ISOaaS: Liquiditätsschonende ISO 27001 Zertifizierung für den Mittelstand

Transparenz

Volle Kostenkontrolle von Beginn an. Keine weiteren versteckten Kosten!

Zeitersparnis

Bereits in 3 – 6 Monaten zur Zertifizierung. Üblicherweise werden hier mindestens 9 – 12 Monate angesetzt. Die Betreuung im Rahmen der ISOaaS erstreckt sich zudem auch auf die Erhaltungsaudits im 2. und 3. Jahr.

Software

Um den Gesamtprozess für Sie transparenter und dauerhaft lebbar zu machen, setzen wir eine Software zur Unterstützung ein. Diese ist ebenfalls im Service enthalten.

Investment

Bislang sehr hohes Investment (72.000,- EUR initial und bis zu 120.000,- EUR bis zum Abschluss). Buchen Sie die Zertifizierung nun als Abo-Modell mit 36 Raten ab 999,- EUR pro Monat. Auch die Kosten für die Erhaltungsaudits im zweiten und dritten Jahr der Zertifizierung sind damit bereits abgedeckt.

Konstantes Team

Unser Expertenteam steht vom Start bis zur Phase des Erhalts der Zertifizierung an Ihrer Seite. Das gesamte Know-How ist stets verfügbar. Auch die internen Abteilungen werden von uns intensiv geschult und eingearbeitet. Die Einarbeitung neuer externer Partner bei der Re-Zertifizierung entfällt.

Zertifizierungsstelle

Diese muss bislang separat beauftragt werden und es entstehen weitere zusätzliche Kosten. Auch dies übernehmen wir für Sie und der Aufwand ist in den monatlichen Kosten bereits enthalten.

NIS-2

Alter Prozess vs. Neu gedacht

	ISOaaS-27001	Herkömmliche Herangehensweise
Hohe initiale Kosten	Liquidiätsschonend über 3 Jahre!	Bis zu 72.000€
Unerwartete Kosten für die Beauftragung der Zertifizierungsstelle	Im Festpreis enthalten!	Initial nicht planbar
Unerwartete Kosten für die Dokumentenerstellung	Im Festpreis enthalten!	Initial nicht planbar
Unerwartete Kosten für neue Verwaltungssoftware für das ISMS	Im Festpreis enthalten!	Initial nicht planbar
Unerwartete Kosten für einen Satz an Dokumentenvorlagen	Im Festpreis enthalten!	Initial nicht planbar
Eigenaufwand für die Befüllung der Software	Done for you!	Hoch
Eigenaufwand für die Erstellung von Dokumenten/Richtlinien etc.	Done for you!	Hoch
Eigenaufwand für die Koordination aller beteiligten Dienstleister	Done for you!	Hoch
Eigenaufwand für den Betrieb des ISMS	Done for you!	Hoch
Eigenaufwand bei der Erstellung und Durchführung von Schulungen	Done for you!	Hoch
Risikoeinschätzung selber durchführen	Wir machen das mit euch!	In eigener Verantwortung
Risikobehandlung selbst planen	Wir machen das mit euch!	In eigener Verantwortung
Laufende Kosten auf 3 Jahre inkl. Dokumentenerstellung extern	ab 999€ / Monat*	schwankend
Gesamtkosten im Vergleich	ab 36.000€	Im Schnitt 120.000€

Hohe initiale Kosten

ISOaaS-27001	Herkömmliche Herangehensweise
Liquiditätsschonend über 3 Jahre!	Bis zu 55.000€

Unerwartete Kosten für die Beauftragung der Zertifizierungsstelle

ISOaaS-27001	Herkömmliche Herangehensweise
Im Festpreis enthalten!	Initial nicht planbar

Unerwartete Kosten für die Dokumentenerstellung

ISOaaS-27001	Herkömmliche Herangehensweise
Im Festpreis enthalten!	Initial nicht planbar

Unerwartete Kosten für neue Verwaltungssoftware für das ISMS

ISOaaS-27001	Herkömmliche Herangehensweise
Im Festpreis enthalten!	Initial nicht planbar

Unerwartete Kosten für einen Satz an Dokumentenvorlagen

ISOaaS-27001	Herkömmliche Herangehensweise
Im Festpreis enthalten!	Initial nicht planbar

Eigenaufwand für die Befüllung der Software

ISOaaS-27001	Herkömmliche Herangehensweise
Done for you!	Hoch

Eigenaufwand für die Erstellung von Dokumenten/Richtlinien etc.

