Mittelstand mit Konzern-Kunden
Ihre Großkunden fordern ISO 27001 als Lieferanten-Voraussetzung — sonst keine Verträge.
COMPLIANCE
ISO 27001 Vorbereitung für den Mittelstand
Vom Annex-A-Check zum bestandenen Audit in 6 Monaten
ISO 27001 ist mehr als ein Zertifikat — es ist die Eintrittskarte zu Großkunden, Konzern-Lieferketten und Cyber-Versicherungen mit fairen Konditionen. Wir bereiten Sie strukturiert auf das Audit vor und liefern die technische Grundlage.
FÜR WEN?
Wer profitiert konkret?
SaaS-Anbieter
ISO 27001 ist der Standard für B2B-SaaS. Ohne Zertifikat geht der Enterprise-Sales nicht weiter.
Versicherungsnehmer
Cyber-Policen sind 30-50 % günstiger mit ISO-27001-Nachweis. Die Investition zahlt sich oft im ersten Jahr aus.
SO GEHEN WIR VOR
Strukturierter 4-Schritte-Prozess.
01
Annex-A-Gap-Analyse
Wir prüfen alle 93 Annex-A-Controls und liefern eine schriftliche Bewertung mit Reifegrad pro Bereich.
02
Statement of Applicability
Gemeinsam erstellen wir das SoA — das zentrale Dokument für jedes ISO-Audit. Pragmatisch und auditfähig.
03
Technische Umsetzung
Vyrex Platform liefert die technischen Controls für etwa 60 % der Annex-A-Maßnahmen. Den Rest schließen wir gemeinsam mit Prozess-Beratung.
04
Pre-Audit-Simulation
Drei Wochen vor dem realen Audit fahren wir eine vollständige Audit-Simulation und schließen letzte Lücken.
WAS SIE BEKOMMEN
Konkrete Liefergegenstände.
Vollständige Annex-A-Gap-Analyse als 50-Seiten-Bericht
Statement of Applicability, ready für Audit
Risiko-Behandlungsplan
Asset-Inventur und Klassifikation
Information-Security-Management-System-Dokumentation
Pre-Audit-Simulation 3 Wochen vor Realaudit
Begleitung des realen Audits durch zertifizierte Stelle
Re-Zertifizierungs-Support nach 12 Monaten
ISO 27001 vs NIS-2
Ein Setup, zwei Regelwerke.
ISO 27001 und NIS-2 überschneiden sich zu etwa 70 %. Wenn Sie ISO 27001 implementieren, erfüllen Sie automatisch den Großteil der NIS-2-Pflichten — und umgekehrt. Wir bauen das Setup so, dass beide Regelwerke aus einer Datenbasis abgedeckt sind.
- Risikomanagement — eine Methodik für beide Regelwerke
- Asset-Inventur — gemeinsam auditfähig
- Logging und Monitoring — über Vyrex Platform
- Incident-Management — über Vyrex Ops
- Lieferantensteuerung — gemeinsame Vorlagen
- Schulungs-Tracking — gemeinsame Plattform
- Geschäftskontinuitäts-Management
FAQ
Häufige Fragen.
Wie lange dauert eine ISO-27001-Zertifizierung?
Realistisch sechs Monate von der Gap-Analyse bis zum bestandenen Audit. Erfahrene Organisationen schaffen es in vier, weniger reife in neun bis zwölf Monaten.
Was kostet ISO 27001 bei Vyrex?
Die Vyrex-Begleitung startet bei 9.900 € für die 6-Monats-Vorbereitung. Hinzu kommen die Kosten der zertifizierenden Stelle (typisch 8.000–15.000 € für mittelständische Audits).
Wer ist die Audit-Stelle?
Sie wählen die Audit-Stelle frei — wir empfehlen DEKRA, TÜV oder DQS für mittelständische Audits. Vyrex selbst auditiert nicht (Interessenskonflikt), sondern bereitet vor.
Reicht ISO 27001 für NIS-2?
Nicht ganz. ISO 27001 deckt etwa 70 % der NIS-2-Pflichten ab. Die restlichen 30 % betreffen vor allem Melde-Pflichten ans BSI, Lieferketten-Aspekte und konkrete technische Mindestanforderungen. Wir bauen Setups so, dass beide Regelwerke gleichzeitig erfüllt sind.
NÄCHSTER SCHRITT
ISO 27001 Vorbereitung mit Vyrex starten.
Kostenloser Security-Check mit erstem Maßnahmen-Plan binnen zwei Werktagen — unverbindlich und ohne Vertriebsdruck.