Im Zertifizierungsprojekt übernehmen wir die operative Umsetzung — wir schreiben Dokumente, moderieren Workshops und steuern das Projekt zum Festpreis. In COMPANION bleibt die Umsetzung bei Ihrem Team: Sie nutzen unsere Vorlagen und unseren Videokurs, treffen Entscheidungen selbst und arbeiten zwischen den Terminen. Wir bringen Struktur, Begleitung und Expertise — aber das operative Tun bleibt intern. COMPANION kostet deshalb deutlich weniger, ist aber kein passives Beratungspaket.
Begleitete ISO-27001-Zertifizierung mit eigenem Team
Ihr Team baut das ISMS selbst auf. Wir liefern Vorlagen, Videokurs, festen Berater, Jour fixe, Deep Dives und Reviews.
Unser COMPANION-Paket für Teams, die selbst umsetzen wollen, aber nicht allein.
- Vollständiges Vorlagenpaket & Online-Videokurs
- Wöchentlicher Jour fixe mit festem Berater
- Monatlicher Deep Dive für schwierige Themen
- Monatlich abgerechnet, deutlich unter Festpreis
Zwischen DIY und Done-for-you
ISO 27001 alleine zu stemmen bedeutet: monatelanges Lernen, falsche Abzweigungen, Doppelarbeit, ein wackeliger Auditstand. Ein komplettes Festpreisprojekt ist sehr komfortabel und nimmt Ihnen fast alles ab, ist für kleinere Organisationen aber oft mehr, als sie gerade brauchen oder bezahlen wollen.
COMPANION ist der Mittelweg. Ihr Team baut das ISMS selbst auf — aber nicht allein: mit festem einfachISO-Berater, klarem Projektplan, vollständigem Dokumentenpaket, Online-Videokurs, wöchentlichem Jour fixe und monatlichem Deep Dive.
Die Projektführung und die auditbereite Anpassung der Dokumente an Ihre Organisation bleiben bei Ihnen. Wir begleiten fachlich, geben Struktur, prüfen Zwischenergebnisse und zeigen, worauf es im Audit ankommt.
Für wen ist COMPANION gemacht?
COMPANION ist die richtige Wahl, wenn die folgenden Punkte auf Ihre Situation zutreffen:
Sie haben Menschen im Team, die aktiv am ISMS arbeiten können — IT-Leitung, QM-Verantwortung oder eine dedizierte ISB-Rolle.
Sie wollen mit bewährten Vorlagen und einem klaren Plan arbeiten — nicht jede Richtlinie und jeden Prozess von Grund auf neu erfinden.
Sie wollen die Umsetzung selbst in der Hand behalten — mit fachlicher Begleitung, Sparringspartner und Reviews an den richtigen Stellen.
Sie wollen flexibel bleiben — monatliche Begleitung, die Sie an Ihrem Tempo ausrichten, bei Bedarf intensivieren oder reduzieren und so lange weiterführen, wie Sie sie brauchen.
Sie wollen einen festen Rhythmus, der Ihre eigene Umsetzung trägt — wöchentlicher Jour fixe und direkter Draht zu Ihrem Berater, damit das Projekt im Tagesgeschäft nicht versandet.
Wichtig: COMPANION erfordert Ihre aktive Mitarbeit über die gesamte Projektlaufzeit. Ihr Team setzt selbst um, bereitet Entscheidungen vor, passt Dokumente an und erledigt Aufgaben zwischen den Terminen. Wenn das in Ihrer Situation nicht realistisch ist, ist unser Zertifizierungsprojekt die bessere Wahl.
Was ist in COMPANION enthalten?
Sechs feste Bausteine — die Brückenplanken, über die Ihr Team sicher zur Zertifizierungsreife geht.
Setup & Kickoff
Strukturiertes Setup und ein 90-minütiger Kickoff verhindern den Fehlstart: Scope klären, Rollen festlegen, Dokumenten- und Projektmanagement-Setup einrichten, Meilensteinplan zum Wunsch-Zertifizierungstermin erstellen — optional importieren wir den Plan in Ihr Jira.
