Häufig gestellte Fragen

Erfahren Sie, wie TrustSpace Sie dabei unterstützen kann, diese Standards zu verstehen und erfolgreich auf Ihrem Weg zur Zertifizierung zu navigieren.

Was bringt mir das Zertifikat?

Unter anderem kann das Zertifikat, bzw. die Erfüllung der darin enthaltenen Standards, Sales-Prozesse um Monate verkürzen. Nach dem signifikanten Anstieg an Cyberkriminalität und anziehender Regularien seitens der EU, prüfen Unternehmen mittlerweile ihre Dienstleister nach den Maßstäben der ISO 27001 Norm. Anstatt in langwierigen Prozessen reaktiv Anforderungen zu erfüllen und nachzuweisen, adressieren Sie mit dem Zertifikat Anforderungen proaktiv und verkürzen bzw. eliminieren Due Diligence Prozesse.

Wann ist der richtige Zeitpunkt für dieses Projekt?

Gestern – oftmals schieben Unternehmen das Thema vor sich her und riskieren verheerende Attacken. Aufgrund der inhaltlichen Breite und der Vorbereitungszeit des Projektes, empfiehlt es sich, als Rule of Thumb, anzufangen, sobald man mehr als 10 Mitarbeiter hat und/oder Enterprise-Kunden/öffentliche Aufträge anstrebt. Egal ob Sie die ISO 27001/TISAX® anstreben, oder „nur“ ein resilientes Sicherheits-Management-System implementieren wollen, beginnen Sie rechtzeitig mit der Umsetzung.

Wie lange dauert die Implementierung eines ISMS und wieviel kostet es?

Die Dauer hängt davon ab, wie viele IT-Sicherheits-Maßnahmen und zu dokumentierende Prozesse innerhalb des Unternehmens etabliert worden sind. Mit ausreichend Ressourcen ist man In der Regel innerhalb von drei bis fünf Monaten Audit-ready. Die Kosten sind, genau wie ein ISMS, sehr individuell, - abhängig vom Schutzbedarf Ihres Unternehmens und ob die gesamte IT-Security über TrustSpace gemanagt werden soll oder ob Ihr Unternehmen nur eine Managementplattform mit „dem Nötigsten“ sucht.

Ich habe keine Personalkapazitäten für dieses Projekt, kann ich trotzdem das Zertifikat erhalten?

Die Implementierung eines ISMS ist immer mit einem Aufwand verbunden. Mittels ehemaligen analogen Prozessen wäre die Implementierung ohne mindestens einer Teilzeitstelle und dem Konsultieren einer dedizierten kostspieligen Beratung nicht möglich. Unser Ziel mit TrustSpace ist aber die Compliance Workflow Automation. Mithilfe unserer API-Integrationen und unseres voll-integrierten Mitarbeitermanagement-Systems ersetzen wir eine Vielzahl von manuellen Aufgaben, sodass wir Ihnen einen Großteil der Aufgaben abnehmen.

Wie unterscheiden sich die Zertifizierungen nach ISO 27001 und TISAX®?

Generell besteht der Anforderungskatalog der TISAX® aus drei Modulen: Informationssicherheit, Prototypenschutz und Datenschutz. Wobei das Modul zur Informationssicherheit immer Gegenstand der Prüfung ist und die anderen beiden Module lediglich optional Anwendung finden. Die Anforderungen der Informationssicherheit leiten sich dabei von der ISO 27001-Norm ab und sind bis auf minimale Unterschiede in Bezug auf die Geltungsbereiche, den Prüfungsprozess und die Qualifizierung der Maßnahmen nahezu deckungsgleich. Im Mittelpunkt beider Zertifizierungen steht die Implementierung eines Informationssicherheits-Managementsystem und die adäquate Umsetzung von Maßnahmen, die den Schutz sensibler Informationen gewährleisten.

Was kostet die externe Beratung für eine ISO 27001 Zertifizierung?

Die Kosten für die externe Beratung zur Einführung eines ISO 27001-konformen
Informationssicherheitsmanagementsystems (ISMS) liegen je nach
Unternehmensgröße und Komplexität durchschnittlich zwischen 30.000 Euro
und 60.000 Euro. Kleinere Unternehmen starten oft im unteren Bereich,
während Organisationen mit mehr als 150 Mitarbeitern oder mehreren
Standorten mit höheren Kosten rechnen müssen.
Wichtiger Hinweis: Diese Zahlen sind grobe Richtwerte. Für einen
individuellen, verbindlichen Kostenvoranschlag kontaktieren Sie gerne unser
Expertenteam von TrustSpace.

Wie viel kostet das externe Audit für eine ISO 27001 Zertifizierung?

