ISMS-Einführung ist ein SecTepe-Produkt · SecTepe · IT-Dienstleister aus Wülfrath · seit 2023 hello@sectepe.de
SecTepe ISMS-Einführung Gespräch
ISO 27001:2022 · BSI Grundschutz · TISAX

Ein ISMS einführen — Schritt für Schritt zum Zertifikat.

Wir begleiten Ihre ISMS-Einführung von der ersten Scope-Definition bis zur erfolgreichen externen Zertifizierung. Methodisch, planbar, mit echtem Lieferanteil — nicht nur Beratung.

Einführung planen Vorgehensmodell
  • ISO 27001:2022
  • BSI Grundschutz
  • 9–18 Monate
  • 60+ ISMS-Programme

Auf einen Blick Stand · 27. Mai 2026 · Von SecTepe, Wülfrath (NRW)

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 oder BSI-Grundschutz dauert für mittelständische Unternehmen typischerweise 9 bis 18 Monate. Wir begleiten den gesamten Weg von der Scope-Definition über Risikoanalyse, Maßnahmen-Umsetzung und Dokumentation bis zur erfolgreichen Zertifizierung.

Leistungen

ISMS-Einführung nach ISO 27001 und BSI-Grundschutz

Aufbau eines Informationssicherheits-Managementsystems.

01

Scope & Initial-Audit

Geltungsbereich definieren, Stakeholder identifizieren, GAP-Analyse gegen das gewählte Rahmenwerk.

02

Risiko-Methodik & Inventar

Aufbau einer praxistauglichen Risiko-Methodik, Asset-Inventar, Schutzbedarfsfeststellung — kein Excel-Massaker.

03

Dokumentation

Leitlinien, Richtlinien, Verfahrensanweisungen — auf Basis bewährter Vorlagen, angepasst an Ihre Organisation.

04

Maßnahmen-Umsetzung

Begleitung der technischen und organisatorischen Maßnahmen — wir liefern, koordinieren oder steuern Ihre interne Mannschaft.

05

Awareness & Schulung

Schulungsprogramm aufbauen, Materialien erstellen, erste Welle durchführen — bis zur Bestätigung der Wirksamkeit.

06

Zertifizierungs-Vorbereitung

Internes Audit, Management-Review, Pre-Audit mit externer Stelle, Begleitung beim Zertifizierungs-Audit.

Über ISMS-Einführung

Methodisch — aber nicht akademisch.

ISMS-Einführung ist ein Produkt von SecTepe — einem inhabergeführten IT-Dienstleister aus Wülfrath (NRW), gegründet 2023.

Wir haben über 60 ISMS-Programme begleitet — vom 30-Personen-Tech-Unternehmen bis zum Konzern-Standort mit mehreren Werken. Diese Erfahrung ist unser Material: wir wissen, welche Schritte zwingend sind und an welchen man Aufwand sparen kann, ohne dass es im Audit schiefgeht.

Unser Anspruch: ein ISMS, das nicht nur das Zertifikat bringt, sondern in der Organisation überlebt. Das heißt schlanke Dokumentation, klare Verantwortlichkeiten, realistische Kennzahlen — und keine Werkzeug-Religion.

60+
ISMS-Einführungen
100%
erfolgreich zertifiziert
9–18 Mon.
typische Laufzeit
Häufige Fragen

Was Sie wahrscheinlich noch wissen wollen.

Antworten auf die Fragen, die in Erstgesprächen am häufigsten aufkommen. Steht Ihre Frage nicht dabei, schreiben Sie uns einfach.

Wie lange dauert eine ISMS-Einführung wirklich?

Bei sauberer Vorbereitung: 9 Monate für ein kleines Unternehmen mit klar abgegrenztem Scope. Bei mittelständischen Unternehmen üblicherweise 12–15 Monate. Komplexe Multi-Site-Programme können bis zu 24 Monate dauern.

ISO 27001 oder BSI-Grundschutz?

ISO 27001 ist international anerkannt, branchenneutral und für die meisten Unternehmen die richtige Wahl. BSI-Grundschutz ist tiefer im Detail, deutsch-spezifisch und wird oft von Behörden, KRITIS-Betreibern und im Public Sector verlangt.

Welcher Aufwand fällt intern an?

Typisch 30–80 Personentage Aufwand auf Kundenseite über die gesamte Laufzeit, abhängig von Reifegrad und Größe. Schwerpunkte liegen in Risikoanalyse, Dokumentation und Maßnahmen-Umsetzung.

Was kostet die externe Begleitung?

Programme starten bei etwa 35.000 € für eine schlanke ISO-27001-Einführung in einem kleinen Unternehmen. Mittelständische Programme liegen typischerweise zwischen 80.000 € und 180.000 €, je nach Scope und Reifegrad.

Können wir das Zertifikat von Ihnen bekommen?

Nein — wir sind Beratungspartner. Zertifiziert wird durch akkreditierte Stellen wie DEKRA, TÜV, DQS, DNV oder BSI selbst. Wir bereiten Sie auf die Zertifizierungs-Audits vor und sitzen mit am Tisch.

Wird die Einführung im NIS2-Kontext anerkannt?

Ja. Ein zertifiziertes ISMS nach ISO 27001 erfüllt einen großen Teil der NIS2-Risikomanagement-Anforderungen (Art. 21 NIS2). Wir nutzen das Mapping, das im Standard-Programm enthalten ist.

Kerngedanken

Das Wichtigste in fünf Punkten.

  1. 01 Einführungsdauer typisch 9–18 Monate im Mittelstand.
  2. 02 ISO 27001:2022 hat 93 Controls im Annex A.
  3. 03 Aufwand intern: 30–80 Personentage, abhängig von Reifegrad und Größe.
  4. 04 Wir liefern Vorlagen, Workshops und Audit-Vorbereitung — kein Folien-Berg.
  5. 05 Externe Zertifizierung erfolgt durch akkreditierte Stelle (DEKRA, TÜV, DQS).
ISMS-Einführung · ein Produkt von SecTepe

Lassen Sie uns Ihre ISMS-Roadmap zeichnen.

Wir besprechen Ziel, Rahmenwerk und Zeitachse in einem 60-Minuten-Workshop — kostenfrei und unverbindlich.

Ihre Nachricht landet direkt bei SecTepe in Wülfrath — an hello@sectepe.de. Wir antworten in der Regel innerhalb eines Werktages.

Roadmap-Workshop
Anschrift
SecTepe · 42489 Wülfrath · NRW
Servicegebiet
Deutschland · DACH