Zum Inhalt springen
Anfrage
NIS2
TISAX®

SMCT MANAGEMENT concept

Angebot ISO 27001 zur erfolgreichen Zertifizierung

Unser Angebot für die ISO 27001 Zertifizierung richtet sich speziell an kleine und mittlere Unternehmen, die Informationssicherheit strukturiert und auditfest aufbauen möchten. Im Mittelpunkt steht ein klarer Projektfahrplan, der Sie von der ersten Bestandsaufnahme bis zum Zertifizierungsaudit begleitet.

Strukturiertes Gesamtpaket für Informationssicherheit

Ein klarer Projektfahrplan beschreibt alle Schritte von der Erstaufnahme über die Risikoanalyse, Maßnahmenplanung und Dokumentation bis hin zur Vorbereitung auf das Zertifizierungsaudit. Dadurch behalten Geschäftsleitung und Informationssicherheits beauftragte jederzeit den Überblick.

Erprobte Vorlagen für Richtlinien, Prozesse, Risikoanalysen und Maßnahmenpläne entlasten Ihre Mitarbeitenden. So können Sie sich auf die inhaltliche Ausgestaltung konzentrieren, statt auf formale Layoutfragen oder Grundstrukturen.

Ein transparentes Festpreismodell ermöglicht eine verlässliche Budgetplanung. Der Aufwand bleibt planbar, insbesondere für kleine und mittlere Unternehmen, die keine eigenen großen ISMS Abteilungen aufbauen möchten.

Die Begleitung erfolgt bis zur erfolgreichen Zertifizierung. Dazu gehören auf Wunsch die Teilnahme an Auditterminen, die Klärung von Rückfragen der Zertifizierungsstelle und die Unterstützung bei etwaigen Korrekturmaßnahmen.

Weiterführende Informationen zum Asset Management

Das Asset Management ist ein zentraler Bestandteil der ISO 27001 und bildet die Grundlage einer wirksamen Risikoanalyse. Nur wer seine Informationswerte kennt, kann Risiken korrekt bewerten und passende Sicherheitsmaßnahmen ableiten.

Maßnahmen im Annex und Anforderungen an das Asset Management

Die aktualisierten Maßnahmen des Annex der ISO 27001 enthalten konkrete Anforderungen an das Asset Management. Dazu gehören zum Beispiel die Identifikation, Klassifizierung und der Schutz von Informationswerten sowie klare Verantwortlichkeiten für deren Verwaltung.

In unseren vertiefenden Beiträgen zeigen wir, wie Sie eine Asset Liste strukturiert aufbauen, in die Risikoanalyse integrieren und mit geeigneten Kontrollen aus dem Annex hinterlegen können.

ISO 9001 / DIS 2025 Änderungen im Überblick

Der Entwurf der neuen ISO 9001 bringt aktualisierte Anforderungen und einen noch stärkeren Fokus auf Risiken, Chancen und den Kontext der Organisation. Für zertifizierte Unternehmen ist es sinnvoll, sich frühzeitig mit den geplanten Änderungen zu beschäftigen und die eigene Systemlandschaft darauf vorzubereiten.

Aktualisierte Anforderungen verstehen

Der Überblicksbeitrag erklärt, welche Kapitel im Entwurf besonders angepasst wurden, wie sich Anforderungen konkret verändern und welche Auswirkungen das auf Prozesse, Dokumentation und Kennzahlen haben kann.

Fokus auf Risiken und Chancen

Ein Schwerpunkt liegt auf dem risikobasierten Denken. Der Beitrag zeigt, wie der Entwurf Kontext, interessierte Parteien sowie Risiken und Chancen noch stärker verknüpft und wie Unternehmen diesen Ansatz nutzen können, um ihr Managementsystem robuster auszurichten.

Praktische Vorbereitung auf die Umstellung

Der Beitrag liefert erste Schritte für die Bewertung des eigenen Systems, empfiehlt einen Abgleich mit bestehenden Prozessen und zeigt, wie Sie Anpassungen strukturiert planen können, sobald die finale Ausgabe vorliegt.