Dokumentenpaket & Videokurs
Das vollständige einfachISO-Dokumentenpaket — Leitlinie, Prozesse, Richtlinien, Nachweisvorlagen — als praktischer Startpunkt. Der Online-Videokurs erklärt Schritt für Schritt, wie Sie die Vorlagen an Ihr Unternehmen anpassen.
Wöchentlicher Jour fixe
Ein fester einfachISO-Berater begleitet Sie wöchentlich 60 Minuten: Status reviewen, Erreichtes konsolidieren, Fragen klären, nächste Aufgaben festlegen, Plan nachjustieren. Alternativ: alle zwei Wochen 120 Minuten.
Support zwischen den Terminen
Ihr Berater ist auch außerhalb des Jour fixe ansprechbar — per E-Mail, Chat oder Dokumenten-Kommentar im genutzten Dokumentationssystem. Praktische Hilfe, wenn während der Umsetzung Fragen aufkommen.
Monatlicher Deep Dive
Zwei Stunden im Monat für die Themen, die Tiefgang brauchen: schwierige Norm-Anforderungen durchdringen, einen ISMS-Bereich reviewen, Umsetzungsoptionen abwägen, Dokumente prüfen oder gezielt Entwürfe gemeinsam erarbeiten.
Klarer Projektplan
Ein auf Ihren Wunschtermin abgestimmter Meilensteinplan — mit Phasen, Arbeitspaketen, Reviewpunkten und Auditvorbereitung. Jeder Jour fixe arbeitet aktiv gegen diesen Plan, damit das Projekt nicht im Tagesgeschäft versandet.
So läuft die Zusammenarbeit
COMPANION lebt vom festen Rhythmus. Genau dieser Rhythmus ist es, der ISO-27001-Projekte zuverlässig zum Zertifikat führt — nicht Heldentaten, sondern verlässliche Termine.
Wöchentlich
Jour fixe — 60 Minuten
Status, offene Fragen, nächste Schritte. Optional alternativ alle zwei Wochen 120 Minuten — für Teams, die längere Arbeitsblöcke besser nutzen können.
Monatlich
Deep Dive — 2 Stunden
Ein Thema in der Tiefe: Risikomanagement, SoA, Lieferanten, Notfallvorsorge, Dokumenten-Review oder gemeinsames Schreiben eines Entwurfs.
Laufend
Asynchroner Support
E-Mail, Chat, Dokumenten-Kommentar. Sie blockieren nicht bis zum nächsten Termin — kurze Fragen werden kurzfristig beantwortet.
Die operative Arbeit findet zwischen den Terminen in Ihrem Team statt. Wir sorgen für Klarheit, Reihenfolge, Qualität und Audittauglichkeit — Sie bringen das Wissen über Ihr Unternehmen und die Entscheidungen ein, die nur Sie treffen können.
COMPANION oder Zertifizierungsprojekt?
Beide Wege führen zur ISO-27001-Zertifizierung. Sie unterscheiden sich darin, wie viel Umsetzung in Ihrem Team bleibt — und wie viel das Projekt kostet.
| Kriterium | Selbst umsetzen | Diese Seite Begleitete Umsetzung COMPANION-Paket | Zertifizierungsprojekt COMPLETE-Paket |
|---|---|---|---|
| Wer setzt um? | Ihr Team — komplett allein | Ihr Team — mit fester Begleitung | einfachISO setzt das ISMS für Sie um — Ihr Team lebt neue Prozesse und führt IT-Maßnahmen durch |
| Dokumente | ✗100 % eigenständig | ✓Eigenständig mit Review | ✓Vollständig auf Sie zugeschnitten |
| Projektsteuerung | Bei Ihnen | Bei Ihnen, mit wöchentlichem Jour fixe | einfachISO steuert, Sie entscheiden |
| Investition | Niedrige direkte Kosten Hohe interne Aufwände & Risiko | Monatliches Paket flexibel im Umfang | Verbindlicher Festpreis nach Gap-Analyse |
| Bindung eigener Ressourcen | !Immens bis unkalkulierbar | Signifikant, aber planbar | Gering |
| Ideal für | Sehr kleine Setups mit ISMS-Erfahrung | Teams, die selbst umsetzen wollen — mit Begleitung | Teams, die sich aufs Kerngeschäft konzentrieren — oder eine harte Deadline haben |
| Sicherheit | !Fraglich | Hoch bei aktiver Mitarbeit durch Struktur, Review und Begleitung | Erfolgsgarantie |
| Auditreife & Audit-Erfolg | Stark schwankend | Reviewbasiert & planmäßig | 100 % Erstbestehung |
Unsicher, welcher Weg passt? Im Kennenlerngespräch klären wir das anhand Ihrer Situation — oder Sie starten mit einer Gap-Analyse.
