ISO 27001 & TISAX® – Wir implementieren Informationssicherheit, die Audits besteht und im Alltag funktioniert.

Kontakt
SERVICES • Baustein 2 • ISO 27001 / TISAX® / NIS2

Beratung & Begleitung

ISO-27001-Projekte klar führen — mit schlanker Umsetzung für Schweizer KMU. Wir begleiten von Scope und Projektfahrplan bis zur Vorbereitung und Begleitung des Zertifizierungsaudits; TISAX®- oder NIS2-Aspekte werden integriert, wenn relevant.

Scope & Aufwand klären
Tel. +41 76 272 6847

ISO-27001-Lead-Auditoren · 40+ KMU-Mandate · TISAX® & NIS2-Erfahrung · seit 2018

 

Was Sie bekommen in 3 Punkten

1

Scope & Projektfahrplan festlegen

Geltungsbereich, Rollen, Meilensteine und realistische Umsetzungsschritte sauber klären.

2

Managementsystem (ISMS) aufbauen

Risikomethodik, Richtlinien und Nachweise schlank und nutzbar gestalten.

3

Team & Management vorbereiten

Interne Abstimmung, Management-Review und Auditfragen strukturiert vorbereiten.

Zertifizierungsorientiert · schlank dokumentiert · im Alltag nutzbar

AUSGANGSLAGE

Der Audit-Termin steht

Strukturiert bis zum erfolgreichen Audit — Sie behalten die Verantwortung.
Der Audit-Termin steht — jetzt zählt Struktur. Wir führen Ihr KMU vom Scope bis zur Auditbegleitung, ohne Mammut-Projekt und ohne Overhead. Sie behalten die Verantwortung, wir bringen Methode, Tempo und den Blick erfahrener Auditoren.

6–12 Monate

ab Reifegrad Null bis Stage 2

2–3 Tage/Woche

Aufwand der Bezugsperson

Stufe 1 & 2

begleitet bis zum Zertifikat

ABLAUF

So begleiten wir Sie durch das Projekt

Vier Phasen von der Abgrenzung bis zur Audit-Reife.

1

SCOPE

„Was gehört rein, was nicht?“

Scope-Definition & Projektfahrplan: Geltungsbereich, Standorte, Prozesse — ohne Mammut-Scopes, die im Audit kippen.

2

STRUKTUR

„Wer macht was?“

Governance, Rollen & Risikoanalyse: ISMS-Rollen, Risikomethodik, Statement of Applicability — pragmatisch für KMU.

3

DOKU

„Was muss schriftlich sein?“

Richtlinien, Prozesse, Nachweise: schlanke, verständliche Dokumente statt Copy-Paste-Vorlagen, die niemand liest.

4

AUDIT-READY

„Sind wir bereit?“

Internes Audit & Auditvorbereitung: interne Audits, Management-Review, Begleitung durch Stufe-1- und Stufe-2-Audit.

ERGEBNIS

Was am Ende auf dem Tisch liegt

Vier Ergebnisse, die ein Audit bestehen — und im Alltag tragen.

Audittauglicher Scope

Klar abgegrenzt, mit Meilensteinen bis zum Zertifikat.

Belastbare ISMS-Organisation

Rollen und Methodik, die intern getragen werden können.

Auditfähige Dokumentation

Schlank genug, dass Ihre Leute sie auch wirklich nutzen.

Ziel: Audit ohne Major-Findings

Keine Überraschungen am Audit-Tag.

NICHT NUR EINMALIG

Auch nach dem Zertifikat: Wir begleiten ebenso bei der Re-Zertifizierung, nach Norm-Updates und zur Beseitigung von Nebenabweichungen.

HÄUFIGE FRAGEN

Häufige Fragen zur Audit-Vorbereitung

Was KMU vor einem ISO-27001-Projekt klären wollen — in Kürze.

Wie lange dauert ein ISO-27001-Projekt?

In der Regel 5–9 Monate ab Start bis Stage 2.

Was, wenn wir das Audit nicht bestehen?

Unser Ziel ist ein Audit ohne kritische Überraschungen. Die Erfahrung zeigt: Gute Vorbereitung senkt das Risiko von Abweichungen deutlich.

Wie viel Zeit kostet es unser Team?

Ca. 1–2 Tage pro Woche einer qualifizierten Bezugsperson — über die Projektphase verteilt, nicht im Block. Einbezug weiterer Personen punktuell bei Bedarf.

Bleibt die ISMS-Doku im Alltag nutzbar?

Ja — 10–20 Kerndokumente statt seitenweise Ballast, mit festen Pflegezyklen: wer prüft was wann.

NÄCHSTER SCHRITT

Klären wir Ihren Auditpfad.

Wo Sie heute stehen, welche Schritte realistisch sind und welcher Aufwand zu Ihrem Unternehmen passt — das klären wir in 30 Minuten. Wo Sie heute stehen, welche Schritte realistisch sind und welcher Aufwand zu Ihrem Unternehmen passt — das klären wir in 30 Minuten.
Standort-Check anfragen
☎ +41 76 272 6847
  • ISO-27001-Lead-Auditoren
  • 40+ KMU-Mandate DACH
  • TISAX® & NIS2 integriert
  • Seit 2018