Risikoeinschätzung und Risikobehandlung nach ISO 27001

Ein wirksames Informationssicherheits Managementsystem steht und fällt mit einer verständlichen und gelebten Risikoanalyse. In unserem Fachbeitrag zeigen wir, wie sich Risiken strukturiert erfassen, bewerten und behandeln lassen und wie Sie die Anforderungen aus Kapitel 6 der ISO 27001 praxisnah umsetzen.

Verständliche Risikoanalyse statt Theoriekonstrukt

Der Beitrag erläutert Schritt für Schritt, wie Sie von der Asset Liste über die Festlegung von Risikokriterien bis zur Risikomatrix gelangen. Anhand konkreter Beispiele wird gezeigt, wie sich typische Risiken für Systeme, Anwendungen oder personenbezogene Daten bewerten lassen und welche Rolle die Risikoakzeptanz spielt.

Risikobehandlung nachvollziehbar dokumentieren

Sie erfahren, wie aus der Bewertung konkrete Maßnahmen entstehen und wie diese in einem Maßnahmenplan, im Statement of Applicability und in den Prozessen des ISMS abgebildet werden. Der Fokus liegt auf einer Dokumentation, die sowohl für interne Steuerung als auch für Audits geeignet ist.

Typische Fehler und Best Practices

Der Beitrag zeigt typische Fehler bei Risikoanalysen, zum Beispiel fehlende Verbindung zur Asset Liste, unklare Kriterien oder Maßnahmen ohne Priorisierung. Dazu erhalten Sie konkrete Empfehlungen, wie Sie Ihre Risikobetrachtung schlank, konsistent und auditfest gestalten können.

Managementberatung mit System

Beratung & Unterstützung

Von ISO 9001 bis ISO 27001, wir begleiten Sie bei Einführung, Umsetzung und Zertifizierung. Praxisnah, effizient und auf Ihr Unternehmen zugeschnitten.

Managementberatung mit System

Managementberatung bedeutet für uns nicht nur Theorie, sondern konkrete Unterstützung. Wir greifen Ihnen tatkräftig unter die Arme, schulen Ihre Mitarbeiterinnen und Mitarbeiter gezielt in den Core Tools und passen die Inhalte auf Ihr Managementsystem und Ihre Kundenanforderungen an.

Unser Schwerpunkt liegt in der Automobilindustrie, wo Normen wie ISO 9001, ISO 27001, TISAX®, ISO 14001, ISO 45001 und ISO 50001 eine entscheidende Rolle spielen. Darüber hinaus begleiten wir Unternehmen bei IATF 16949, VDA 6.3 Prozessaudits sowie beim Nachhaltigkeits-Assessment SAQ 5.0.

ISO- und TISAX®-Beratung auf einen Blick

ISO 9001 Qualitätsmanagement für nachhaltigen Erfolg

ISO 9001 ist die weltweit am meisten verbreitete Norm im Bereich Qualitätsmanagement. Sie definiert Anforderungen an ein QM-System, das Prozesse optimiert, Risiken minimiert und Kundenzufriedenheit steigert. Unternehmen, die ISO 9001 implementieren, schaffen Transparenz, klare Verantwortlichkeiten und eine Grundlage für kontinuierliche Verbesserung.

Wir begleiten Sie bei der Bestandsaufnahme, erstellen mit Ihnen Prozesslandkarten, definieren Kennzahlen und implementieren Methoden wie PDCA-Zyklus oder Risikoanalysen. Besonders KMUs profitieren von einem schlanken, praxisorientierten Ansatz, während größere Unternehmen ihre komplexen Strukturen effizienter steuern können.

→ Mehr zur ISO 9001 Beratung

→ Entwurf ISO 9001 2025 ansehen

ISO 14001 Umweltmanagement im Unternehmen

ISO 14001 ist die international anerkannte Norm für Umweltmanagementsysteme. Sie unterstützt Unternehmen dabei, Umweltauswirkungen systematisch zu erfassen, zu bewerten und zu reduzieren. Dabei geht es nicht nur um Energie- und Ressourceneffizienz, sondern auch um die Einhaltung rechtlicher Vorgaben und die Erfüllung wachsender Erwartungen von Kunden und Gesellschaft.