Optionale Module — passgenau dazubuchen
Manche Aufgaben lohnen sich erst zu einem bestimmten Zeitpunkt — oder nur dann, wenn Ihrem Team genau dort die Kapazität fehlt. Sie können diese Module zu COMPANION dazubuchen.
Internes Audit vor dem Zertifizierungsaudit
Qualifizierte unabhängige Auditoren übernehmen das verpflichtende interne Audit. Sie erhalten Auditbericht, Reifegrad-Einschätzung und konkrete Empfehlungen — vor dem Zertifizierungsaudit, nicht danach.
Professionelles Projektmanagement
einfachISO übernimmt Planung, Koordination, Statustracking und Kommunikation — wenn Ihrem Team interne PM-Kapazität oder Erfahrung fehlt.
Auswahl der Zertifizierungsstelle
Wir identifizieren passende akkreditierte Zertifizierungsstellen, holen Angebote ein, vergleichen Kosten und unterstützen Sie bei der Auswahl Ihres Auditors.
EXPERT CARE nach der Zertifizierung
Nach der Zertifizierung pflegt EXPERT CARE Ihr ISMS, bereitet Sie auf Überwachungs- und Rezertifizierungsaudits vor und steht für sicherheitsrelevante Fragen bereit. Damit das ISMS lebendig bleibt — auch nach dem Zertifikat.
Erster Schritt: Kennenlernen
In einem 30-minütigen Erstgespräch klären wir, ob COMPANION zu Ihrer Situation passt — und welche Module sinnvoll sind.
1
Kennenlerngespräch
Wir verstehen Ihren Scope, Ihren Termin- und Kostenrahmen, Ihre internen Kapazitäten — und klären, ob COMPANION oder das Zertifizierungsprojekt der bessere Weg ist.
2
Optionale Gap-Analyse
Wenn Sie Ihren Stand realistisch einschätzen wollen, starten wir mit einer Gap-Analyse — Grundlage für realistische Projektdauer und gezielte Schwerpunkte in COMPANION.
3
Setup & Kickoff
Wir richten Ihr COMPANION-Setup ein, fixieren Rollen und den Meilensteinplan und starten mit einem moderierten 90-minütigen Kickoff. Ab hier läuft der Rhythmus.
Das sagen unsere Kunden
Über 200 Unternehmen vertrauen auf einfachISO für ihre ISO 27001 Zertifizierung.
Die Vorlagen und die persönliche Begleitung von einfachISO waren sehr hilfreich für den Aufbau unseres ISMS. Die gut strukturierten Dokumente und die kompetente Beratung haben uns entscheidende Impulse gegeben. Die wöchentlichen Treffen und das interne Audit zur Vorbereitung auf unser Zertifizierungsaudit waren für uns eine optimale Unterstützung.
Bogdan Tomassini-Buechner
LeBog Software GmbH
Wir suchten eine bezahlbare, kulturell passende ISMS-Lösung, anders als die teuren, unpassenden Angebote großer Beratungshäuser. einfachISO erwies sich als perfekter Partner, um ein integriertes ISMS selbst aufzubauen. Dank ihrer Expertise, erreichbaren Unterstützung und praxisnahen Materialien war der Prozess erfolgreich und überraschend angenehm. Wir sind stolz auf unsere ISO 27001 Zertifizierung.
Günter Berger
VEGA Grieshaber KG
Als KI-Start-Up aus Berlin haben wir uns mit einfachISO auf die ISO 27001 Zertifizierung vorbereitet. Die wöchentlichen Meetings, schnelle Erreichbarkeit unseres Experten und praxisnahe Videos waren besonders hilfreich. Dank der Vorlagen konnten wir uns auf unsere Spezifika konzentrieren. Wir haben das Audit im ersten Anlauf bestanden und sind seit August 2022 zertifiziert. Wir empfehlen einfachISO wärmstens weiter und freuen uns auf die weitere Zusammenarbeit!
