher machen

Wenn:

Interne Rolle braucht Rückhalt

Ergebnis:

Sparring, Review, Entscheidungshilfe

Dauer:

1–4 Tage/Monat, nach Bedarf

Rückhalt holen →

04

Externe ISB-Rolle

ISMS führen ohne Vollzeitstelle

Wenn:

Dauerhafte Steuerung gebraucht

Ergebnis:

Führung, Reporting, Prioritäten

Dauer:

2–4 Tage/Monat

ISMS führen lassen →

Vier Servicepfade für Schweizer KMU – von der ersten Einschätzung bis zur laufenden ISMS-Führung.

PROJEKTRAHMEN

ISO 27001 & TISAX®: Der direkte Weg zum Siegel

Ihr ISMS-Fahrplan: Planen. Gestalten. Umsetzen. Zertifizieren

Projekt Erstzertifizierung
Projektrahmen

Beteiligte intern

  • Geschäftsführung ~ 5%
  • ISMS-Verantwortlicher ~ 30% 
  • IT ~ 45%
  • Fachbereiche ~ 20%
Aufwandstreiber

Aufwandstreiber

  • Komplexität & Reife
  • Risikoanalyse und Risikobehandlung
  • Umsetzung & Nachweis von bis zu 93 Controls
  • Internes & externes Audit 
Projekt Dauer

Projekt-Dauer bis zum Zertifikat

  • 4 Monate – ambitioniert
  • ~6 Monate – Regelfall KMU

Audits prüfen zunehmend Nachweise statt nur Dokumente

ANSPRUCH

Was Sie von uns erwarten dürfen

Ein strukturiertes Vorgehen, das Sicherheit schafft – und Sie verlässlich zum Zertifikat führt.

Wir verbinden Prüfungslogik mit operativer Erfahrung:

  • Fokus auf nachvollziehbare, prüfbare Nachweise
  • Interne Audits orientiert an realen Zertifizierungsanforderungen
  • Umsetzung, die im Betrieb funktioniert – nicht nur auf dem Papier

Ihr Nutzen: Sie gehen strukturiert und ohne Überraschungen ins Audit – mit Lösungen, die sich im Alltag bewähren.

Mehrwert Berater

Mehrwert Berater

Wir stehen für Wirkung  – nicht für Formalität:

  • Schutz von Daten, Prozessen und Kundenbeziehungen
  • Klare Verantwortlichkeiten und Strukturen
  • Transparenz über Risiken und Schwachstellen

Ihr Nutzen: Sie reduzieren operative Risiken und schaffen eine stabile Grundlage für Ihr Unternehmen.

Wir setzen die Norm so um, dass sie in Ihrem Betrieb funktioniert:

  • Reduktion auf das Wesentliche
  • Klare, verständliche Abläufe
  • Hohe Akzeptanz bei Ihren Mitarbeitenden

Ihr Nutzen: Sie erfüllen die Anforderungen, ohne Ihr Tagesgeschäft unnötig zu belasten.

Wir bauen Ihr ISMS so auf, dass es langfristig funktioniert:

  • Strukturierter Wissenstransfer an Ihr Team
  • Prozesse, die eigenständig gepflegt werden können
  • Unterstützung bei Bedarf – keine Dauerabhängigkeit

Ihr Nutzen: Sie behalten die Kontrolle über Ihr System – fachlich wie wirtschaftlich.

CHEFSACHE

Was Informationssicherheit für die Geschäftsleitung persönlich bedeutet – in 60 Sekunden

Fünf Situationen, in denen sich viele Geschäftsführer wiedererkennen.

Haftung

brave QdUhCnQIdc

Im Ernstfall reichen gute Absichten nicht – es zählt der Nachweis

Bei vorsätzlichen Pflichtverletzungen drohen nach revDSG persönliche Bussen bis CHF 250’000. Die EU-Vorgabe NIS2 geht weiter: Betroffene Unternehmen riskieren Sanktionen bis EUR 10 Mio. oder 2 % des weltweiten Umsatzes. Zudem haftet die Geschäftsleitung persönlich bei Verletzung ihrer Überwachungspflichten – im Extremfall droht ein vorübergehendes Verbot von Leitungsfunktionen. Ein ISMS liefert den Entlastungsbeweis: Risiken erkannt, Massnahmen umgesetzt, Zuständigkeiten geregelt.

Schaden

brave Wfz3e1kRVN

Ein einziger Vorfall kann die Jahresplanung aushebeln.

Ausfall, Forensik, Anwälte: Nach einem Cyber-Angriff kosten die Folgen im Schweizer Mittelstand schnell sechs- bis siebenstellige Beträge. Was gestern Margenplanung war, ist nach 48 Stunden reines Krisenmanagement. Während Sie intern Brände löschen, gewinnen vorbereitete Wettbewerber Ihre Kunden.

Chefsache

brave TnZbyiyD4I

Sie müssen keine Firewall konfigurieren – aber wissen, wer entscheidet, wer haftet, wer handelt.

Informationssicherheit ist eine Risiko-, Ressourcen- und Vertrauensfrage und gehört darum an die Spitze. Aus über 40 KMU-Mandaten: Das grösste Risiko ist selten die Technik, sondern fehlende Klarheit – genau die, nach der Kunden und Ausschreibungen heute fragen.

Reputation

brave PWAuVHRHnS

Nicht der Vorfall entscheidet, sondern Ihre Reaktion darauf.

 Im KMU-Geschäft ist Vertrauen persönlich. Nach einem Vorfall zählt: Haben Sie die Lage im Griff? Kommunizieren Sie klar? Können Sie belegen, was getan wurde? Gute Vorbereitung schützt nicht nur die Firma, sondern auch Ihren Namen.