Wir helfen Ihnen, Umweltaspekte zu identifizieren, Abfallströme zu analysieren, CO₂-Bilanzen zu erstellen und Maßnahmen zur Ressourcenschonung umzusetzen. Damit verbinden Sie Nachhaltigkeit mit wirtschaftlichem Erfolg ein klarer Wettbewerbsvorteil.

→ Mehr zur ISO 14001 Beratung

ISO 45001 Arbeitsschutz systematisch managen

Mit ISO 45001 erhalten Unternehmen einen Rahmen, um Arbeitsunfälle zu vermeiden, Gesundheitsschutz zu verbessern und rechtliche Anforderungen zu erfüllen. Die Norm ersetzt OHSAS 18001 und legt den Fokus auf proaktives Risikomanagement sowie auf die Einbindung aller Beschäftigten.

Wir unterstützen bei Gefährdungsbeurteilungen, Notfallplänen, Unterweisungen und Auditvorbereitungen. So wird Arbeitsschutz Teil der Unternehmenskultur und nicht nur eine Pflichtaufgabe.

→ Mehr zur ISO 45001 Beratung

ISO 27001 Ihr Fundament für Informationssicherheit

Informationssicherheit ist heute ein entscheidender Wettbewerbsfaktor. Cyberangriffe, Datenschutzverstöße oder Ausfälle kritischer Systeme können zu massiven Schäden führen. ISO 27001 ist die international anerkannte Norm für Informationssicherheits-Managementsysteme (ISMS) und bietet einen klaren Rahmen, um Risiken zu beherrschen.

Wir begleiten Sie von der Gap-Analyse über die Implementierung bis zur Zertifizierung. Unsere Unterstützung umfasst Risikobewertungen, Maßnahmenkataloge, Mitarbeiterschulungen und die Integration mit anderen Standards wie TISAX oder DSGVO.

→ Mehr zur ISO 27001 Beratung

TISAX® Informationssicherheit für die Automobilindustrie

TISAX® ist das von der Automobilindustrie anerkannte Prüf- und Austauschverfahren für Informationssicherheit. Es basiert auf dem VDA ISA Katalog und ist für Zulieferer und Partnerunternehmen zunehmend Pflicht. Ohne TISAX-Label sind Aufträge von OEMs kaum möglich.

Wir bieten eine praxisgerechte TISAX-Dokumentation speziell für KMUs inklusive Ratenzahlung und Vor-Ort-Audit-Begleitung. So erreichen Sie das Label effizient und budgetfreundlich.

→ Mehr zur TISAX Beratung

ISO 50001 – Energiemanagement für Effizienz und Nachhaltigkeit

ISO 50001 unterstützt Unternehmen dabei, Energiekosten zu senken, Energieeffizienz zu steigern und Klimaziele zu erreichen. Die Norm hilft, Energieflüsse transparent zu machen, Einsparpotenziale zu erkennen und Maßnahmen systematisch umzusetzen.

Wir analysieren Ihren Energieverbrauch, entwickeln Kennzahlen (EnPIs), schulen Ihre Mitarbeitenden und begleiten Sie bei der Einführung von Monitoring-Systemen. So verbinden Sie Wirtschaftlichkeit mit Nachhaltigkeit.

→ Mehr zur ISO 50001 Beratung

IATF 16949 – Qualitätsmanagement in der Automobilindustrie

Die IATF 16949 ist der globale Standard für Qualitätsmanagement in der Automobilindustrie. Sie baut auf ISO 9001 auf und erweitert diese um spezifische Anforderungen wie Produktsicherheit, Rückverfolgbarkeit, Lieferantenentwicklung und kontinuierliche Verbesserung in der Lieferkette.

Wir begleiten Sie bei der Umsetzung, bei internen Audits, beim Lieferantenmanagement und bei der Vorbereitung auf Zertifizierungsaudits.

→ Mehr zur IATF 16949 Beratung

NIS2 – EU-Richtlinie für Cybersicherheit

Ab 2024 gilt die EU-Richtlinie NIS2. Sie verpflichtet Unternehmen in kritischen und wichtigen Sektoren zu höheren Standards in der Cybersicherheit. Dazu gehören Risikoanalysen, technische Schutzmaßnahmen, Nachweispflichten und Meldeprozesse.

