Gap-Analyse ISO 27001 — Ihr Fundament zur Zertifizierung
Bevor Sie in ein Zertifizierungsprojekt investieren, sollten Sie verlässlich wissen, wo Ihr Unternehmen steht. In der Gap-Analyse schauen wir uns an, wie organisiert und sicher Ihr Unternehmen heute schon arbeitet — und wie viele der Anforderungen der ISO 27001 damit bereits erfüllt sind.
- Klare Bestandsaufnahme Ihrer ISMS-Reife gegen alle ISO-27001-Anforderungen
- Priorisierter Maßnahmenkatalog — echte To-Do-Liste statt Bauchgefühl
- Audit-Ready in 3–6 Monaten mit einem realistischen Fahrplan
- Fester Preis: 3.000 € netto — BAFA-förderfähig · auf Folgeprojekt anrechenbar
Festpreis · BAFA-förderfähig · auf Folgeprojekt anrechenbar
Über 200 Unternehmen vertrauen auf einfachISO für ihre ISO-27001-Zertifizierung.
Testen Sie Ihre Audit-Bereitschaft – in 2 Minuten zum Angebot:
Sie erhalten innerhalb von 48h ein individuelles Angebot per E-Mail.
Kein Verkaufsdruck. Wenn die Gap Analysis für Sie nicht sinnvoll ist, sagen wir das.
Das Ergebnis Ihrer Gap-Analyse
Sie erhalten keine Hochglanz-Präsentation, sondern vier belastbare Arbeitsgrundlagen, mit denen Ihre Geschäftsführung Entscheidungen treffen kann.
Maßnahmenkatalog
Eine vollständige Soll-Ist-Liste gegen alle ISO-27001-Anforderungen — konkret, nachvollziehbar und ohne Beraterfloskeln.
Priorisierungs-Matrix
Jede Lücke bewertet nach Aufwand und Audit-Relevanz — so wissen Sie, wo Sie zuerst anpacken müssen und was warten kann.
Ressourcen- & Budget-Check
Belastbare Abschätzung von internem Aufwand, externen Kosten und Zeitbedarf bis zum ersten Zertifizierungsaudit.
Audit-Ready-Roadmap
Ein realistischer Fahrplan mit Meilensteinen und Verantwortlichkeiten — damit Sie in 3–6 Monaten vor dem externen Auditor bestehen.
Warum eine Gap-Analyse?
Die meisten Unternehmen starten Zertifizierungsprojekte mit Annahmen — und stellen auf halber Strecke fest, dass der Aufwand doppelt so hoch ist wie geplant. Die Gap-Analyse beseitigt dieses Risiko, bevor Sie nennenswert Budget binden.
Unsere Analyse ist nicht auf ISO 27001 beschränkt. Sie funktioniert als Grundlage für alle gängigen Informationssicherheits- und Compliance-Standards:
- ISO 27001 — der Klassiker für Informationssicherheits-Managementsysteme
- ISO 9001 — Qualitätsmanagement, oft parallel zur Zertifizierung nach ISO 27001
- TISAX® — Pflicht für alle, die mit der Automobilindustrie arbeiten
- NIS-2 — neue gesetzliche Anforderung für viele mittelständische Unternehmen ab 2024
Egal, welcher Standard für Sie relevant ist: Wir prüfen Ihr Unternehmen gegen die konkreten Anforderungen und liefern Ihnen eine belastbare Ausgangsbasis — statt einer generischen Compliance-Checkliste.
BAFA-Förderung: bis zu 3.000 € Zuschuss
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) fördert externe Beratungsleistungen für kleine und mittlere Unternehmen im Rahmen des Programms „Förderung unternehmerischen Know-hows". Die Gap-Analyse ist als qualifizierte Beratungsleistung grundsätzlich förderfähig.
Je nach Unternehmensgröße und Region werden zwischen 50 % und 80 % der Beratungskosten bezuschusst — bei einer maximalen Bemessungsgrundlage, die Ihren Eigenanteil spürbar reduziert. Kleine Unternehmen und Unternehmen in strukturschwachen Regionen profitieren am stärksten.
Ihre Anfrage ist der erste Schritt
Drei Gründe, warum eine Gap-Analyse vor jedem Zertifizierungsprojekt steht — und was Sie von uns erwarten können.
Sicherheit
Sie entscheiden auf Basis einer belastbaren Analyse statt aus dem Bauch heraus — kein Zertifizierungsprojekt ohne verlässliche Ausgangsbasis.
Echte To-Do-Liste
Keine Beraterfolien, sondern ein priorisierter Maßnahmenkatalog — mit Aufwand, Verantwortlichkeit und Audit-Relevanz pro Punkt.
Persönliche Beratung
Ihr Ansprechpartner ist der Lead Auditor, der die Analyse durchführt — kein Junior-Consultant, der erst eine Präsentation sucht.
3.000 €*
* Festpreis netto, zzgl. gesetzlicher MwSt. Wird bei Beauftragung eines Folgeprojekts vollständig auf die Projektkosten angerechnet. Mit BAFA-Förderung ist der tatsächliche Eigenanteil deutlich geringer.
