ISO 27001 & TISAX® – Wir implementieren Informationssicherheit, die Audits besteht und im Alltag funktioniert.

Kontakt

Jede Branche hat andere Risiken.

Wir bauen Ihr ISMS passend dazu.

ISO 27001 als Basis – TISAX® dort, wo es gefordert ist.
Für Schweizer KMU pragmatisch und audit-sicher umgesetzt.

IT & SaaS

IT & SaaS

Industrie & Produktion


Industrie & Produktion


Automotive – TISAX®

Automotive – TISAX®

Dienstleister

Dienstleister

Kostenloses Erstgespräch buchen (30 Min)

Praxisnah & pragmatisch


Passend zu Ihrem Geschäftsalltag.

Audit-sicher

Nachweisbar wirksam nach ISO 27001 – und TISAX®, wo erforderlich.

Erfahrung aus der Schweiz

Mit Projekten in regulierten und kundengeprägten Umfeldern.

Persönlich & auf Augenhöhe

Klare Entscheidungen statt Endlos-Beratung.

Warum branchengerechte 

Sicherheit entscheidet

Sicherheit funktioniert im Alltag nur, wenn sie Ihr tatsächliches Risikoprofil spiegelt. In der Praxis sehen wir immer die gleichen Probleme

image21

Gute Regeln, die im Alltag stören

Sicherheitsregeln sind definiert – aber niemand hält sich  daran.
→ Auf dem Papier sicher. In Wirklichkeit voller Lücken.

image25

Man schützt die falschen Dinge

Jede Firma hat eine andere Achillesferse. Sie müssen wissen, wo es wirklich weh tut:

  • Software-Firma: z. B. Datenklau.
  • Produktion: z.B. Stillstand.
  • Zulieferer: z. B. kopierte Ideen.

→ Wer das ignoriert, verbrennt Geld und lässt die Hintertür für sein grösstes Risiko offen.

image29

Wenn die linke Hand nicht weiss, was die rechte beweisen muss

Sicherheitsanforderungen versanden zwischen Abteilungen – und werden sichtbar, wenn ein Auftrag auf dem Spiel steht.

  • Vertrieb entdeckt fehlende Nachweise erst in der Ausschreibung.
  • Entwicklung trifft das  TISAX® – Audit unvorbereitet.
  • Der Kunde fragt – niemand findet  Belege.

→ Fehlende Nachweise sind K.-o.-Kriterien. Nicht Budgetfrage. Nicht Zeitfrage. Organisationsfrage

Unsere vier Branchen­schwerpunkte

Basis: ISO 27001. Fokussiert auf das, was Ihre Branche konkret verlangt.

image27

Aktuelle Bedrohungslage

image28

Typische Schwachstellen

image29

Konkrete Anforderungen im Audit

IT & SaaS
image23

IT & SaaS

Sicherheit muss in schnelle, agile Prozesse passen – ohne zu bremsen.

Basis: ISO 27001
Fokus auf Vertraulichkeit, Zugriffskontrollen und Cloud-Sicherheit.

Mehr zu IT & SaaS →
Industrie & Produktion
image27

Industrie

Verfügbarkeit ­kritisch. IT und OT müssen gemeinsam abgesichert werden.

Basis: ISO 27001
Fokus auf Verfügbarkeit, Resilienz und OT-Sicherheit.

Mehr zu Industrie →
Automotive & TISAX®
Automotive – TISAX®

Automotive

Ohne TISAX® keine neuen Aufträge. Informationssicherheit ist Pflicht.

Basis: TISAX®
TISAX® ist die Eintrittskarte. Wer TISAX-Label nicht hat, ist raus.

Mehr zu TISAX® →
Dienstleister
image21

Dienstleister

Sicherheit muss funktionieren – mit begrenzten Ressourcen.

Basis: ISO 27001
Fokus auf pragmatische Umsetzung und klare Verantwortlichkeiten.

Mehr zu Dienstleiter →
image25

Wo stehen Sie?

Wenn Sie unsicher sind, welche Anforderungen für Ihr
Unternehem wirklich entscheidend sind, klären wir
das gemeinsam – strukturiert und praxisnah.

image33

Welche Risiken sind wirklich geschäfts­kritisch?

image33

Welche Anforderungen stellen Ihre Kunden?

image33

Welche Nachweise werden im Audit verlangt?

Standort bestimmen

Häufige Fragen

FAQ
  • ISO 27001 ist bewusst universell gehalten: Die Norm definiert den Rahmen für ein ISMS, schreibt aber keine einheitliche oder konkrete Umsetzung vor.
  • Zentral ist die Risikoanalyse – sie bestimmt, welche der 93 Controls aus Anhang A relevant sind und wie ihre Erfüllung im jeweiligen Kontext aussieht. Das Ergebnis wird im Statement of Applicability (SoA) – auch Anwendbarkeitserklärung genannt – dokumentiert.
  • Ein Softwareanbieter schützt Code, Kundendaten und Cloud-Zugänge. Ein Maschinenbauer priorisiert Verfügbarkeit und OT-Sicherheit. Beide können ISO 27001 erfüllen – aber nicht mit derselben Sicherheitslogik.
  • ISO 27001 wirkt erst, wenn ihre Anforderungen risikobasiert und branchengerecht umgesetzt werden.
  • Ein „One size fits all“-Ansatz endet als Papiertiger: viel Dokumentation, keine Wirkung, im Alltag von den Mitarbeitern ignoriert.
  • Ein pragmatischer Ansatz startet dagegen beim Geschäft und fragt:
  • Wo liegen die echten Risiken?
  • Was fordern die Kunden wirklich?
  • Was muss im Audit bestehen?
  • Auf dieser Basis entsteht ein ISMS nach dem Grundsatz – so viel wie nötig, nicht mehr.
  • Der Unterschied: Das eine ist ein teurer Ordner im Schrank. Das andere schützt Ihr Unternehmen wirklich.
  • Weil die wirklichen Risiken im Detail des Geschäfts stecken. Der Fokus verschiebt sich fundamental, je nachdem, wo Ihr Unternehmen sein Geld verdient:
  • Beim Automotive-Zulieferer dreht sich alles um die TISAX®-Anforderungen.
  • Beim digitalen Dienstleister steht die Cloud-Sicherheit im Vordergrund.
  • Im Industriebetrieb wird die Schnittstelle zwischen Büro-IT und Produktions-OT zur Überlebensfrage.
  • Die ISO-27001-Struktur bleibt dabei immer gleich. Aber die Tiefe der Arbeit und die Auswahl der Maßnahmen sind komplett unterschiedlich. Ein Standard-Ansatz schützt am eigentlichen Risiko vorbei.
Jetzt Erstgespräch vereinbaren
Fragezeichen