ISO 27001 Kostenrechnung – Festpreis

Basisimplementierung ab 5.500 € netto. Ergänze feste Optionen nach Bedarf. Rabattregel: ab 3 Optionen − 10 % auf die Optionssumme (Basis bleibt fix).

Basis

5.500 €netto

ISMS-Grundaufbau (ISO 27001:2022)
Risikobewertung (ISO 27005)
SoA-Erstellung (Anhang A 5.1–5.37)
Vorlage Managementbewertung (ISO 19011-Bezug)

Empfohlen für 1 Standort und klar abgegrenzten Scope.

Plus (Beispielpaket)

7.460 €netto Basis + 2 Optionen

Awareness-Schulung (+ 980 €)
Internes Audit gem. ISO 19011 (+ 980 €)

Optionen 1.960 € → Rabatt 0 € → 5.500 + 1.960 = 7.460 €

Pro (mit Rabatt)

8.884 €netto Basis + 3 Optionen

Integration Wiki.js (+ 1.800 €)
Awareness-Schulung (+ 980 €)
Internes Audit (+ 980 €)

Optionen 3.760 € → − 10 % = 3.384 € → 5.500 + 3.384 = 8.884 €

Ideal bei parallelem Wissensaufbau in Wiki.js.

Wiki-Focus (Beispielpaket)

7.300 €netto Basis + 1 Option

Integration Wiki.js (+ 1.800 €)

Option 1.800 € → Rabatt 0 € → 5.500 + 1.800 = 7.300 €

Für Teams, die Dokumentation & Vorgaben zentral in Wiki.js pflegen.

Optionen (Einzelpreise)

+ 1.800 € – Integration Wiki.js (Dokumentation, Struktur, Rechte)
+ 980 € – Internes Audit nach ISO 19011
+ 980 € – Awareness-Schulung (Mitarbeitende)

Rabattregel: ab 3 Optionen − 10 % auf die Optionssumme (Basis 5.500 € bleibt fix).

Beispiel-Matrix

Anzahl Optionen	Beispiel-Kombination	Optionen-Summe	Rabatt	Festpreis gesamt
0	–	0 €	–	5.500 € netto
1	Integration Wiki.js	1.800 €	0 €	7.300 € netto
2	Awareness + Audit	1.960 €	0 €	7.460 € netto
3	Wiki.js + Awareness + Audit	3.760 €	− 376 €	8.884 € netto

Andere Kombinationen sind möglich – gleiche Rabattlogik.

Festpreisangebot anfragen

Bitte gewünschte Optionen im E-Mail-Text nennen – wir bestätigen den Festpreis.

Festpreisangebot anfragen

„Struktur statt Bürokratie“ – Interview zur Einführung der ISO 27001

Herr Götze, Ihr Unternehmen hat vor Kurzem erfolgreich die ISO 27001 eingeführt. Was war der Auslöser dafür?

Wir sind als mittelständischer IT-Dienstleister in der Automobilzulieferkette tätig. Immer mehr Kunden verlangten Nachweise zur Informationssicherheit. Die ISO 27001 war für uns der logische Schritt – einerseits als Vertrauenssignal, andererseits als interner Ordnungsrahmen.

Wie sind Sie an die Umsetzung herangegangen?

Wir haben uns bewusst externe Unterstützung geholt, um die Einführung pragmatisch zu gestalten. Gemeinsam mit SMCT Management haben wir zunächst den Scope definiert, dann die bestehenden Prozesse aufgenommen und bewertet. Das Ziel war: so viel Struktur wie nötig, so wenig Formalismus wie möglich.

Praxisnaher Ansatz: Der Fokus lag nicht auf neuen Dokumenten, sondern auf der Integration der bestehenden Arbeitsabläufe in ein ISMS.

Wie wurde die Belegschaft eingebunden?

Von Anfang an. Jeder Bereichsleiter war für seine Prozesse verantwortlich. Wir haben Schulungen zu Awareness, Passwortmanagement und Notfallverhalten durchgeführt. Das Verständnis, warum Informationssicherheit nicht nur „IT-Thema“ ist, war entscheidend für die Akzeptanz.

Welche Hürden gab es während der Einführung?

Am Anfang herrschte Skepsis: „Noch ein Managementsystem?“. Als wir aber den Nutzen zeigten – klar definierte Verantwortlichkeiten, geregelte Zugriffe, nachvollziehbare Entscheidungen – war schnell klar, dass es den Arbeitsalltag erleichtert. Der Aufwand war überschaubar, weil wir konsequent vorhandene Strukturen genutzt haben.

Wie verlief das Zertifizierungsaudit?

Reibungslos. Der Auditor lobte insbesondere die klare Nachvollziehbarkeit der Prozesse und das Wiki.js-System als zentrale Dokumentationsplattform. Alle Nachweise waren aktuell und eindeutig zugeordnet. Das war ausschlaggebend für den positiven Gesamteindruck.

Ergebnis: Keine Abweichungen, nur kleine Verbesserungshinweise – und ein sehr zufriedenstellendes Auditfeedback.

Was hat sich seither im Alltag verändert?

Die Mitarbeiter wissen, wie sie mit sensiblen Informationen umgehen. Es gibt klare Abläufe für Änderungen, Zugriffsfälle oder Störungen. Wir haben weniger Unsicherheit im Tagesgeschäft und eine transparente, belastbare Dokumentation.

Ihr Fazit zur ISO 27001?

Informationssicherheit ist kein Projekt, sondern eine Haltung. Wer sie pragmatisch angeht, profitiert langfristig – intern durch Klarheit, extern durch Vertrauen. Die ISO 27001 ist dabei kein Selbstzweck, sondern ein Werkzeug zur Steuerung und Nachvollziehbarkeit.

Zitat: „Struktur statt Bürokratie – das war unser Leitmotiv. Und genau das haben wir erreicht.“

Berater- & Auditorqualifikationen

Als Unternehmensberater mit langjähriger Erfahrung in Managementsystemen verbinde ich technische Kompetenz mit einem klaren, praxisorientierten Ansatz. Meine Schwerpunkte liegen in der Implementierung, Auditierung und Optimierung integrierter Systeme nach internationalen Normen.

ISO 9001: Qualitätsmanagement-Auditor
ISO 14001 / ISO 50001: Umwelt- und Energiemanagementberater
ISO 45001: Arbeits- und Gesundheitsschutzmanagement
ISO 27001 / TISAX (VDA ISA 6.0): Informationssicherheit & Datenschutz
ISO 42001: KI-Managementsysteme (Verantwortung & Governance)
EN 9100 / IATF 16949: Branchenübergreifende Systemintegration

Beratungsansatz: Bewährt, nachvollziehbar und auditfest – alle Lösungen werden nach ISO 19011 geprüft und auf Ihre Organisationsstruktur abgestimmt.

Weitere Themen rund um ISO 27001

Unsere
Kategorien

Aktuell haben wir 600 Beiträge (Artikel) zu den verschiedensten Themenbereiche verfasst. Das "Menü" wurde aufgeräumt! Dort haben wir nur noch unsere Beratungsschwerpunkte und die Übersicht über unsere Dienstleistungen (Portfolio). Alle Artikel finden Sie in unseren Blog.