Entlastung

brave pDfZoSccYg

Der grösste Nutzen ist nicht das Zertifikat.

Das Zertifikat ist sichtbar. Der eigentliche Gewinn ist Ruhe im System: Zuständigkeiten sind geklärt, Risiken bewertet, Massnahmen beschlossen. Informationssicherheit ist geführt und überprüfbar – keine ungeregelte Daueraufgabe mehr. Für viele Geschäftsführer der wichtigste Effekt: mit gutem Gewissen delegieren – und loslassen.

image14

Wenn Sie sich wiedererkennen, lohnt sich ein Blick von aussen.

In 30 Minuten klären wir, wo Ihr Unternehmen heute steht und welcher nächste Schritt wirklich sinnvoll wäre. Ohne Verkaufsdruck. Ohne Fachchinesisch. Mit konkreten Einschätzungen. Ich führe das Erstgespräch persönlich.

FAQ

Häufig gestellte Fragen (FAQ)

FAQ

Ja. Der Nutzen entsteht nicht durch das Zertifikat an der Wand, sondern durch die Effekte im Unternehmen:

  • Marktzugang: Öffentliche Auftraggeber, internationale Partner und grosse Kunden verlangen immer häufiger einen belastbaren Sicherheitsnachweis.
  • Verkürzte Vertriebszyklen: Ein ISO 27001 Zertifikat ersetzt umfangreiche Sicherheitsfragebögen. Das spart pro Grosskunden-Anbahnung mehrere Personentage.
  • Reduzierte Risikokosten: Ein strukturiertes ISMS senkt die Eintrittswahrscheinlichkeit und die Folgen von Vorfällen deutlich. Die finanziellen Auswirkungen eines Ransomware-Stillstands oder eines Datenabflusses übersteigen meist die Kosten im Schadensfall.

Die Gesamtkosten verteilen sich auf vier Blöcke:

  1. Auditgebühren über den Dreijahreszyklus (Stage 1, Stage 2, jährliche Überwachung),
  2. Interne Personalbindung, insbesondere im ersten Jahr,
  3. Technische Massnahmen, falls erforderlich.
  4. Externe Beratung für Aufbau und Begleitung des ISMS,

Für ein typisches Schweizer KMU mit ca. 100 Mitarbeitenden fallen über drei Jahre rund 70–180 Personentage an, wobei etwa die Hälfte im Einführungsjahr benötigt wird. Die externen Kosten variieren je nach Umfang und Tiefe der Begleitung – vom punktuellen Coaching bis zur Vollbegleitung mit Faktor 3–4 Unterschied. Die Auditgebühren selbst sind nach ISO/IEC 27006 methodisch geregelt; für ein Unternehmen dieser Grösse sind rund zwölf Audit-Tage realistisch.

Da Ausgangslage und Zielbild von Unternehmen zu Unternehmen unterschiedlich sind, empfehlen wir ein Erstgespräch. Darauf basierend erhalten Sie eine belastbare Gesamtschätzung und eine detaillierte Aufschlüsselung der Kostentreiber.

Die Zeitspanne vom Projektstart bis zum bestandenen Stage-2-Audit hängt von Reifegrad, Komplexität der IT/Prozesslandschaft und verfügbarer interner Kapazität ab. Richtwerte sind:

  • 4 Monate – ambitioniert: setzt exzellente Vorarbeit und klare Strukturen voraus.
  • 6 Monate – typisch: bei bereits vorhandener Organisationsstruktur und definierten Prozessen.
  • 9–12 Monate – realistisch bei komplettem Neustart, wenig Vorarbeit oder hoher Komplexität.

Unternehmen, die bereits Managementsysteme wie ISO 9001 nutzen oder über strukturiertes Change-Management verfügen, kommen schneller voran. Besonders entscheidend sind die ersten Wochen: Wer Scope, zentrale Rollen und den Projektfahrplan zügig definiert, verkürzt die Gesamtprojektlaufzeit oft um Monate.

Weil ein hastig zusammenkopiertes System im Audit scheitert. Wir schützen Sie vor nutzlosen Papiertigern. Zwei Gründe sprechen gegen den 3-Monats-Sprint:

  • Prüfer wollen gelebte Praxis sehen: Auditoren prüfen keine schnell ausgefüllten Checklisten, sondern das Verhalten im Alltag. Ein belastbarer Beweis dafür (Track Record) braucht einfach Zeit.
  • Schutz vor Überlastung: Echte Sicherheit verändert Ihre Arbeitsabläufe. Ein realistischer und gesunder Zeitplan für KMU liegt bei 6 bis 9 Monaten – alles andere überlastet Ihr Team völlig.

Unser Ansatz: Wir bauen ein schlankes System, das im Alltag funktioniert, Ihr Unternehmen wirklich schützt und jedes Audit besteht.

(Sie stehen unter akutem Zeitdruck durch eine Ausschreibung oder einen Kunden? Sprechen Sie uns an – wir prüfen gemeinsam einen seriösen „Fast Track“ mit fokussiertem Scope.)

Ihr Schnellstart zu ISO 27001 & TISAX®: Checklisten, Praxis-Tipps, Kosten, Zeitplan & Fallstricke – klar und kompakt im Blog

Weitere Fragen?
 Wir sind für Sie da
Fragezeichen

WISSEN

Wissenswertes zur Informationssicherheit – kompakt & praxisnah

Standards und gesetzliche Vorgaben geben Orientierung.
Wie viel davon für Ihr Unternehmen angemessen ist, lässt sich nur im jeweiligen Kontext beurteilen.

Gerne unterstützen wir Sie dabei, diesen Rahmen sachlich und verhältnismässig abzustecken.


Wenn Sie sich vorab weiter zur Informationssicherheit informieren möchten, finden Sie in unserem Blog vertiefende Infos.