ISMS-Audit: Information Security Management System

Der systematische Aufbau, Betrieb und die Verbesserung Ihres ISMS — unabhängig vom gewählten Standard. Ab CHF 1'400 für Status-Reviews und CHF 3'000 für Gap-Analysen.

ISMS Audit ab CHF 1'400

Was ist ein ISMS?

Ein Information Security Management System (ISMS) ist ein systematischer Ansatz zum Managen von Informationssicherheit. Es umfasst Organisation, Prozesse, Technik und Menschen — nicht nur Firewalls und Antivirus.

Das ISMS folgt dem PDCA-Zyklus (Plan-Do-Check-Act) und wird in der Praxis meist durch Standards wie ISO 27001, BSI IT-Grundschutz oder SOC 2 operationalisiert.

Warum ein ISMS-Audit?

Regulatorischer Nachweis

NIS2, DSGVO, nDSG und FINMA verlangen einen systematischen Ansatz. Ein dokumentiertes ISMS ist der Nachweis.

Kundenzufriedenheit

Enterprise-Kunden verlangen zunehmend ISMS-Nachweise im Onboarding. Ein Audit beschleunigt Vertrieb und Lieferantenprüfungen.

Kostenreduktion

Gezielte Investitionen statt teurer "Security-by-Toolbox". Ein ISMS zeigt, wo wirklich Handlungsbedarf besteht.

ISMS-Audit: Was wird geprüft?

Strategie & Governance: Informationssicherheitsleitlinien, Rollen (CISO, ISO, DSB), Aufgaben und Verantwortlichkeiten.
Risikomanagement: Risikoanalyse-Methode, Schutzbedarfsfeststellung, Risikobehandlungsplan, Annahmen und Szenarien.
Controls: Technische und organisatorische Massnahmen (TOMs), Zuordnung zu Bedrohungen, Wirksamkeitsprüfung.
Betrieb: Change Management, Patch Management, Backup, Incident Response, Business Continuity.
Überwachung: KPIs, interne Audits, Management Review, Lessons Learned.
Verbesserung: Korrektur- und Präventivmassnahmen, kontinuierlicher Anpassungsprozess.

ISMS Standards im Vergleich

Standard	Fokus	Best for	Zertifizierbar
ISO 27001	International, branchenunabhängig	Enterprise, SaaS, International	Ja
BSI IT-Grundschutz	Baustein-basiert, Deutschland	Behörden, KRITIS, DACH	Ja (BSI)
SOC 2	Cloud/SaaS, Trust Criteria	US-Markt, SaaS-Anbieter	Ja (AICPA)
Individuelles ISMS	Massgeschneidert	Nischen, spezifische Anforderungen	Nein

DACH-Tipp: Schweizer Unternehmen profitieren von einem hybriden ISMS: ISO 27001 als internationales Zertifikat, ergänzt durch BSI-Bausteine für die konkrete Umsetzung. Das ist bei Zertifizierungsstellen wie SGS und TÜV SÜD anerkannt und vereinfacht Audits erheblich.

ISMS-Audit Preise

Leistung	Scope	Preis
ISMS Gap-Analyse	Status-Quo, 5 Schwerpunkte, Kurzbericht	ab CHF 1'400
ISMS Gap-Analyse	Vollständige Prüfung gegen ISO 27001/BSI	CHF 3'000 – 6'000
ISMS-Aufbau Begleitung	3-6 Monate, Dokumentation, Prozesse	CHF 8'000 – 20'000
Internes Audit	Vorbereitung auf externe Zertifizierung	CHF 2'500 – 5'000

Weiterführende Links

ISO 27001 Audit — der international anerkannte Standard für ISMS
BSI IT-Grundschutz — baustein-basiertes ISMS für Deutschland
NIS2 & KRITIS — regulatorische Anforderungen an das ISMS

ISMS prüfen oder aufbauen?

Ich unterstütze bei der Analyse, dem Aufbau und der Audit-Vorbereitung Ihres Informationssicherheits-Managementsystems.

Erstgespräch vereinbaren

Was ist ein ISMS?

Das ISMS folgt dem PDCA-Zyklus (Plan-Do-Check-Act) und wird in der Praxis meist durch Standards wie ISO 27001, BSI IT-Grundschutz oder SOC 2 operationalisiert.

Warum ein ISMS-Audit?

Regulatorischer Nachweis

NIS2, DSGVO, nDSG und FINMA verlangen einen systematischen Ansatz. Ein dokumentiertes ISMS ist der Nachweis.

Kundenzufriedenheit

Enterprise-Kunden verlangen zunehmend ISMS-Nachweise im Onboarding. Ein Audit beschleunigt Vertrieb und Lieferantenprüfungen.

Kostenreduktion

Gezielte Investitionen statt teurer "Security-by-Toolbox". Ein ISMS zeigt, wo wirklich Handlungsbedarf besteht.

ISMS-Audit: Was wird geprüft?

Strategie & Governance: Informationssicherheitsleitlinien, Rollen (CISO, ISO, DSB), Aufgaben und Verantwortlichkeiten.

Risikomanagement: Risikoanalyse-Methode, Schutzbedarfsfeststellung, Risikobehandlungsplan, Annahmen und Szenarien.

Controls: Technische und organisatorische Massnahmen (TOMs), Zuordnung zu Bedrohungen, Wirksamkeitsprüfung.

Betrieb: Change Management, Patch Management, Backup, Incident Response, Business Continuity.

Überwachung: KPIs, interne Audits, Management Review, Lessons Learned.

Verbesserung: Korrektur- und Präventivmassnahmen, kontinuierlicher Anpassungsprozess.

ISMS Standards im Vergleich

Standard

Fokus

Best for

Zertifizierbar

ISO 27001

International, branchenunabhängig

Enterprise, SaaS, International

BSI IT-Grundschutz

Baustein-basiert, Deutschland

Behörden, KRITIS, DACH

Ja (BSI)

SOC 2

Cloud/SaaS, Trust Criteria

US-Markt, SaaS-Anbieter

Ja (AICPA)

Individuelles ISMS

Massgeschneidert

Nischen, spezifische Anforderungen

Nein

ISMS-Audit Preise

Leistung

Scope

Preis

ISMS Gap-Analyse

Status-Quo, 5 Schwerpunkte, Kurzbericht

ab CHF 1'400

ISMS Gap-Analyse

Vollständige Prüfung gegen ISO 27001/BSI

CHF 3'000 – 6'000

ISMS-Aufbau Begleitung

3-6 Monate, Dokumentation, Prozesse

CHF 8'000 – 20'000

Internes Audit

Vorbereitung auf externe Zertifizierung

CHF 2'500 – 5'000

Weiterführende Links

ISO 27001 Audit — der international anerkannte Standard für ISMS

BSI IT-Grundschutz — baustein-basiertes ISMS für Deutschland

NIS2 & KRITIS — regulatorische Anforderungen an das ISMS

ISMS prüfen oder aufbauen?

Ich unterstütze bei der Analyse, dem Aufbau und der Audit-Vorbereitung Ihres Informationssicherheits-Managementsystems.

Erstgespräch vereinbaren