Smartes ISMS-Tool für automatisierte Compliance 

Vorschriften-Chaos in Excel & Word? Mit dem richtigen Tool  für das Management von Informationssicherheit Zeit & Nerven sparen.


Maßgeschneidertes Coaching für 100% Audit-Erfolg

Aus der IT. Für die IT. Unsere zertifizierten Berater bereiten Sie perfekt auf das Audit vor. So klappt es auf Anhieb mit der ISO.


3-mal schnellerer Nutzen zum halben Preis

Wir arbeiten pragmatisch & passgenau. Ein klarer ISO-Fahrplan, exakt auf Ihr Unternehmen abgestimmt, gibt den Weg vor.


Compliance auf Autopilot nach dem ISO-Gold-Standard 

Höchster Grad an Sicherheit statt Lücken im System? Mit Compliance in Echtzeit neue Kunden gewinnen und NIS-2 automatisch meistern.

Unternehmen, die uns vertrauen:
ISO 27001-zertifiziert in 3 bis 6 Monaten durch Automatisierung, Beratung und Audit-Coaching
O&F

3-mal so schnell zu 100% Audit-Erfolg

Für Startups, Scaleups und SMBs, die auf Cloud-Technologien setzen:

Aus der IT. Für die IT.

Wir wissen, wie Tech und IT-Unternehmen ticken. Exakt darauf haben wir unser ISO-Coaching passgenau abgestimmt.

Ihr Ergebnis nach 3 bis 6 Monaten unserer Zusammenarbeit:

  • Perfekt vorbereitet auf das Audit dank kompetenter Beratung, erprobten Templates und smartem ISMS-Tool
  • zertifizierte Compliance in Echtzeit nach dem ISO 27001 Gold-Standard. Selbstverständlich NIS-2-konform.
  • Zugang zu größeren Kunden und schnellere Sales-Prozesse
Konkrete Ergebnisse mit Compliance-as-a-Service von PCG
pasted image 0

Jan Seidler, CIO Screening Eagle Technologies

Screening Eagle Technologies ist eine Technologieplattform, die Predictive Maintenance nutzt, um die Lebensdauer von Gebäuden zu verlängern. 

Ergebnis:

Nach einer schnellen und pragmatischen Identifizierung und Behebung von Schwachstellen im Unternehmen, hat es nur ca. 4 Monate gedauert, bis wir das ISO 27001-Audit erfolgreich bestanden haben.

Ich war beeindruckt von der Professionalität und Expertise, die PCG während der Audit-Vorbereitung gezeigt hat. Wir haben uns an jedem Punkt in dem Prozess abgeholt und unterstützt gefühlt. 

pasted image 0 (1)

Matthias Kalugin, CISO - IVU Traffic Technologies AG

IVU ist weltweit einer der führenden Anbieter von IT-Lösungen im öffentlichen Verkehr und hilft Bussen und Bahnen, Mobilität effizienter zu gestalten.

Ergebnis:

Die Zusammenarbeit mit PCG hat uns sehr geholfen schnell und effektiv auf die Anforderung unserer Kunden zu reagieren. Mit der Beratung der PCG konnten wir eigene Knowhow Lücken schließen und somit mit der Unterstützung die Anforderungen unseres Kunden wirksam erfüllen.

Die Projektabwicklung und das Engagement der Unterstützung war immer zielgerichtet und überaus kompetent. Wir können die PCG mit der umfangreichen Abdeckung an Branchenwissen und Knowhow jederzeit und uneingeschränkt weiterempfehlen.

Vielen Dank!

c-peitz

Christoph Peitz, Geschäftsführer, Scout24 Gruppe / Sprengnetter

Scout24 ist ein führendes Digitalunternehmen in Deutschland und betreibt mit ImmoScout24 die Nummer 1 unter den Online-Plattformen für Wohn- und Gewerbeimmobilien in Deutschland.

Ergebnis:

„Ein Zertifizierungsprozess ist im Vorhinein immer ein Schreckgespenst. Wahr ist aber: es ist einfacher als man denkt und am Ende hat man bessere und effizientere Strukturen. Die Unterstützung durch PCG bei unserer ISO 27001 Zertifizierung war jedenfalls ein absoluter Gewinn!“

Noch mehr Ergebnisse mit Compliance-as-a-Service von PCG

1685597694998

“Fabian from PCG guided us very competently and successfully through our 27001 certification process and was always extremely committed. We appreciate the cooperative and efficient way of working, as well as his high level of empathy and commitment.”

