Je nach Ausgangslage – abhängig von Scope, bestehender Sicherheitsbasis und internen Ressourcen – meist 3 – 12 Monate.
Kleinere Unternehmen können schneller starten, komplexere Organisationen brauchen mehr Zeit.
Welche internen Ressourcen benötigen wir?
Idealerweise eine Projektleitung (20–40 % Kapazität) plus Fachexperten aus IT, HR, Einkauf und Compliance. Vieles kann Nasari als vCISO/ISB übernehmen.
Arbeiten Sie nach der aktuellen Normrevision 2022?
Ja. Alle Policies, Prozesse und Controls werden an der ISO/IEC 27001:2022 ausgerichtet – inklusive Übergangsfristen für Zertifizierer.
Unterstützen Sie uns auch beim Zertifizierungsaudit?
Ja. Wir bereiten Stage 1 und Stage 2 vor, stellen Evidenzen bereit, begleiten Interviews und helfen beim Schließen von Findings.
Welche Dokumente und Nachweise entstehen?
Unter anderem: Policy-Set, Porzessbeschreibungen, Risiko-Register, Statement of Applicability (SoA), Asset-Liste, Auditberichte, Awareness-Nachweise und KPIs.
Was kostet eine ISO 27001-Zertifizierung?
Die Kosten hängen vom Umfang und Reifegrad ab.
Können wir ISO 27001 mit anderen Standards kombinieren?
Ja. Typische Kombinationen sind TISAX®, NIS-2, DORA, IEC 62443 oder ISO 22301. Wir sorgen für Synergien statt Doppelarbeit.
Müssen wir alle Prozesse und Systeme abdecken?
Nein. Der Scope kann sinnvoll eingegrenzt werden – z. B. nur auf ein Rechenzentrum, eine Business Unit oder eine Cloud-Umgebung.
Was ist der Unterschied zwischen ISO 27001:2013 und ISO 27001:2022?
Die Version 2022 enthält:
aktualisierte Anhang-A Controls (93 statt 114, neu strukturiert in 4 Themenbereiche)
neue Controls wie Threat Intelligence, Cloud Services, etc.
stärkeren Fokus auf Zero Trust, Cloud, Logging, Multi-Faktor-Authentifizierung und Governance
Modernisierung der Begriffe & Präzisierung der Dokumentationsanforderungen
Wie hängt ISO 27001 mit anderen Normen zusammen (ISO 27002, ISO 27005 etc.)?
ISO 27002: beschreibt die Controls detailliert und dient als Umsetzungshilfe
ISO 27005: beschreibt das Risikomanagement vertieft
ISO 27701: Erweiterung für Datenschutz-Management (PIMS)
ISO 22301: Business Continuity – häufig zur Ergänzung genutzt
Erstgespräch vereinbaren – unverbindlich und kostenfrei
Wir bewerten Ihre aktuelle Compliance-Situation in einem 25-minütigen Erstgespräch, identifizieren Risiken und zeigen konkret, welche Maßnahmen Priorität haben und wie Sie diese strukturiert umsetzen.
Alle genannten Marken, Standards und Frameworks sind Eigentum der jeweiligen Rechteinhaber. TISAX® ist eine eingetragene Marke der ENX Association. Die Verwendung der Bezeichnungen dient ausschließlich der fachlichen Einordnung und impliziert keine Partnerschaft oder Empfehlung.
Ihre Privatsphäre ist uns wichtig
Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Wir nutzen Cookies zum Speichern, z. B. um für eine sichere Anmeldung zu sorgen, aber auch um statistische Daten zur Optimierung der Website-Funktionen zu erheben, damit wir Ihnen Inhalte bereitstellen können, die auf Ihre Interessen zugeschnitten sind. Dies umfasst die Speicherung und das Auslesen von personenbezogenen und nicht-personenbezogenen Daten aus Ihrem Endgerät. Wenn Sie auf „Alle Cookies akzeptieren“ klicken, stimmen Sie der Verwendung dieser Cookies (Auflistung siehe „Cookie-Einstellungen“) gemäß Art. 6 Abs. 1a der EU-Datenschutzgrundverordnung (DS-GVO) und § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zu. Sie können Ihre Cookie-Einstellungen jederzeit ändern.
Diese Cookies sind notwendig, damit Sie grundlegende Funktionen unserer Website nutzen können. Ohne sie ist ein reibungsloses Navigieren auf der Seite nicht möglich und wesentliche Funktionen stünden nicht zur Verfügung. Daher sind diese Cookies stets aktiviert. Sie kommen ausschließlich zum Einsatz, wenn Sie unsere Website besuchen, und werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht. Zudem unterstützen sie die optimierte Darstellung auf mobilen Geräten, um z. B. den Datenverbrauch zu minimieren.
Auch ermöglichen sie einen sicheren Wechsel von http zu https und tragen so zum Schutz Ihrer Daten bei.
Marketing Cookies
Marketing-Cookies werden verwendet, um Besucher über verschiedene Websites hinweg zu verfolgen. Ziel ist es, Anzeigen anzuzeigen, die für den einzelnen Nutzer relevanter und ansprechender sind und damit für Publisher und Drittanbieter wertvoller.
Sie helfen uns zudem, die Wirksamkeit unserer Marketingkampagnen zu messen und verhindern, dass Ihnen dieselbe Werbung fortlaufend angezeigt wird.
Marketing-Cookies werden nur mit Ihrer ausdrücklichen Zustimmung gesetzt.
Analytics Cookies
Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Sie erfassen anonymisierte Informationen wie Seitenaufrufe, Verweildauer oder Navigationspfade.
Auf Basis dieser Daten können wir Trends analysieren, die Leistung der Website verbessern und Inhalte besser auf die Bedürfnisse der Nutzer zuschneiden.
Analyse-Cookies werden nur mit Ihrer Zustimmung eingesetzt und können jederzeit in den Cookie-Einstellungen deaktiviert werden.
.png)
.jpeg)