Wer führt die Gap-Analyse durch?
Ihre Gap-Analyse wird persönlich von Joachim Reinke, Lead Auditor und Gründer von einfachISO, und dem einfachISO-Team durchgeführt. Mit über 100 erfolgreich abgeschlossenen ISO-27001-Projekten im deutschen Mittelstand bringen wir die Erfahrung mit, die wirklich wichtigen Fragen zu stellen — und Ihnen ehrliche Antworten zu geben, statt Angst zu machen.
Bei einfachISO glauben wir, dass Informationssicherheit keine Wissenschaft für Berater, sondern Handwerk für Unternehmer ist. Deshalb sprechen wir mit Ihrer Geschäftsführung und Ihren Fachbereichen Klartext: Was ist wirklich kritisch? Was ist nur Papierform? Wo können Sie pragmatisch abkürzen, ohne das Audit zu gefährden?
Nach der Gap-Analyse wissen Sie, woran Sie sind — und Sie haben einen Partner kennengelernt, der Sie bei Bedarf bis zum Zertifikat begleiten kann. Müssen Sie aber nicht: Der Bericht gehört Ihnen. Ob Sie die Umsetzung mit uns, mit einem anderen Dienstleister oder intern stemmen, entscheiden Sie allein.
Was unsere Kunden sagen
Wir hatten eine harte Ausschreibungsdeadline — 12 Monate bis zum Zertifikat. Uns war sofort klar, dass wir das allein nicht schaffen. einfachISO bringt einen riesigen Wissensschatz mit und eine sehr klare Struktur. Wir würden sie jedem empfehlen, der nicht nur ein Papierwerk für den Schrank produzieren möchte, das keiner liest.
Joscha Strozynski
ontracon GmbH
Ohne Zertifikat bist du in unserer Branche irgendwann ganz schnell raus — Lieferketten-Anforderungen entscheiden über Aufträge, bevor sie überhaupt besprochen werden. Mit einfachISO sind wir in 6 Monaten zur ISO 27001 gekommen, weil sie den Weg kennen. Alleine hätten wir das nicht geschafft.
Thomas Merz
ATIX AG
Das Geld ist es wert, in die Hand zu nehmen — am Ende hast du ein besser funktionierendes Unternehmen. Du kannst von der Außenwirkung profitieren und gleichzeitig interne Prozesse schaffen, die das Wachstum absichern. Mit einfachISO haben wir ISO 9001 und 27001 parallel in wenigen Monaten umgesetzt, ohne das Tagesgeschäft zu bremsen.
Jens Fabian
DMK E-BUSINESS GmbH
Wir suchten eine bezahlbare, kulturell passende ISMS-Lösung, anders als die teuren, unpassenden Angebote großer Beratungshäuser. einfachISO erwies sich als perfekter Partner, um ein integriertes ISMS selbst aufzubauen. Dank ihrer Expertise, erreichbaren Unterstützung und praxisnahen Materialien war der Prozess erfolgreich und überraschend angenehm. Wir sind stolz auf unsere ISO 27001 Zertifizierung.
Günter Berger
VEGA Grieshaber KG
Als Auditoren für die ISO/IEC 27001, ISO 9001 oder im Bereich TISAX® besuchen wir deutschlandweit Organisationen und kennen einige Beratungsorganisationen.Das Beratungshaus einfachISO GmbH gehört mittlerweile zu den Unternehmen, bei denen wir bereits vor einem Audit ein gutes Gefühl haben.Die Kunden, die einfachISO beraten hat, sind vergleichsweise sehr gut aufgestellt. Die Auditergebnisse beweisen den Kunden, eine gute Wahl getroffen zu haben und für uns bedeutet das im Audit ebenfalls einen glücklichen Audit-Kunden, was bei uns zu einem positiven Gefühl führt.Wir möchten uns deshalb an dieser Stelle bei dem Berliner Beratungshaus einfachISO für die langjährige kompetente Vorbereitung von Audits bedanken.
Jacqueline und Matthias Naumann
iXactly GmbH
Dank einfachISO haben wir die ISO 27001 Zertifizierung in drei Wochen gemeistert. Ihre Onlinevideos und der stets erreichbare Berater waren unschätzbar wertvoll. Besonders hilfreich war das Audit Briefing, das uns perfekt auf das Zertifizierungsaudit vorbereitete. Mit einem Festpreisprojekt blieben die Kosten überschaubar. Wir empfehlen einfachISO wärmstens für ihre hervorragende Unterstützung.
Dr. Robert Preissner
DRUG-PIN SA
Häufige Fragen
Warum kostet die Gap-Analyse 3.000 EUR*?
Wird die Gap-Analyse auf ein Folgeprojekt angerechnet?
Was bekomme ich konkret mit der Gap-Analyse?
Für wen ist die Gap-Analyse sinnvoll?
Bereit für Ihre Gap-Analyse?
Ein strukturierter erster Schritt, ein klares Bild Ihrer ISMS-Reife, ein belastbarer Fahrplan zur Zertifizierung. Starten Sie jetzt — wir melden uns innerhalb eines Werktags bei Ihnen.