Ein externes ISO 27001 Zertifizierungsaudit kostet im Durchschnitt zwischen
7.000 Euro und 12.000 Euro. Diese Preise variieren erheblich je nach:
- Unternehmensgröße
- Anzahl der Standorte
- Komplexität der IT-Systeme und Prozesse
Audits durch Anbieter wie TÜV oder DEKRA können typischerweise teurer
ausfallen.
Hinweis: Die genannten Kosten dienen als Orientierungshilfe. Für einen
exakten Preis kontaktieren Sie bitte TrustSpace direkt.

Welche Kosten entstehen bei einem internen ISO 27001 Audit?

Die Aufwände bei einem internen ISO 27001 Audit umfassen u.a.:
- Personalaufwand für Projektmanagement
- Interne Schulungen und Sensibilisierung
- Durchführung interner Audits und Dokumentation
Diese internen Kosten bewegen sich typischerweise zwischen 1.500 Euro und
4.000 Euro. Größere Unternehmen oder komplexe IT-Strukturen verursachen
allerdings oft deutlich höhere interne Aufwände.
Hinweis: Diese Kosten sind Erfahrungswerte. Für eine genauere Einschätzung
kontaktieren Sie gerne TrustSpace.

Wie lange dauert eine Zertifizierung nach ISO 27001 im Durchschnitt?

Die Dauer einer vollständigen ISO 27001-Zertifizierung beträgt typischerweise
zwischen 6 und 18 Monaten, abhängig von folgenden Faktoren:
- Größe und Komplexität Ihres Unternehmens
- Vorhandene Sicherheitsstrukturen und Prozesse
- Bereitschaft und Engagement der Mitarbeiter
- Externe Unterstützung durch spezialisierte Berater
Kleinere, überschaubare Unternehmen schaffen den Zertifizierungsprozess oft
in 6–9 Monaten, größere Organisationen sollten eher 12–18 Monate einplanen.
Hinweis: Diese Zeitangaben dienen zur Orientierung. Eine individuelle
Zeitplanung erhalten Sie direkt bei TrustSpace.

Was kostet ein separates ISO 27001 Audit (Rezertifizierung oder Wechseldes Auditors)?

Ein separates ISO 27001 Audit, beispielsweise bei Rezertifizierung oder
Anbieterwechsel, kostet typischerweise ebenfalls zwischen 7.000 Euro und
12.000 Euro. Dabei gilt:
- Je größer die Organisation, desto höher fallen die Kosten aus.
- Die Auswahl des Zertifizierers beeinflusst den Preis maßgeblich (TÜV und
DEKRA sind zumeist teurer).
Hinweis: Diese Angaben sind grobe Richtwerte. Für eine konkrete
Preisermittlung steht TrustSpace gerne zur Verfügung.

Was kostet ein TISAX Audit durchschnittlich?

Die Kosten für ein externes TISAX Audit betragen in der Regel zwischen 4.500
Euro und 8.000 Euro. Der tatsächliche Preis richtet sich nach:
- Gewähltem Assessment Level (AL1 bis AL3)
- Anzahl der Standorte und Komplexität der IT-Struktur
- Schutzbedarfsfeststellungen (höhere Anforderungen steigern die Kosten)
Größere Unternehmen oder Unternehmen mit mehreren Standorten sollten mit
höheren Kosten rechnen. Je höher das Assessment Level, desto mehr Kosten
fallen an.
Wichtiger Hinweis: Diese Angaben sind Schätzwerte. TrustSpace erstellt
Ihnen gerne ein individuelles Angebot.

Wie hoch sind die Gesamtkosten für das TISAX Label (Beratung und Audit)?

Für das vollständige TISAX-Label bestehend aus externer Beratung und Audit,
liegen die typischen Gesamtkosten zwischen 25.000 Euro und 58.000 Euro,
detailliert aufgeteilt in:
- Beratungskosten: durchschnittlich 20.000 Euro bis 50.000 Euro
- Auditkosten: durchschnittlich 4.500 Euro bis 8.000 Euro
Die konkreten Gesamtkosten hängen vor allem vom gewählten TISAX-
Assessment-Level, der Größe des Unternehmens und der Anzahl der Standorte
ab.
Hinweis: Für eine genaue, auf Ihre Situation abgestimmte Kostenübersicht,
kontaktieren Sie bitte direkt die Experten bei TrustSpace.

Bereit? Demo vereinbaren!

Bereit? Demo vereinbaren!

Bereit?
Demo vereinbaren!

Warum sollten Sie einen Demo-Termin vereinbaren?

Transparente und faire Preise

Flexibles Angebot

Bedürfnisorientierte Kundenbetreuung

Unser Erfolg in Zahlen

100%

100+

3,5 Monate

Häufig gestellte Fragen

Ihre Sicherheit beginnt hier