ISOaaS-27001	Herkömmliche Herangehensweise
Done for you!	Hoch

Eigenaufwand für die Koordination aller beteiligten Dienstleister

ISOaaS-27001	Herkömmliche Herangehensweise
Done for you!	Hoch

Eigenaufwand für den Betrieb des ISMS

ISOaaS-27001	Herkömmliche Herangehensweise
Done for you!	Hoch

Eigenaufwand bei der Erstellung und Durchführung von Schulungen

ISOaaS-27001	Herkömmliche Herangehensweise
Done for you!	Hoch

Risikoeinschätzung selber durchführen

ISOaaS-27001	Herkömmliche Herangehensweise
Wir machen das mit euch!	In eigener Verantwortung

Risikobehandlung selbst planen

ISOaaS-27001	Herkömmliche Herangehensweise
Wir machen das mit euch!	In eigener Verantwortung

Laufende Kosten auf 3 Jahre inkl. Dokumentenerstellung extern

ISOaaS-27001	Herkömmliche Herangehensweise
ab 999€ / Monat*	schwankend

Gesamtkosten im Vergleich

ISOaaS-27001	Herkömmliche Herangehensweise
ab 36.000€	Im Schnitt 72.000€

* zzgl. einmalige Onboarding-Kosten von 2.999 €

Über CB-Solutions

Wir sind Ihr Partner für digitale Transformation und Prozessoptimierung. Mit unserer Expertise in Qualitätsmanagement und ISO-Zertifizierungen unterstützen wir Ihr Unternehmen bei der Digitalisierung und der Einhaltung von Compliance-Standards. Unsere Lösungen sind speziell auf Ihre Bedürfnisse zugeschnitten, um Effizienz und Wirtschaftlichkeit zu maximieren.

Alexander Jaber
CEO

FAQ

Ist die Zertifizierung durch Euch denn legitim?

Für die Zertifizierung gibt es keine rechtliche Vorgabe. Wichtig ist, dass das ISMS durch eine unabhängige dritte Partei geprüft wird. Die Zertifizierung erfolgt bei uns durch einen unabhängigen Wirtschaftsprüfer und ist auch nach Aussage der Wirtschaftsprüferkammer vollkommen legitim. Das Zertifikat wird von oberster Stelle als legitim angesehen und wird somit auch bisher von allen Abnehmern unserer Kunden ohne Widerspruch akzeptiert.

Folgende Unternehmen haben auf diesem Weg bereits Ihre Zertifizierung erhalten und gute Erfahrungen mit der Akzeptanz gemacht: mdsystec, itmedia-solution

Wie lange dauert die Zertifizierung?

Mit ISOaaS-27001 ist die Zertifizierung im Nu bestanden. Schon nach gerade einmal 3-6 Monaten flattert das Zertifikat ins Haus.

Was genau müssen wir selbst tun?

Ca. 80% weniger als bei der herkömmlichen Herangehensweise. Wir bauen Ihr ISMS auf. Die Freigaben der Dokumente und das Teilnehmen an Schulungen sind die Hauptaufgaben, die hierbei bei Ihnen anfallen. Selbstverständlich sind ggf. notwendige Umsetzungen an Gebäude und Technik etwas, das Sie selbst vornehmen. Wir unterstützen aber auch dabei gerne.

Wer zertifiziert uns?

Die Zertifizierung erfolgt bei uns durch einen unabhängigen Wirtschaftsprüfer und ist auch nach Aussage der Wirtschaftsprüferkammer vollkommen legitim.

Was ist alles im Paket enthalten?

