Bis zu 80 % staatlich gefördert

ISO 27001 für den Mittelstand.

Von der Analyse bis zur Zertifizierungsreife. BAFA- und INQA-gefördert, in 4–6 Monaten. Kein IT-Projekt — Organisationsentwicklung.

Kostenloses Erstgespräch → So funktioniert's ↓

Bis 80 % Förderung

4–6 Monate Laufzeit

Ab 2.880 € Eigenanteil

Das Problem

30 %

der deutschen Unternehmen fordern bereits Cybersicherheitsnachweise von Geschäftspartnern.

Ohne ISO 27001 verlieren Sie Aufträge. Mit NIS2 wird es ab 2025 für viele KMU zur Pflicht. Drei Muster, die wir immer wieder sehen:

Aufträge gehen an den Wettbewerb

Ihr Angebot ist besser, Ihr Preis stimmt — aber der Kunde fragt nach einem zertifizierten ISMS. Ihr Wettbewerber hat eins. Sie nicht. Auftrag verloren.

Informationssicherheit ist Chefsache — ohne System

Verantwortlichkeiten für digitale Prozesse sind unklar. Es gibt keine dokumentierten Abläufe für Vorfälle. Geschäftsführer haften persönlich — ohne Nachweis der Sorgfaltspflicht.

Virenscanner und Firewall reichen nicht

Technische Maßnahmen allein schützen nicht vor organisatorischen Schwächen. ISO 27001 betrachtet das Gesamtbild: Zugang, Prozesse, Risiken, Vorfälle, Schulung.

6 konkrete Vorteile

Was ISO 27001 Ihrem Unternehmen bringt.

Sicherheitsmaßnahmen — Sie wählen die relevanten

ISO 27001 definiert 93 Controls. Kein Unternehmen braucht alle. Wir identifizieren gemeinsam, welche für Ihr Geschäft greifen — und setzen nur diese um.

🛡️

Versicherungsprämien senken

Cyberversicherungen gewähren zertifizierten Unternehmen bis zu 30 % Rabatt. Das macht die Investition oft schon im ersten Jahr rentabel.

📉

40 % weniger Vorfälle

Unternehmen mit ISO 27001 berichten von 40 % weniger Sicherheitsvorfällen. Ein ISMS identifiziert Schwachstellen, bevor sie zu Problemen werden.

🤝

Vertrauen bei Partnern

Ein Zertifikat signalisiert: Dieses Unternehmen nimmt Datensicherheit ernst. In einer Welt voller Datenskandale ein echtes Differenzierungsmerkmal.

⚖️

Haftungsrisiken minimieren

Geschäftsführer haften persönlich für Versäumnisse bei der Datensicherheit. Ein zertifiziertes ISMS ist der beste Nachweis Ihrer Sorgfaltspflicht.

Der Weg zur Zertifizierung

3 Phasen. Gefördert. Begleitet.

Wir verkaufen keine Zertifikate — wir bauen mit Ihren Beschäftigten das System auf, das dahintersteht.

BAFA-gefördert

Analyse

Aktuellen Stand gegen ISO-27001-Anforderungen prüfen, Lücken identifizieren, priorisierten Maßnahmenplan erstellen.

2–3 Wochen · 50–80 % Förderung

INQA-gefördert

Coaching & Umsetzung

ISMS aufbauen in 3 Sprints: Prozesse dokumentieren, Kompetenzen schulen, Richtlinien verankern. Agil, mit Ihrem Lab-Team.

4–6 Monate · 80 % Förderung · 12 Coaching-Tage

Retainer

Absicherung

Qualitätssicherung, Audit-Vorbereitung, laufende Verbesserung. Damit Ihr ISMS lebt und das Zertifikat dauerhaft Bestand hat.

Laufend · monatlich kündbar

Die 3 Sprints im Detail

Agil, mit Ihren Beschäftigten, in kurzen Zyklen.

SPRINT 1 · Monat 1–2

Prozesse sichtbar machen

Prozesslandkarte erstellen, Verantwortlichkeiten definieren, Risiken identifizieren, Maßnahmen priorisieren.

→ Prozesslandkarte, Risikoregister, Maßnahmenplan

SPRINT 2 · Monat 2–4

Kompetenzen aufbauen

Schulungskonzept entwickeln, Awareness schaffen, gemeinsame Regeln etablieren, Notfallprozess definieren.

→ Schulungsplan, Sicherheitsrichtlinien, Notfallhandbuch

SPRINT 3 · Monat 4–6

Nachhaltigkeit sichern

Wirksamkeit prüfen, Verbesserungsprozess verankern, Führungskräfte befähigen, Organisationshandbuch finalisieren.

→ Organisationshandbuch, 90-Tage-Plan, Zertifizierungsreife

Das Ergebnis

Was am Ende steht — konkret.

