Klare Lösungen für ISO 27001 & TISAX® – Einfach. Praxisnah. Zertifizierbar.

Kontakt

ISO 27001 und TISAX® Beratung 
für Schweizer KMU

Wir implementieren Informationssicherheit, 
die Audits besteht 
und im Alltag funktioniert.

Kostenloses Erstgespräch buchen

Klarheit zu Aufwand, Dauer und nächstem Schritt

ISO27001
Tisax

Was Sie von uns erwarten dürfen

Wir verbinden die Erfahrung aus zahlreichen Projekten und Perspektiven – und übersetzen Normen in belastbare, auditfeste Abläufe:

  • Als (externer) ISB: Wir kennen die operative Last und bauen Systeme, die Ihr Team wirklich tragen kann – statt es nur zu verwalten.
  • Als Auditoren: Wir haben Einblick in viele Kunden-ISMS. Wir kennen unterschiedlichste Lösungen – und die typischen Schwachstellen.
  • Als Projektleiter: Wir wissen, worauf es ankommt, um ans Ziel zu kommen. Wir steuern Ihr Vorhaben ohne unnötige Schleifen zur Zertifizierungsreife – effizient und terminsicher.

Das Ergebnis: Ein auditfähiges System und die Sicherheit, fachlich wie methodisch bestmöglich vorbereitet zu sein.

Mehrwert Berater

Mehrwert Berater

Ein ISMS von der Stange spart Zeit, passt aber selten wirklich. Wir nutzen bewährte Standards als Beschleuniger und passen sie gezielt dort an, wo es zählt:

  • Intelligente Vorlagen: Hochwertige Dokumente, per Änderungskonstruktion effizient auf Ihre Prozesse zugeschnitten.
  • Verstehen statt Kopieren: Ihr Team beherrscht die Regeln – nur ein gelebtes System besteht Audits dauerhaft.
  • Umsetzung mit Augenmass: Geschwindigkeit aus Standards, Sicherheit durch individuelle Begleitung – ohne operative Störungen.

Unser Ziel: Ein schnelles Zertifikat und eine Struktur, die Sie danach eigenständig und dauerhaft im Alltag betreiben.

Das Zertifikat ist ein Etappenziel, kein Endpunkt. Wir bauen Ihr System so auf, dass es eigenständig funktioniert und mit Ihnen mitwächst:

  • Hilfe zur Selbsthilfe: Wir befähigen Ihr Team zur Fortführung – für eine dauerhafte Lösung statt eines kurzen Kraftakts.
  • Skalierbare Struktur: Prozesse sind auf Zukunftsfähigkeit und Überwachungsaudits ausgelegt, nicht nur auf den Tag der Prüfung.
  • Kein Dokumentengrab: Schlanke Routinen, die im Alltag funktionieren und bei Rezertifizierungen für Entspannung sorgen.

Unser Ziel: Ein stabiles Fundament, das Sie sicher, effizient und eigenständig durch die nächsten Jahre begleitet.

Das Zertifikat ist ein Etappenziel, kein Endpunkt. Wir bauen Ihr System so auf, dass es eigenständig funktioniert und mit Ihnen mitwächst:

  • Hilfe zur Selbsthilfe: Wir befähigen Ihr Team zur Fortführung – für eine dauerhafte Lösung statt eines kurzen Kraftakts.
  • Skalierbare Struktur: Prozesse sind auf Zukunftsfähigkeit und Überwachungsaudits ausgelegt, nicht nur auf den Tag der Prüfung.
  • Kein Dokumentengrab: Schlanke Routinen, die im Alltag funktionieren und bei Rezertifizierungen für Entspannung sorgen.

Unser Ziel: Ein stabiles Fundament, das Sie sicher, effizient und eigenständig durch die nächsten Jahre begleitet.

Beratung & Begleitung

Beratung & Begleitung

Strukturiert zum Zertifikat & Label

Mehr erfahren
Coaching für Verantwortliche

Coaching für Verantwortliche

Praktisch. Persönlich. Lösungsorientiert.

Mehr erfahren
Vorlagen & Hiflsmittel

Vorlagen & Hilfsmittel

Auditfähig, Sofort einsetzbar.

Mehr erfahren
Zertifiziererauswahl

Zertifizierer­auswahl

Die richtige Prüfungsstelle für Ihr Unternemen.

Mehr erfahren

Was Informationssicherheit von der Geschäftsleitung erwartet

Was Informationssicherheit von der Geschäftsleitung erwartet

Viele Unternehmen verorten Informationssicherheit in der IT.
Das greift zu kurz.

Informationssicherheit betrifft über IT hinaus Ihr gesamtes Unternehmen:

  • Organisation – Zugriffsrechte, sensible Daten, Sicherheitskultur
  • Physische Sicherheit – Gebäude, Infrastruktur, kritische Bereiche
  • Prozesse – Projekte und Lieferantenbeziehungen
  • Compliance – vertragliche und gesetzliche Anforderungen

Wirksamkeit entsteht auf Geschäftsleitungsebene.

Führung macht den Unterschied:

  • Priorisieren – Risiken bewerten und Schwerpunkte setzen
  • Steuern – Ressourcen verbindlich bereitstellen
  • Verankern – Sicherheit sichtbar vorleben und einfordern

Struktur schafft Wirkung: Das ISMS

  • Kein IT-Tool! Kein Dokumentenordner! Kein Plug & Play!
  • Sondern ein kontinuierlicher Managementprozess

Der passende Weg für Ihre Ausgangslage:

  • ISO 27001 – Internationaler Standard für zertifizierte Informationssicherheit
  • TISAX® – Branchenstandard für Informationssicherheit in der Automobilindustrie
  • ISMS-Light – Strukturierter Einstieg in die Informationssicherheit ohne Zertifizierung
  • NIS2 – EU-weite Cybersicherheitsanforderungen für Unternehmen in der EU

Projektrahmen Erstzertifizierung

ISO 27001 & TISAX®: Der direkte Weg zum Siegel

Ihr ISMS-Fahrplan: Planen. Gestalten. Umsetzen. Zertifizieren

Projekt Erstzertifizierung
Projektrahmen

Beteiligte intern

  • Geschäftsführung ~ 5%
  • ISMS-Verantwortlicher ~ 30% 
  • IT ~ 45%
  • Fachbereiche ~ 20%
Aufwandstreiber

Aufwandstreiber

  • Komplexität & Reife
  • Risikoanalyse und Risikobehandlung
  • Umsetzung & Nachweis von bis zu 93 Controls
  • Internes & externes Audit 
Projekt Dauer

Projekt-Dauer bis zum Zertifikat

  • 4 Monate – ambitioniert
  • ~6 Monate – Regelfall KMU

Audits prüfen zunehmend Nachweise statt nur Dokumente

Wissenswertes zur Informationssicherheit – kompakt & praxisnah

Standards und gesetzliche Vorgaben geben Orientierung.
Wie viel davon für Ihr Unternehmen angemessen ist, lässt sich nur im jeweiligen Kontext beurteilen.

Gerne unterstützen wir Sie dabei, diesen Rahmen sachlich und verhältnismässig abzustecken.


Wenn Sie sich vorab weiter zur Informationssicherheit informieren möchten, finden Sie in unserem Blog vertiefende Infos.