Frank Münzinger
Aignostics GmbH
Häufige Fragen zu COMPANION
Was unterscheidet COMPANION vom Zertifizierungsprojekt?
Reicht das Wissen meines Teams aus?
Ihr Team braucht kein Vorwissen zu ISO 27001 — das vermittelt der Videokurs. Was Ihr Team mitbringen muss: die Bereitschaft, sich in das Thema einzuarbeiten, Entscheidungen zu treffen und Aufgaben zwischen den Terminen umzusetzen. Wenn Sie eine interne Person haben, die ISMS-Verantwortung übernehmen kann (oft ist das eine IT-Leitung, eine QM-Verantwortung oder eine dedizierte ISB-Rolle), ist COMPANION das richtige Format. Falls Sie unsicher sind, klären wir das im Kennenlerngespräch.
Wie viel Zeit pro Woche müssen wir investieren?
Als Erfahrungswert sollten Sie mit 16 bis 20 Stunden pro Woche für die ISMS-Verantwortung rechnen, plus punktuelle Zuarbeit aus den Fachabteilungen. Der tatsächliche Aufwand hängt stark von Scope, Vorbereitungsstand, Entscheidungswegen und vorhandenen Nachweisen ab. Der wöchentliche Jour fixe (60 Minuten) und der monatliche Deep Dive (2 Stunden) sind in dieser Zeit enthalten und geben dem Aufwand Struktur. Im Kickoff machen wir transparent, welche Arbeit realistisch bei Ihrem Team liegt.
Was wenn wir merken, dass unser Tempo nicht reicht?
Das passiert in der Praxis und ist kein Problem. Sie können in COMPANION jederzeit zusätzliche Module dazubuchen — etwa professionelles Projektmanagement durch einfachISO oder einen Deep Dive, in dem wir konkrete Dokumente für Sie ausarbeiten. Wenn sich abzeichnet, dass Ihr Team langfristig nicht selbst umsetzen kann, ist der saubere Weg ein Wechsel ins Zertifizierungsprojekt — die bisher in COMPANION geleistete Arbeit ist nicht verloren, sondern fließt direkt in das Projekt ein.
Können wir später auf das Zertifizierungsprojekt wechseln?
Ja. Vor dem Wechsel machen wir eine kurze Gap-Analyse: Wir prüfen Projektstand, Scope, vorhandene Dokumente, offene Entscheidungen und fehlende Nachweise. Danach führen wir Vorlagen, Projektplan, dokumentierte Entscheidungen und Risikoanalyse aus COMPANION im Zertifizierungsprojekt fort. Wir kennen Ihren Scope, Ihre Strukturen und Ihren Stand zu diesem Zeitpunkt bereits — der Übergang ist kürzer und günstiger als ein Neustart.
Können wir Module einzeln dazubuchen?
Ja. Internes Audit, Projektmanagement, Auswahl der Zertifizierungsstelle und EXPERT CARE nach der Zertifizierung können Sie unabhängig vom Grundpaket buchen. So passen Sie COMPANION an Ihre internen Kapazitäten und Erfahrungen an: Wer schon einmal ein ISMS-Projekt gestemmt hat, braucht weniger Begleitung als ein Team, das zum ersten Mal mit ISO 27001 arbeitet.
Brauchen wir vorher eine Gap-Analyse?
Nicht zwingend, aber meistens sinnvoll. Wenn Sie bereits einen klaren Scope haben und intern wissen, wo Sie stehen, starten wir direkt in das COMPANION-Setup. Wenn Sie Ihren Stand realistisch einschätzen wollen — etwa um Ihre Projektdauer zu kalibrieren oder zu entscheiden, ob COMPANION reicht oder das Zertifizierungsprojekt die bessere Wahl ist — empfehlen wir die Gap-Analyse als Einstieg.
Bereit für COMPANION?
Buchen Sie ein 30-minütiges Kennenlerngespräch. Wir klären, ob COMPANION zu Ihrem Team passt — und welche Module Sinn ergeben.