Alexander Benoit

CEO - dinext pi-sec GmbH
1610563708908

"Unsere Kunden sind beeindruckt, dass wir als kleines Unternehmen ISO 27001 zertifiziert sind. Die ISO-Zertifizierung unterstreicht unser Engagement für IT-Sicherheit und Prozesse. PCG als Partner in dem Zertifizierungsprozess hat uns geholfen das Projekt strukturiert umzusetzen und hat es geschafft uns durch extrem schnelle Reaktionszeiten in Rekordzeit auf das Audit vorzubereiten."

Matthias Falter

Head of Technology & CISO - choin! GmbH
f9f25af7-900d-4e32-aa9c-cbc4e2dba186

“Die Art und Weise, wie PCG bei der Vorbereitung auf das Audit Professionalität und tiefgreifendes Tech Know-how unter Beweis gestellt hat, hat mich wirklich beeindruckt. Zu jedem Zeitpunkt des Prozesses haben wir uns aufgefangen und tatkräftig unterstützt gefühlt.Durch den Support von PCG fühlen wir uns bestens gewappnet für das externe ISO 27001 Audit.”

Benedikt Reinke

Co-Founder & Managing Director Operations - Sympatient
15a00e7a-29d8-4d61-9cbc-9eac635c6a50

"Our experience with PCG has been immensely positive. The structured approach has streamlined our process, making it easier to manage KPIs, risk management, and prepare for audits. The support in formalizing our security policies and procedures has been particularly valuable, allowing our leadership team to refine our strategies effectively. PCG's flexibility and commitment to accommodating our schedule and preferences have solidified our trust and satisfaction in their service."

Thomas Radosh

Founder and CTO at Deployflow.
Die 9 Schritte zur ISO 27001-Zertifizierung:

GAP-Analyse und Strategiegespräch:

Wir beginnen mit einem Security-Workshop. Ziel ist es, Ihre aktuellen Prozesse zu analysieren und zu bewerten. Das ist die Grundlage für unser Strategiegespräch, indem Sie einen passgenauen  Fahrplan zu Ihrer ISO 27001-Zertifizierung erhalten. 

Software- und Tool-Integration:

Sie haben sich für eine Zusammenarbeit mit uns entschieden? Prima! Nachdem die Bürokratie erledigt ist, implementieren wir die ISMS-Software in Ihrem Unternehmen und stellen die technische Funktionalität her. 

Kickoff-Workshop:

Unsere gemeinsame Reise setzen wir bei einem Intensiv-Workshop fort. Damit stellen wir sicher, dass wir Ihr Zertifizierungsprojekt auf einer maßgeschneiderten Grundlage umsetzen. Dadurch wird auch gewährleistet, dass alle Beteiligten – angefangen bei unseren Experten über Ihr Projektteam bis hin zu wichtigen Stakeholdern – optimal in den Prozess involviert sind. 

Regelmäßige Jour Fixe:

Um eine gesunde Projektdynamik über den gesamten Zeitraum unserer Zusammenarbeit aufrechtzuerhalten, besprechen wir uns einmal wöchentlich. Das ist eine gute Möglichkeit, um den Fortschritt Ihres Projekts zu bewerten und Herausforderungen gemeinsam anzugehen.

Unterstützung durch ISO Lead-Implementer:

Unsere zertifizierten ISO Lead-Implementer greifen Ihnen während der gesamten System-Integration unter die Arme. Sie stehen Ihnen bei allen technischen, organisatorischen und prozessualen Aufgaben sowohl praktisch als auch beratend zur Seite.

Internes Audit:

Ein umfassendes internes Audit bereitet Sie optimal auf die externe Zertifizierung vor. Das ist die Gelegenheit, um etwaige Sicherheitslücken aufzudecken und zu beheben. Nach dem internen Audit garantieren wir eine 100 % Erfolgsquote für Ihr externes Audit.

Externes Audit-Briefing:

Bevor es ernst wird, erhalten Sie ein maßgeschneidertes Experten-Briefing für alle Beteiligten – von Büroangestellten bis hin zu IT und Management. So können wir einen reibungslosen Ablauf der externen Prüfung gewährleisten.

Audit-Helpline:

Auch beim externen Audit können Sie sich auf unsere professionelle Unterstützung verlassen. Unsere Experten stehen auf Abruf zur Verfügung und unterstützen bei dringenden Fragen.

Managed Service:

Sobald Sie ihre ISO-Ziele erreicht haben, steht Ihnen unser Managed Service zur Verfügung. Es dient der fortlaufenden Wartung und Verbesserung Ihres ISMS. Darüber hinaus kann so gewährleistet werden, dass Sie sich rasch an neue Sicherheits- und Gesetzesänderungen anpassen können. 