Wir unterstützen Sie dabei, NIS2-Anforderungen pragmatisch umzusetzen, Prozesse anzupassen und Audits vorzubereiten.

→ Mehr zur NIS2 Beratung

Interaktives QM-System

Unser interaktives QM-System basiert auf Excel, ist sofort einsatzbereit und modular erweiterbar. Es bildet die ISO 9001:2015 vollständig ab und kann optional um ISO 14001 und ISO 45001 ergänzt werden. Damit behalten Sie den Überblick über Prozesse, Risiken und Dokumentationen.

Häufige Fragen zur ISO- & TISAX Beratung

1 Wie lange dauert eine ISO 27001 Einführung?

Je nach Unternehmensgröße 3-12 Monate. Kleine Unternehmen können schneller starten, komplexe Strukturen benötigen mehr Vorbereitungszeit.

2 Was kostet ein TISAX Assessment?

Die Kosten variieren je nach Umfang und Prüfstelle. Rechnen Sie mit ca. €10.000 für das externe Audit, hinzu kommen interne Aufwände.

→ Mehr zur TISAX Beratung

3 Welche Vorteile bringt eine ISO 9001 Zertifizierung?

Verbesserte Prozesse, mehr Kundenzufriedenheit, geringere Fehlerquoten und bessere Marktposition.

→ Zur ISO 9001 Beratung

4 Welche neuen Anforderungen gibt es in ISO 27001:2022?

Stärkere Betonung von Cloud-Sicherheit, Lieferketten-Risiken und Zero-Trust-Ansätzen.

→ Zur ISO 27001 Beratung

5 Welche Rolle spielt NIS2 für KMUs?

NIS2 verpflichtet ab 2024 viele Unternehmen zu höherer Cybersicherheit und Nachweispflichten. Wir unterstützen bei der Umsetzung.

→ Zur NIS2 Beratung

6 Was bringt ISO 50001 im Alltag?

ISO 50001 macht Energieflüsse messbar und steuerbar. Ergebnis: geringere Energiekosten, bessere EnPIs, schnellere Amortisation von Effizienzmaßnahmen und eine saubere Dokumentation für Fördermittel und Auditoren.

→ Zur ISO 50001 Beratung

7 Worin unterscheidet sich IATF 16949 von ISO 9001?

IATF 16949 baut auf ISO 9001 auf, ergänzt aber automobil-spezifische Anforderungen (APQP, PPAP, FMEA, MSA, SPC, Rückverfolgbarkeit, Produktsicherheit). Ziel ist ein robustes QM in der gesamten Lieferkette.

→ Zur IATF 16949 Beratung

8 Warum lohnt sich ISO 45001 für KMU?

ISO 45001 senkt Unfall- und Ausfallquoten, erfüllt Rechtsvorgaben und stärkt die Sicherheitskultur. Praktisch heißt das: klare Gefährdungsbeurteilungen, Schulungen, Notfallmanagement und weniger Betriebsunterbrechungen.

→ Zur ISO 45001 Beratung

9 Wofür steht ISO 41001 im Facility Management?

ISO 41001 strukturiert FM-Prozesse: Flächen, Services, Betreiberpflichten, Compliance, Lieferantensteuerung. Sie sorgt für messbare Qualität, Kostentransparenz und risikoarme Betriebsführung, besonders bei Multi-Site-Strukturen.

→ Zur ISO 41001 Beratung

10 Welche Ergebnisse liefert ISO 14001 kurzfristig?

Schnelle Wirkung durch systematische Umweltaspekte-Analyse: Abfall- und Energieeinsparungen, saubere Rechtskataster, klar dokumentierte Maßnahmen & KPIs und damit belastbare Nachweise in Audits und Nachhaltigkeitsberichten.