Wir betreuen die Zertifizierung vollumfänglich. Es ist eine dreijährige Betreuung über den gesamten Zertifizierungszeitraum enthalten. Diese umfasst den Aufbau des ISMS und die Beratung bei daraus resultierenden Umsetzungen an Technik und Gebäude, sowie reguläre Schulungen zur Informationssicherheit und die internen Audits vor jedem Zertifizierungs- und Erhaltungsaudit. Weiter ist die Nutzung der benötigten Software enthalten, die den ISMS-Betrieb stark vereinfacht. Ebenso ist die Zertifizierung durch eine anerkannte Stelle enthalten. Sie erhalten ein vollwertiges Zertifikat.

Bieten Sie Ihre Leistungen auch für Unternehmen mit mehr als 250 Mitarbeitern an?

Ja, für größere Unternehmen schnüren wir maßgeschneiderte Enterprise-Pakete, sprechen Sie uns hierzu gerne an.

Sind die Zertifizierungskosten in den monatlichen Gebühren enthalten?

Ja, die Kosten für die Zertifizierung sowie für die zwei Erhaltungsaudits sind bereits in den monatlichen Gebühren enthalten. Somit ist natürlich der gesamte Zertifizierungszeitraum für Sie abgedeckt.

Gibt es eine DAkkS-akkreditierte Zertifizierung?

Um Ihnen ein Höchstmaß an Vertrauenswürdigkeit, Objektivität und Unabhängigkeit bieten zu können, arbeiten wir für die Zertifizierung mit Wirtschaftsprüfern zusammen. Diese unterliegen nochmals schärferen Auflagen und die Zertifikate genießen das gleiche Vertrauen und sind international anerkannt.

Nach welchem Wirtschaftsprüferstandard erfolgt die Zertifizierung?

Die Zertifizierung erfolgt gemäß der Norm ISO 27001. Wenn Sie Fragen zu anderen Informationssicherheitsstandards haben, sprechen Sie uns gerne darauf an.

Ist die Umsetzung innerhalb von 3-6 Monaten realistisch?

Ja, dank unserer optimierten Prozesse und der Struktur unseres Teams ist die Umsetzung innerhalb von 3-6 Monaten problemlos möglich. Sollten Sie ein langsameres Vorgehen wünschen, passen wir uns gerne Ihren Bedürfnissen an. Eine kurze Info zu Beginn genügt.

Dauert der Zertifizierungsprozess 3 Monate oder 3 Jahre?

Sie erhalten Ihre Zertifizierung nach 3 bis 6 Monaten. Diese hat eine Gültigkeit von 3 Jahren, während dieser Zeit begleiten wir Sie weiterhin. So haben Sie während der Erhaltung Ihrer Zertifizierung immer einen starken Partner an Ihrer Seite, der Sie über die Laufzeit begleitet und unterstützt. Gerne auch in der Verlängerung der Zertifizierung.

Die Laufzeit beträgt 36 Monate. Bin ich erst nach 3 Jahren zertifiziert?

Also 36 Monate à 999€ netto im kleinsten Paket?

Genau, zuzüglich einer einmaligen kleinen Onboarding-Gebühr zu Beginn unserer Zusammenarbeit. Diese wird, wenn Sie sich entscheiden auch den zweiten Zertifizierung Zyklus mit uns umzusetzen, nicht erneut fällig.

Muss ein ISMS nicht 6 Monate im Betrieb sein, bevor es zertifiziert werden kann?

Hierzu gibt es keine feste Vorgabe. Wichtig ist, dass das System nachweislich funktional ist und in Ihrem Unternehmen „gelebt“ wird – unabhängig von der Betriebsdauer.

Wenn ich doch eigentlich nur NIS-2-Konformität erreichen möchte, warum sollte ich eine ISO-Zertifizierung anstreben?

Die Anforderungen der ISO 27001 decken die Anforderungen der NIS-2 fast vollständig ab. Vorteil für Sie: Die ISO 27001 ist auch gleich ein anerkanntes Trust Siegel und damit ein mächtiges Marketinginstrument. Warum also nicht zwei Fliegen mit einer Klappe schlagen und Ihr Unternehmen aktiv voranbringen, anstatt nur der Gesetzgebung hinterherzulaufen… Sehen Sie den Mehrwert für Ihr Unternehmen?

ISO 27001 as a Service

Wir unterstützen Startups und KMUs liquiditätsschonend bei der Zertifizierung

ISO-Zertifizierung als Full-Service