 

Meine Garantie: 100 % Audit-Erfolg.

Ich hatte vor über 10 Jahren das erste Mal mit dem Thema Compliance zu tun. Und dabei stellte ich mir schnell Fragen, wie:

Warum gibt es so wenige Hands-on-Lösungen? Und warum scheitern Berater regelmäßig daran?

Dasselbe gilt im Übrigen für Tools.

Dabei spreche ich von jenen Lösungen "aus der Vergangenheit", die Aufwände eher erhöhen als verschlanken.

Alles Fallstricke für Zertifizierungs-Audits? (da bilden Sie sich gerne Ihre eigene Meinung 😉)

Naja, jedenfalls:



Durfte ich in vom Startup bis hin zu internationalen Konzernen wertvolle Erfahrungen sammeln. Und daraus wurde unser Compliance-as-a-Service geformt.

Im Mittelpunkt: Der Kunde.

Wir begleiten SaaS, Tech-Startups und KMU’s pragmatisch, passgenau und risikobasiert. So erreichen Sie Ihre ISO-Ziele schnell + sicher und erfüllen automatisch alle NIS-2-Anforderungen.

Klare Anweisungen, einfaches Tooling, maßgeschneiderte Audit-Briefings und Unterstützung bei der Zertifizierer-Auswahl garantieren 100 % Audit-Erfolg.

Schließen Sie sich meinen 35.000 Followern auf LinkedIn an, wo ich regelmäßig über News & Trends aus dem Security- und Compliance-Bereich poste.

Sind Sie dabei?

Ich freue mich auf unser persönliches Kennenlernen 😊

Euer Fabian

Fabi - Final
Wir sind für Sie da:
DSC00304 (1)

Fabian Weber
CISO, Lead Auditor & Head of GRC 

DSC00338-final

Oliver Gehrmann
Business Lead Security & Compliance 

Häufige Fragen zu Compliance-as-a-Service von  PCG:
Was erwartet mich im kostenlosen Erstgespräch?

Im kostenfreien und unverbindlichen Erstgespräch (ca. 20 Minuten) ermitteln wir Ihre individuelle Situation, beantworten alle Fragen und gehen auf den ISO 27001-Zertifizierungsprozess mit PCG ein.

Sie erhalten alle Infos, die Sie benötigen, um zu entscheiden, ob es sinnvoll ist, den nächsten Schritt zu gehen. Falls wir beide finden, dass wir grundsätzlich gut zueinander passen, vereinbaren wir einen Termin für eine 45-minütige kostenlose Strategie- und Demo-Sitzung.

Aus diesem unverbindlichen Gespräch werden Sie die Compliance-as-a-Service-Strategie zur passgenauen Vorbereitung Ihres Unternehmens auf die ISO 27001-Zertifizierung in 3 bis 6 Monaten mit 100 % Erfolgsgarantie mitnehmen. 

Für wen ist unser Angebot geeignet?

Unser Fokus liegt auf Tech- und Software-Firmen, die bereits stark auf Cloud-Technologie setzen. Das können Startups, Scaleups oder auch SMBs sein. 

Sie wollen die ISO 27001-Zertifizierung in 3 bis 6 Monaten garantiert erreichen, der Konkurrenz immer einen Schritt voraus sein (mindestens), neue, größere Kunden gewinnen und Ihre Sales-Prozesse beschleunigen?  

Dann sind wir die richtigen Partner für Sie!

Unsere Expert:innen bereiten Sie durch maßgeschneidertes Coaching passgenau auf Ihr Audit vor. Mit einer 100 % Erfolgsquote. 

Warum schreibt ihr keine Preise auf eure Webseite?

Eine ISO 27001-Zertifizierung ist ein individuelles Projekt, das je nach Komplexität der Prozesse, Anzahl der Mitarbeiter, IT-Infrastruktur, physischen Standorten sowie angebotener Services und Produkte unterschiedliche Aufwände benötigt. 

Daher führen wir mit jedem Kunden vor dem Projekt einen sogenannten "GAP Assessment-Workshop" durch. Wir analysieren gemeinsam die Situation Ihres Unternehmens, interne und externe Aufwände und erarbeiten eine Implementierungs-Strategie.

Die Kosten für diesen Workshop i.h.v. 3200€ werden mit dem Projekt verrechnet, sodass Sie als Kunde hier kein Risiko haben. 

Wie läuft ein ISO 27001-Projekt mit euch genau ab?

