ISO 27001 as a Service

Wir unterstützen Startups und KMUs liquiditätsschonend bei der Zertifizierung

Ressourcenschonend durch as a Service-Modell
kostengünstig
anerkannte Zertifizierung inklusive
NIS-2 Konformität erreichen
auch Rezertifizierung möglich
Entspannt ISO27001 zertifizieren lassen

ISO-Zertifizierung als Full-Service

ISO-Zertifizierungen waren in der Vergangenheit zeit- und kostenintensiv. Neben der Bindung großer Personalkapazitäten sahen sich Unternehmen oft auch einem hohen initialen Investment gegenüber und scheuten daher diesen chancenreichen Weg. Diese Nachteile gehören der Vergangenheit an.
Termin vereinbaren
ISO Zertifizierung als Full Service

Transparenz

Volle Kostenkontrolle von Beginn an. Keine weiteren versteckten Kosten!

Zeitersparnis

Bereits in 3 – 6 Monaten zur Zertifizierung. Üblicherweise werden hier mindestens 9 – 12 Monate angesetzt. Die Betreuung im Rahmen der ISOaaS erstreckt sich zudem auch auf die Erhaltungsaudits im 2. und 3. Jahr.

Software

Um den Gesamtprozess für Sie transparenter und dauerhaft lebbar zu machen, setzen wir eine Software zur Unterstützung ein. Diese ist ebenfalls im Service enthalten.

Investment

Bislang sehr hohes Investment (72.000,- EUR initial und bis zu 120.000,- EUR bis zum Abschluss). Buchen Sie die Zertifizierung nun als Abo-Modell mit 36 Raten ab 999,- EUR pro Monat. Auch die Kosten für die Erhaltungsaudits im zweiten und dritten Jahr der Zertifizierung sind damit bereits abgedeckt.

Konstantes Team

Unser Expertenteam steht vom Start bis zur Phase des Erhalts der Zertifizierung an Ihrer Seite. Das gesamte Know-How ist stets verfügbar. Auch die internen Abteilungen werden von uns intensiv geschult und eingearbeitet. Die Einarbeitung neuer externer Partner bei der Re-Zertifizierung entfällt.

Zertifizierungsstelle

Diese muss bislang separat beauftragt werden und es entstehen weitere zusätzliche Kosten. Auch dies übernehmen wir für Sie und der Aufwand ist in den monatlichen Kosten bereits enthalten.

NIS-2

Die Anforderungen der ISO 27001 decken die Anforderungen der NIS-2 fast vollständig ab. Vorteil für Sie: Die ISO 27001 ist auch gleich ein anerkanntes Trust Siegel und damit ein mächtiges Marketinginstrument.

Alter Prozess vs. Neu gedacht

ISOaaS-27001 Herkömmliche Herangehensweise
Hohe initiale Kosten Liquidiätsschonend über 3 Jahre! Bis zu 72.000€
Unerwartete Kosten für die Beauftragung der Zertifizierungsstelle Im Festpreis enthalten! Initial nicht planbar
Unerwartete Kosten für die Dokumentenerstellung Im Festpreis enthalten! Initial nicht planbar
Unerwartete Kosten für neue Verwaltungssoftware für das ISMS Im Festpreis enthalten! Initial nicht planbar
Unerwartete Kosten für einen Satz an Dokumentenvorlagen Im Festpreis enthalten! Initial nicht planbar
Eigenaufwand für die Befüllung der Software Done for you! Hoch
Eigenaufwand für die Erstellung von Dokumenten/Richtlinien etc. Done for you! Hoch
Eigenaufwand für die Koordination aller beteiligten Dienstleister Done for you! Hoch
Eigenaufwand für den Betrieb des ISMS Done for you! Hoch
Eigenaufwand bei der Erstellung und Durchführung von Schulungen Done for you! Hoch
Risikoeinschätzung selber durchführen Wir machen das mit euch! In eigener Verantwortung
Risikobehandlung selbst planen Wir machen das mit euch! In eigener Verantwortung
Laufende Kosten auf 3 Jahre inkl. Dokumentenerstellung extern ab 999€ / Monat* schwankend
Gesamtkosten im Vergleich ab 36.000€ Im Schnitt 120.000€
Hohe initiale Kosten
ISOaaS-27001 Herkömmliche Herangehensweise
Liquiditäts­schonend über 3 Jahre! Bis zu 55.000€
Unerwartete Kosten für die Beauftragung der Zertifizierungsstelle
ISOaaS-27001 Herkömmliche Herangehensweise
Im Festpreis enthalten! Initial nicht planbar
Unerwartete Kosten für die Dokumentenerstellung
ISOaaS-27001 Herkömmliche Herangehensweise
Im Festpreis enthalten! Initial nicht planbar
Unerwartete Kosten für neue Verwaltungssoftware für das ISMS
ISOaaS-27001 Herkömmliche Herangehensweise
Im Festpreis enthalten! Initial nicht planbar
Unerwartete Kosten für einen Satz an Dokumentenvorlagen
ISOaaS-27001 Herkömmliche Herangehensweise
Im Festpreis enthalten! Initial nicht planbar
Eigenaufwand für die Befüllung der Software
ISOaaS-27001 Herkömmliche Herangehensweise
Done for you! Hoch
Eigenaufwand für die Erstellung von Dokumenten/Richtlinien etc.
ISOaaS-27001 Herkömmliche Herangehensweise
Done for you! Hoch
Eigenaufwand für die Koordination aller beteiligten Dienstleister
ISOaaS-27001 Herkömmliche Herangehensweise
Done for you! Hoch
Eigenaufwand für den Betrieb des ISMS
ISOaaS-27001 Herkömmliche Herangehensweise
Done for you! Hoch
Eigenaufwand bei der Erstellung und Durchführung von Schulungen
ISOaaS-27001 Herkömmliche Herangehensweise
Done for you! Hoch
Risikoeinschätzung selber durchführen
ISOaaS-27001 Herkömmliche Herangehensweise
Wir machen das mit euch! In eigener Verantwortung
Risikobehandlung selbst planen
ISOaaS-27001 Herkömmliche Herangehensweise
Wir machen das mit euch! In eigener Verantwortung
Laufende Kosten auf 3 Jahre inkl. Dokumentenerstellung extern
ISOaaS-27001 Herkömmliche Herangehensweise
ab 999€ / Monat* schwankend
Gesamtkosten im Vergleich
ISOaaS-27001 Herkömmliche Herangehensweise
ab 36.000€ Im Schnitt 72.000€
* zzgl. einmalige Onboarding-Kosten von 2.999 €