→ Zur ISO 14001 Beratung

Häufige Fragen zur Themenreihe ISO 27001

Wie greifen ISO 27001 und Datenschutz (DSGVO) ineinander?
ISO 27001 liefert den Managementrahmen für Informationssicherheit, die DSGVO setzt rechtliche Anforderungen an personenbezogene Daten. Zusammen sichern sie Vertraulichkeit, Integrität, Verfügbarkeit mit Rollen, Risiken, Maßnahmen und Nachweisen.
Zum Beitrag
Warum ist Business Continuity Management (BCM) für ISO 27001 wichtig?
BCM stützt die Verfügbarkeit: Notfallpläne, Wiederanlaufzeiten, Testen. Es verknüpft sich mit Risikobewertung und verbessert Auditnachweise.
Zum Beitrag
Wie schafft Führung eine Sicherheitskultur?
Durch sichtbares Commitment, Ressourcen, klare Rollen und regelmäßige Kommunikation. Schulungen & Vorbildfunktion machen ISMS-Anforderungen wirksam.
Zum Beitrag
Welche branchenspezifischen Anpassungen sind nötig?
Anpassung von Scope, Risikokriterien und Maßnahmenprofilen an regulatorische Anforderungen, Schutzbedarf und Bedrohungslage der Branche.
Zum Beitrag
Welche Ziele verfolgt die Informationssicherheit?
Vertraulichkeit, Integrität, Verfügbarkeit (CIA) umgesetzt in messbaren Zielen, KPIs und Kontrollen, die regelmäßig überwacht werden.
Zum Beitrag
Wie sensibilisiere und schule ich Mitarbeitende wirksam?
Rollenbezogene Trainings, kurze regelmäßige Einheiten, Phishing-Simulationen, klare Richtlinien plus Wirksamkeitskontrolle und Dokumentation.
Zum Beitrag
Wie definiere ich den Anwendungsbereich (Scope)?
Standorte, Prozesse, Informationswerte, Schnittstellen klar abgrenzen und begründen. Scope treibt Asset-, Risiko- und Maßnahmenplanung.
Zum Beitrag
Gibt es ein Cybersicherheits-Quiz zur Awareness?
Ja, Quizformate festigen Wissen, decken Lücken auf und liefern Nachweise zur Wirksamkeit der Awareness-Maßnahmen.
Zum Beitrag
Was ist Active Directory (AD) im ISMS-Kontext?
Zentrales Verzeichnis für Identitäten & Berechtigungen. Sauberes RBAC, MFA und Rezertifizierungen sind zentrale ISO-27001-Kontrollen.
Zum Beitrag
Was sind typische Haupthindernisse bei ISO 27001?
Häufig: fehlendes Management-Commitment, unklare Rollen, schwache Asset-/Risikoübersicht, geringe Awareness. Gegenmittel: klare Steuerung & schlanke Artefakte.
Zum Beitrag
Gibt es ein kompaktes Handbuch zur Informationssicherheit?
Ja, ein Handbuch bündelt Grundlagen, Prozesse, Rollen und Kontrollen als Einstieg & Nachschlagewerk, mit Verweisen auf Richtlinien/Arbeitsanweisungen.
Zum Beitrag

Bereit für Ihr Managementsystem?

Wir begleiten Sie von der Einführung bis zum erfolgreichen Zertifizierungsaudit. Kontaktieren Sie uns für ein unverbindliches Erstgespräch und erfahren Sie, wie wir Ihr Unternehmen auf die nächste Stufe bringen.

📩 Jetzt Erstgespräch vereinbaren

ISO 27001 Zertifizierung in 8 Wochen, schnell, effizient und auditfest

Mit unserem praxisorientierten 8 Wochen Programm führen wir Ihr Unternehmen zur ISO 27001 Zertifizierung inklusive aller notwendigen Dokumente, Audits und Schulungen. Das Angebot richtet sich insbesondere an IT Dienstleister, SaaS Unternehmen und Software Projekthäuser, die ein schlankes, wirksames und auditfestes ISMS benötigen.

Ihre Vorteile auf einen Blick

Schlüsselfertige Implementierung des Informationssicherheits Managementsystems in nur acht Wochen, inklusive aller Kernprozesse, Dokumente und Nachweise, die für das Zertifizierungsaudit benötigt werden.

Festpreis von 8.000 Euro ohne versteckte Zusatzkosten. Das erleichtert Ihre Budgetplanung und gibt Ihnen Kostensicherheit über die gesamte Projektlaufzeit.