Unsere Service Delivery umfasst 7 Schritte: 

1. GAP Assessment: Wir führen eine umfassende Analyse Ihrer aktuellen Sicherheitsprotokolle durch. Dabei ermitteln wir Lücken und erstellen einen detaillierten Reifegradbericht. Dieser Bericht dient als Grundlage für unseren Aktionsplan und gewährleistet einen klaren Weg zur Zertifizierung.

2. Software- und Tool-Integration: Wir integrieren unser ISMS-Tool für Compliance-Management in Ihre Systeme und stellen die technische Bereitschaft her. 

3. Regelmäßige Jour Fixe-Sitzungen: Wir treffen uns wöchentlich zu strukturierten Besprechungen, um die Projektdynamik zu analysieren, den Fortschritt zu bewerten und Herausforderungen anzugehen.

4. Expertenwissen bei jedem Schritt: Ein Team an Expert:innen steht Ihnen während des gesamten Implementierungs-Prozesses zur Seite und bietet praktische Unterstützung bei allen technischen, organisatorischen und prozessualen Aufgaben.

5. Internes Audit: Ein umfassendes internes Audit bereitet Sie optimal auf die externe Zertifizierung vor. Mit unserem spezialisierten Toolkit bewerten wir die Wirksamkeit Ihrer Sicherheitsmaßnahmen, decken etwaige Lücken auf und beheben diese. Für eine 100 %-ige Erfolgsquote beim externen Audit!

6. Externes Audit-Briefing: Mit unserer Unterstützung ist Ihr gesamtes Team perfekt auf das externe Audit vorbereitet. Wir unterstützen während des gesamten Prozesses und sorgen dafür, dass Sie das Audit beim ersten Versuch bestehen. Dazu gehören maßgeschneiderte Experten-Briefings für alle Beteiligten, von den Büroangestellten über die IT-Abteilung bis hin zum Management. So wird ein reibungsloser Ablauf der externen Prüfung gewährleistet.

7. Finales externes Audit: Beim externen Audit können Sie sich auf unseren Bereitschaftsdienst verlassen. Unsere Expert:innen reagieren sofort und stehen Ihnen bei allen dringenden Fragen zur Seite.
Was ist die ISO 27001 und was ein ISMS?
Die ISO 27001 ist eine zertifizierbare internationale Norm für den Betrieb eines Informations-Sicherheits-Management-Systems (ISMS).

Das ISMS ermöglicht einen systematischen Ansatz für das Management von Informationssicherheits-Risiken, die im Einklang mit den Zielen der Unternehmensleitung stehen. 
Wie lange dauert es, eine ISO 27001-Zertifizierung zu erhalten?
Die Dauer hängt von Faktoren wie der Größe des Unternehmens, der Komplexität, den bestehenden Sicherheitsmanagement-Prozessen und der Erfahrung des Unternehmens mit Managementsystem-Standards ab.

Sehr gut vorbereitete Projekte können in der Regel in 2 bis 3 Monaten die ISO erreichen. Im Normalfall ist eine Dauer bis zu 6 Monaten realistisch.  Manche Unternehmen mit komplexen Strukturen sind erst nach 12 bis 18 Monaten ISO-zertifiziert.
Welche Kosten sind mit der Zertifizierung nach ISO 27001 verbunden?

Die Kosten umfassen interne Ausgaben (z. B. Kosten für die Implementierung und den laufenden Betrieb), Beratungskosten für die Vorbereitung und externe Zertifizierungskosten.

Die Gesamtkosten hängen vom Umfang des ISMS, der Bewertung von Sicherheitsrisiken, den Ressourcen und dem Projektplan ab. Zu den Wartungskosten gehören auch obligatorische Penetrationstests und jährliche interne ISMS-Audits.

Was sind die Aufgaben externer ISO 27001-Berater?

Unsere Berater unterstützen Sie bei:

  • der Festlegung des Geltungsbereichs
  • der Konzeption und Umsetzung des ISMS
  • der Erstellung von Richtlinien und Verfahren
  • bei der Durchführung von Risikobewertungen
  • der Erstellung der Anwendbarkeitserklärung
  • der Überwachung der Mitarbeiterschulung
  • bei der Durchführung von Sicherheits-Analysen zur Identifizierung von Lücken im System
  • den internen Audits
Deckt die ISO 27001 NIS2 und GDPR ab?
ISO 27001 stimmt weitgehend mit den in der NIS2-Richtlinie festgelegten Anforderungen überein. Während sie jedoch eine wesentliche Grundlage für die Einhaltung der NIS2-Richtlinie bildet, erfordert die vollständige Einhaltung der NIS2-Richtlinie zusätzliche Schritte, die über die ISO 27001-Zertifizierung hinausgehen.