2.880 €

Ihr Eigenanteil für das INQA-Coaching.
14.400 € Coaching-Honorar, davon 80 % gefördert. Kombiniert mit BAFA-Analyse: ab 3.580 € Gesamtinvestition für die komplette Organisationsentwicklung.

1 ISMS

Ihr Organisationshandbuch.
Alle Prozesse, Verantwortlichkeiten, Richtlinien und Schulungsnachweise in einem lebenden Dokument. ISO-27001-Zertifizierungsreife.

Tag 1

Wettbewerbsvorteil ab sofort.
Ein einziger gewonnener Auftrag, der ohne Zertifikat nicht möglich gewesen wäre, übersteigt die Kosten in der Regel deutlich.

Wer Sie begleitet

Stefan Haake

„ISO 27001 ist keine technische Vorschrift. Es ist ein Wettbewerbsvorteil, den Sie sich erarbeiten können."

BAFA-gelisteter Unternehmensberater und INQA-autorisierter Coach. Ich begleite mittelständische Unternehmen von der ersten Analyse bis zur Zertifizierungsreife — und danach. Kein IT-Berater, sondern Organisationsentwickler: Prozesse, Verantwortlichkeiten, Kompetenzen. Alchimedus-zertifiziert für geprüfte Beratungsqualität.

Stefan Haake Gründer, STRATUM Consulting · Bremen

Investition

Weniger als ein Cybervorfall.

Bis zu 80 % staatlich gefördert

ab 3.580 € Eigenanteil gesamt

BAFA-Analyse + INQA-Coaching kombiniert · je nach Bundesland

Phase 1: BAFA-Analyse (5 Tage) — 3.500 €, nach Förderung: 700–1.750 €
Phase 2: INQA-Coaching (12 Tage) — 14.400 €, nach Förderung: 2.880 €
Organisationshandbuch mit allen Prozessen und Richtlinien
ISO-27001-Zertifizierungsreife in 4–6 Monaten
Alle Beschäftigten einbezogen — nachhaltig, nicht aufgesetzt

Erstgespräch vereinbaren →

Kostenlos und unverbindlich

ESF Plus & BMAS gefördert 4–6 Monate Laufzeit

Wer kann teilnehmen? Mind. 1 SV-pflichtige Vollzeitstelle, unter 250 Beschäftigte, unter 50 Mio. € Umsatz, mind. 2 Jahre am Markt.

Häufige Fragen

Mythen und Fakten zu ISO 27001.

Ist ISO 27001 nicht nur was für Großunternehmen?

Nein. ISO 27001 ist skalierbar und gerade für KMU mit 20–200 Beschäftigten ein handhabbares Projekt. Mit INQA-Förderung und strukturierter Begleitung ist Zertifizierungsreife in 4–6 Monaten erreichbar.

Brauchen wir dafür eine eigene IT-Abteilung?

Nein. ISO 27001 ist kein reines IT-Thema. Es geht um Organisation, Prozesse und Verantwortlichkeiten. Die Umsetzung passiert mit einem Lab-Team aus 4–6 Personen verschiedener Abteilungen — keine IT-Spezialkenntnisse nötig.

Was hat NIS2 damit zu tun?

Die EU-Richtlinie NIS2 verschärft die Anforderungen an Cybersicherheit für viele Unternehmen. Ein ISO-27001-zertifiziertes ISMS erfüllt die wesentlichen NIS2-Anforderungen und schützt Sie vor Bußgeldern und Haftungsrisiken.

Wie funktioniert die Förderung genau?

Phase 1 (BAFA-Analyse) wird mit 50–80 % gefördert. Phase 2 (INQA-Coaching, 12 Tage) wird mit 80 % aus ESF-Plus-Mitteln und dem BMAS gefördert. Ihr Eigenanteil für das gesamte Projekt: ab 3.580 € je nach Bundesland.

Gilt das Zertifikat dauerhaft?

Das Zertifikat gilt 3 Jahre mit jährlichen Überwachungsaudits. Informationssicherheit ist ein laufender Prozess. Deshalb bieten wir nach dem Coaching einen Retainer für Qualitätssicherung und Audit-Vorbereitung an.

Wir haben doch schon Virenscanner und Firewall?

Technische Maßnahmen allein reichen nicht. ISO 27001 betrachtet das Gesamtbild: Zugang, Prozesse, Risiken, Vorfälle. 93 vordefinierte Sicherheitsmaßnahmen — Sie wählen die für Ihr Unternehmen relevanten aus.

Was passiert im kostenlosen Erstgespräch?

Wir prüfen in 30 Minuten, wo Sie stehen, ob Sie förderfähig sind und ob ISO 27001 für Ihr Unternehmen aktuell Sinn ergibt. Ehrlich, nicht verkäuferisch. Falls nicht — sagen wir das.