Unterstützung bei der Auswahl einer geeigneten Zertifizierungsstelle. Durch unser Auditor Matchmaking stellen wir den Kontakt zu geprüften und erfahrenen Zertifizierern her, die zu Ihrem Profil passen.

Wir begleiten maximal fünf Kunden parallel. Dadurch sichern wir kurze Reaktionszeiten, hohe Verfügbarkeit und volle Fokussierung auf Ihr Projekt.

Vollständige Audit Vorbereitung mit Erfolgsgarantie im Rahmen Ihres Einflussbereichs. Wir stellen sicher, dass alle Anforderungen der ISO 27001 nachweislich umgesetzt und dokumentiert sind, bevor das Zertifizierungsaudit startet.

In sieben Schritten zum Zertifikat

Woche eins und zwei: Durchführung einer strukturierten Gap Analyse und Erstellung eines Projektplans mit klaren Meilensteinen, Zuständigkeiten und Zeitfenstern.

Woche drei und vier: Durchführung der Risikobewertung, Definition der Schutzziele und Erstellung der Erklärung zur Anwendbarkeit auf Basis des Annex der ISO 27001.

Woche fünf und sechs: Implementierung der definierten Maßnahmen im Tagesgeschäft sowie Durchführung erster Awareness Schulungen für Mitarbeitende und Schlüsselrollen.

Woche sieben: Durchführung des internen Audits und Vorbereitung der Managementbewertung. Eventuelle Abweichungen werden bewertet und Korrekturmaßnahmen eingeleitet.

Woche acht: Begleitung im Zertifizierungsaudit durch die ausgewählte Zertifizierungsstelle und Unterstützung bei der Klärung offener Punkte. Nach erfolgreichem Audit erhalten Sie Ihr ISO 27001 Zertifikat.

Für welche Unternehmen ist das Angebot geeignet

IT Dienstleister und Managed Service Provider, die Informationssicherheit als zentrales Leistungsversprechen gegenüber ihren Kunden nachweisen möchten.

Software und App Entwickler, die mit sensiblen Kundendaten oder geistigem Eigentum arbeiten und einen strukturierten Sicherheitsrahmen benötigen.

SaaS Unternehmen und Cloud Start ups, die vermehrt mit Anforderungen aus Ausschreibungen, Kundenaudits oder Compliance Vorgaben konfrontiert sind.

Kleine und mittlere Unternehmen mit bis zu fünfzig Mitarbeitenden und einem Standort, die eine schlanke, aber vollständige ISO 27001 Umsetzung anstreben.

Managementberatung mit System

Praxisnahe Beratung und Auditierung für KMU & Industrie:
Stefan Strößenreuther kombiniert Fachwissen aus Qualitätsmanagement, Arbeitssicherheit und Informationssicherheit mit einem ganzheitlichen Blick auf Organisationen. Seine Stärke liegt in der Verbindung von ISO-Normenverständnis mit der praxisnahen Umsetzung in Unternehmen jeder Größe.

Consulting Qualitätsmanagement

Zertifizierte Beratung & Auditierung nach ISO 9001 vom Aufbau bis zur Zertifizierung.

Personenzertifizierter Auditor

  • IATF 16949
  • VDA 6.3 (Prozess-Auditor)
  • ISO 9001 · ISO 14001 · ISO 45001

Informationssicherheit

Zertifizierter Information Security Officer (ISO/IEC 27001) mit umfassender Projekterfahrung in KMU, Industrie und Automotive.

Lehre & Mitgliedschaften

  • Dozent – IMB Integrations Modell Bayreuth
  • Mitglied der Deutschen Gesellschaft für Qualität (DGQ)
Stefan Strößenreuther – SMCT MANAGEMENT

Stefan Strößenreuther

Lead Auditor · Dozent · Berater

Warum SMCT MANAGEMENT?

  • Praxisnahe Umsetzung statt nur Theorie
  • Langjährige Branchenerfahrung in der Automobilindustrie
  • Modularer Beratungsansatz exakt die Unterstützung, die Sie benötigen
  • Interaktive QM-Systeme für transparente Prozesse
  • Begleitung von der Einführung bis zur Zertifizierung

ISO 27001:2022 Standard | ISO 27001:22 Beratung | Checklisten ISO 27001:2022

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel