Compliance & Strategie · Plan

ISMS, das auditfähig UND alltagstauglich ist.

ISO 27001 ohne Excel-Friedhof, ohne 200 Policies, die niemand liest. Wir bauen ein schlankes, lebendiges Informationssicherheits-Managementsystem: risikobasiert und mit Audit-erprobten Templates.

Kostenlosen Reifegrad-Check anfragen

30+ fertige Templates · Auditor-erprobt · ISO 27001 / TISAX-fähig

Auf einen Blick

12 Mo: bis zum Audit-Zertifikat
30+: einsatzfertige Templates
0: abgelehnte Audits in unserer Historie
schlank: < 30 Policies, statt 200

Warum klassische ISMS-Projekte scheitern.

Excel-Friedhof statt Steuerung
Risiken, Maßnahmen und Audits in dutzenden Tabellen. Niemand weiß, wo der aktuelle Stand ist.
Beratung nicht auditfähig
Schöne Konzepte, aber der Auditor lehnt sie ab. Nachbesserung kostet Geld und Vertrauen.
Mitarbeitende blockieren
Policies, die nicht zur Realität passen, werden umgangen. Die Sicherheit auf dem Papier hat keine Wirkung im Alltag.

Wie Pently es anders macht

Lebendiges ISMS – nicht Aktenordner-Compliance.

Schlank statt vollständig.

Wir konzentrieren uns auf das, was Wirkung und Auditbarkeit hat. Unser Standard-Set hat unter 30 Policies und ist einsetzbar in 12 Monaten.

30+ fertige Templates.

Risikoanalyse, SoA, Lieferantenbewertung, Notfallplan: aus echten Audits weiterentwickelt. Sie schreiben nicht von der grünen Wiese.

Risikobasiert, nicht checklisten-getrieben.

Wir starten bei Ihren echten Geschäftsrisiken. Maßnahmen folgen dem Risiko, nicht der Reihenfolge der Norm.

Operations-Brücke.

Unsere ISMS-Berater sind dieselben Menschen, die im Pently SOC arbeiten. Policies bleiben tagestauglich, weil wir sie selbst betreiben.

Alle Vorteile auf einem Blick.

✓Scope-Definition und Statement of Applicability (SoA)
✓Risikoanalyse und Risikobehandlungsplan
✓Schlankes Policy-Set (< 30 Dokumente) auf Basis erprobter Templates
✓Asset-Inventar und Lieferantenmanagement

✓Internes Audit als Generalprobe für die Zertifizierung
✓Schulungen für Verantwortliche und Geschäftsleitung
✓Begleitung im Zertifizierungsaudit – wir sitzen mit am Tisch
✓Folge-ISMS-Betrieb optional als Managed Service

Kostenlosen Lizenz-Check anfordern

100.000+ mitigierte Cybervorfälle

So arbeiten wir.

1
Scoping
Was gehört rein, was bleibt außen vor? Klar abgegrenzt in einer Woche.
2
Risk Assessment
Geschäftsrisiken identifizieren, bewerten, behandeln: pragmatisch in 2 Wochen.
3
Implementierung
Maßnahmen umsetzen, Templates anpassen, Schulungen in nur 6 Monaten.
4
Audit-Begleitung
Internes Audit, Korrektur, Zertifizierungsaudit: wir sitzen mit Ihnen am Tisch.

Häufige Fragen.

ISO 27001 oder TISAX – was passt für uns?+

TISAX, wenn Automotive-Lieferkette. ISO 27001 für alles andere – und meist anschlussfähig an TISAX. Wir prüfen es im Scoping.

Ist das für KMU realistisch?+

Ja, ab ca. 50 Mitarbeitenden absolut machbar. Unser schlankes Set wurde genau dafür entwickelt – ohne Großkonzern-Overhead.

Brauchen wir ein Software-Tool?+

Optional. Wir starten meist mit Templates in Confluence/SharePoint. Tool-Einführung lohnt ab Folge-Audit, wenn der Pflege-Aufwand wächst.

Können Sie uns zum Auditor empfehlen?+

Wir arbeiten mit mehreren akkreditierten Zertifizierern und vermitteln passend zu Branche und Reifegrad. Sie wählen frei.

Kostenloser Reifegrad-Check in nur 60 Minuten

Wir machen einen kostenlosen 60-Minuten-Reifegrad-Check und sagen Ihnen ehrlich, wie weit Sie sind und welcher Weg zum Audit passt.

Reifegrad-Check vereinbaren