Dies ist auf den breiteren Anwendungsbereich von NIS2 und die strengeren Durchsetzungsmaßnahmen zurückzuführen. Für die GDPR ist die ISO 27001 ein wichtiger Faktor bei der Bewältigung von Sicherheitsrisiken im Zusammenhang mit personenbezogenen Daten.

Um die GDPR-Konformität weiter zu stärken, ist es ratsam, die ISO 27001 durch die ISO 27701 zu ergänzen, die sich expliziter auf die Anforderungen an den Schutz der Privatsphäre und des Datenschutzes konzentriert.
Wie kann man überprüfen, ob ein Unternehmen nach ISO 27001 zertifiziert ist?
Zertifizierte Unternehmen verfügen über ein Zertifikat, das von einer akkreditierten Zertifizierungsstelle ausgestellt wurde. Es ist wichtig, folgende Elemente zu überprüfen:
  • die Version des Zertifikats
  • das Ablaufdatum
  • das zertifizierte Unternehmen oder Gruppenmitglied
  • die erfassten Standorte
  • den Umfang der Zertifizierung
  • die Akkreditierungsstelle

Zusätzlich kann eine Kopie der Erklärung zur Anwendbarkeit angefordert werden.

Gibt es Wettbewerbsvorteile durch die Zertifizierung nach ISO 27001?
Ja, die ISO 27001-Zertifizierung kann Wettbewerbsvorteile bringen, z. B. höhere Effizienz, Zeitersparnis bei der Bereitstellung von Unterlagen für Kunden und verbesserte Sicherheitsverfahren. In Branchen, in denen mit sensiblen Kundendaten umgegangen wird, kann sie auch ein wichtiges Marketinginstrument sein.
Was muss ich tun, um meine ISO 27001-Zertifizierung aufrechtzuerhalten?
Zur Aufrechterhaltung der ISO 27001-Zertifizierung gehört es, das ISMS-Tool wie vorgeschrieben zu betreiben sowie auch technische und organisatorische Maßnahmen aktuell zu halten. Falls es aufgrund von Risikoveränderungen erforderlich ist, muss jährlich eine messbare Verbesserung der Informationssicherheit nachgewiesen werden. Darüber hinaus verpflichtet man sich, jährliche interne Audits durchzuführen und sich jährlichen Überwachungs- oder Rezertifizierungs-Audits zu unterziehen.
Wie wirkt sich ISO 27001 auf interne Prozesse und Abläufe aus?
ISO 27001 fördert ein proaktives Sicherheitsdenken, was wiederum zur Entwicklung ausgereifter und effizienter interner Prozesse beiträgt. Der Schwerpunkt liegt auf der kontinuierlichen Verbesserung und dem Risikomanagement, wodurch die betriebliche Reife erhöht und die Arbeitsabläufe rationalisiert werden.
Welche Herausforderungen können sich für Start-ups bei der ISO 27001 ergeben?
Start-ups haben oft Probleme damit, die komplexen Anforderungen der Norm zu verstehen. Zudem kann es herausfordernd sein, ausreichende Ressourcen bereitzustellen und einen reibungslosen Ablauf zu gewährleisten, wenn es mal kompliziert wird. 
Gibt es einen "einfachen" Weg zur ISO-Zertifizierung?

Einerseits ist die ISO 27001 nicht nur eine Übung zum Ankreuzen. Andererseits müssen Sie nicht gleich mit dem Bau von Fort Knox beginnen.

Wichtig ist aber zu verstehen, dass die Vernachlässigung des ISMS nach der Erstzertifizierung bei künftigen Audits zum Scheitern führen wird. Dann nützt die ISO 27001 dem Unternehmen nichts. 

Mit einer Kombination aus externem Fachwissen, Audit-Coaching und den richtigen Automatisierungswerkzeugen können Sie die Zertifizierung jedoch viel schneller erreichen als mit einem klassischen Ansatz – und Sie halten sie auch langfristig am Leben. 

Wie wird die ISO nach der Erstzertifizierung aufrechterhalten?
ISO 27001 erfordert ein kontinuierliches Engagement. Regelmäßige Überprüfungen der Einhaltung, die Berücksichtigung aller Änderungen und jährliche Audits sind für die Aufrechterhaltung der Zertifizierung unerlässlich.

Über die Public Cloud Group

Wir ermöglichen Ihnen das Beste aus der Public Cloud durch Skills, Expertise & Erfahrung.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Weitere Informationen:

Über die Public Cloud Group

 Wir stellen ein! Ihre Karriere bei uns?

Unsere Case Studies

Impressum