Über CB-Solutions

Wir sind Ihr Partner für digitale Transformation und Prozessoptimierung. Mit unserer Expertise in Qualitätsmanagement und ISO-Zertifizierungen unterstützen wir Ihr Unternehmen bei der Digitalisierung und der Einhaltung von Compliance-Standards. Unsere Lösungen sind speziell auf Ihre Bedürfnisse zugeschnitten, um Effizienz und Wirtschaftlichkeit zu maximieren.
Termin vereinbaren
Alexander Jaber
CEO
Alexander Jaber, CEO der Compliant Business Solutions GmbH

FAQ

Ist die Zertifizierung durch Euch denn legitim?

Für die Zertifizierung gibt es keine rechtliche Vorgabe. Wichtig ist, dass das ISMS durch eine unabhängige dritte Partei geprüft wird. Die Zertifizierung erfolgt bei uns durch einen unabhängigen Wirtschaftsprüfer und ist auch nach Aussage der Wirtschaftsprüferkammer vollkommen legitim. Das Zertifikat wird von oberster Stelle als legitim angesehen und wird somit auch bisher von allen Abnehmern unserer Kunden ohne Widerspruch akzeptiert.

Folgende Unternehmen haben auf diesem Weg bereits Ihre Zertifizierung erhalten und gute Erfahrungen mit der Akzeptanz gemacht: mdsystec, itmedia-solution

Wie lange dauert die Zertifizierung?
Mit ISOaaS-27001 ist die Zertifizierung im Nu bestanden. Schon nach gerade einmal 3-6 Monaten flattert das Zertifikat ins Haus.
Was genau müssen wir selbst tun?
Ca. 80% weniger als bei der herkömmlichen Herangehensweise. Wir bauen Ihr ISMS auf. Die Freigaben der Dokumente und das Teilnehmen an Schulungen sind die Hauptaufgaben, die hierbei bei Ihnen anfallen. Selbstverständlich sind ggf. notwendige Umsetzungen an Gebäude und Technik etwas, das Sie selbst vornehmen. Wir unterstützen aber auch dabei gerne.
Wer zertifiziert uns?
Die Zertifizierung erfolgt bei uns durch einen unabhängigen Wirtschaftsprüfer und ist auch nach Aussage der Wirtschaftsprüferkammer vollkommen legitim.
Was ist alles im Paket enthalten?
Wir betreuen die Zertifizierung vollumfänglich. Es ist eine dreijährige Betreuung über den gesamten Zertifizierungszeitraum enthalten. Diese umfasst den Aufbau des ISMS und die Beratung bei daraus resultierenden Umsetzungen an Technik und Gebäude, sowie reguläre Schulungen zur Informationssicherheit und die internen Audits vor jedem Zertifizierungs- und Erhaltungsaudit. Weiter ist die Nutzung der benötigten Software enthalten, die den ISMS-Betrieb stark vereinfacht. Ebenso ist die Zertifizierung durch eine anerkannte Stelle enthalten. Sie erhalten ein vollwertiges Zertifikat.
Bieten Sie Ihre Leistungen auch für Unternehmen mit mehr als 250 Mitarbeitern an?
Ja, für größere Unternehmen schnüren wir maßgeschneiderte Enterprise-Pakete, sprechen Sie uns hierzu gerne an. Termin vereinbaren
Sind die Zertifizierungskosten in den monatlichen Gebühren enthalten?
Ja, die Kosten für die Zertifizierung sowie für die zwei Erhaltungsaudits sind bereits in den monatlichen Gebühren enthalten. Somit ist natürlich der gesamte Zertifizierungszeitraum für Sie abgedeckt.
Gibt es eine DAkkS-akkreditierte Zertifizierung?
Um Ihnen ein Höchstmaß an Vertrauenswürdigkeit, Objektivität und Unabhängigkeit bieten zu können, arbeiten wir für die Zertifizierung mit Wirtschaftsprüfern zusammen. Diese unterliegen nochmals schärferen Auflagen und die Zertifikate genießen das gleiche Vertrauen und sind international anerkannt.
Nach welchem Wirtschaftsprüferstandard erfolgt die Zertifizierung?
Die Zertifizierung erfolgt gemäß der Norm ISO 27001. Wenn Sie Fragen zu anderen Informationssicherheitsstandards haben, sprechen Sie uns gerne darauf an. Termin vereinbaren
Ist die Umsetzung innerhalb von 3-6 Monaten realistisch?
Ja, dank unserer optimierten Prozesse und der Struktur unseres Teams ist die Umsetzung innerhalb von 3-6 Monaten problemlos möglich. Sollten Sie ein langsameres Vorgehen wünschen, passen wir uns gerne Ihren Bedürfnissen an. Eine kurze Info zu Beginn genügt.
Dauert der Zertifizierungsprozess 3 Monate oder 3 Jahre?
Sie erhalten Ihre Zertifizierung nach 3 bis 6 Monaten. Diese hat eine Gültigkeit von 3 Jahren, während dieser Zeit begleiten wir Sie weiterhin. So haben Sie während der Erhaltung Ihrer Zertifizierung immer einen starken Partner an Ihrer Seite, der Sie über die Laufzeit begleitet und unterstützt. Gerne auch in der Verlängerung der Zertifizierung.
Die Laufzeit beträgt 36 Monate. Bin ich erst nach 3 Jahren zertifiziert?
Sie erhalten Ihre Zertifizierung nach 3 bis 6 Monaten. Diese hat eine Gültigkeit von 3 Jahren, während dieser Zeit begleiten wir Sie weiterhin. So haben Sie während der Erhaltung Ihrer Zertifizierung immer einen starken Partner an Ihrer Seite, der Sie über die Laufzeit begleitet und unterstützt. Gerne auch in der Verlängerung der Zertifizierung.
Also 36 Monate à 999€ netto im kleinsten Paket?
Genau, zuzüglich einer einmaligen kleinen Onboarding-Gebühr zu Beginn unserer Zusammenarbeit. Diese wird, wenn Sie sich entscheiden auch den zweiten Zertifizierung Zyklus mit uns umzusetzen, nicht erneut fällig.
Muss ein ISMS nicht 6 Monate im Betrieb sein, bevor es zertifiziert werden kann?
Hierzu gibt es keine feste Vorgabe. Wichtig ist, dass das System nachweislich funktional ist und in Ihrem Unternehmen „gelebt“ wird – unabhängig von der Betriebsdauer.
Wenn ich doch eigentlich nur NIS-2-Konformität erreichen möchte, warum sollte ich eine ISO-Zertifizierung anstreben?
Die Anforderungen der ISO 27001 decken die Anforderungen der NIS-2 fast vollständig ab. Vorteil für Sie: Die ISO 27001 ist auch gleich ein anerkanntes Trust Siegel und damit ein mächtiges Marketinginstrument. Warum also nicht zwei Fliegen mit einer Klappe schlagen und Ihr Unternehmen aktiv voranbringen, anstatt nur der Gesetzgebung hinterherzulaufen… Sehen Sie den Mehrwert für Ihr Unternehmen?

Jetzt zertifizieren lassen und Wettbewerbsvorteil sichern

Vereinbaren Sie ein unverbindliches Beratungsgespräch. Wir zeigen Ihnen unseren innovativen Prozess der Zertifizierung Ihres Unternehmens.
Termin vereinbaren