close

Unsere Leistungen im Detail

Basis

150 € mtl.

Angebot erhalten

Medium

250 € mtl.

Angebot erhalten

Medium +

350 € mtl.

Angebot erhalten

Premium

500 € mtl.

Angebot erhalten

Corporate

nach Bedarf

Angebot erhalten

Grundschutz DS-GVO

Grundschutz DS-GVO

Benennung externer Datenschutzbeauftragter (DSB)

Online-Mitarbeiterschulungen

Der Gesetzgeber sieht eine „datenschutzrechtliche Schulung der Mitarbeiter” vor und kann dafür auch einen Nachweis verlangen. In unserer Academy bieten wir kostenlose Schulungen für verschiedenste Mitarbeitergruppen an.

Vorlage für Mitarbeiterverpflichtung auf die DS-GVO

Der Gesetzgeber sieht die „Verpflichtung der Mitarbeiter zur Einhaltung der datenschutzrechtlichen Anforderungen“ vor und kann dafür auch einen Nachweis verlangen.

Vorlagen für Datenschutzerklärungen

- Website

- Website
- Onlineshop

- Website
- Onlineshop
- App

- Website
- Onlineshop
- App
- Plattform

- Website
- Onlineshop
- App
- Plattform

Begleitung und Unterstützung bei der Datenschutz-Folgenabschätzung

1

2

4

nach Vereinbarung

Datenschutz-Dossiers mit technischen und datenschutzrechtlichen Updates

Regelmäßige Mitteilungen zu relevanten aktuellen Ereignissen und Rechtsprechungen rund um die Themen Datenschutz und Datensicherheit.

Jährlicher Tätigkeitsbericht

Datenschutzaudit

Datenschutzaudit

Ermittlung des datenschutzrechtlichen Ist-Zustands Ihres Unternehmens. Auf Grundlage der Ergebnisse erstellen wir später Ihre Datenschutzdokumentation.

Datenschutzrechtliche Bestandsaufnahme über unsere Plattform

Durch speziell auf Ihre Branche abgestimmte Fragebögen lernen wir die Prozesse in Ihrem Unternehmen genauer kennen.

Audit-Telefonate

In mehreren Telefonaten gehen ausgewählte Branchenexperten mit Ihnen gemeinsam die beantworteten Fragebögen zu den verschiedenen Prozessen in Ihrem Unternehmen durch und klären noch offene Fragen.

Unternehmensspezifischer Datenschutzcheck

Regelmäßige Überprüfung des datenschutzrechtlichen Ist-Zustands Ihres Unternehmens und Anpassung Ihrer Datenschutz-Dokumentation

2 Mal p. a.

4 Mal p. a.

nach Vereinbarung

Datenschutzdokumentation

Datenschutzdokumentation

Erstellung Verzeichnis von Verarbeitungstätigkeiten (VVT)

Das VVT ist eine gesetzlich vorgeschriebene Auflistung aller Verarbeitungstätigkeiten personenbezogener Daten.

Dokumentation der technischen und organisatorischen Maßnahmen (TOM)

Dies sind gesetzlich vorgeschriebene Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten in Ihrem Unternehmen zu gewährleisten.

Priorisierte Handlungsempfehlungen (HE)

Auftragsverarbeitungsverträge (AVV)

Auftragsverarbeitungsverträge (AVV)

AVV können dann notwendig sein, wenn Sie personenbezogene Daten zur Verarbeitung an andere Unternehmen, natürliche oder juristische Personen, Behörden oder sonstige Stellen weitergeben oder Dritten Zugriff auf Ihre eigene Datenverarbeitung gewähren.

Unterstützung bei der Erstellung von Auftragsverarbeitungsverträgen (AVV)

Unsere Experten stellen Ihnen Vorlagen zur Verfügung und begleiten Sie Schritt für Schritt bei der Erstellung Ihrer AVV.

5 Verträge p. a.

10 Verträge p. a.

15 Verträge p. a.

nach Vereinbarung

Prüfung von AVV, die Sie von Ihren Partnern und Kunden erhalten

5 Verträge p. a.

10 Verträge p. a.

15 Verträge p. a.

nach Vereinbarung

Datenschutz-Plattform

Datenschutz-Plattform

In der Plattform sehen Sie jederzeit Ihren aktuellen Audit-Status, offene und abgeschlossene Betroffenenanfragen sowie priorisierte Handlungsempfehlungen.

Übersichtliches Datenschutzmanagement

Schneller Kontakt zu Ihrem betreuenden Experten

Vorlagen und Checklisten zum Herunterladen

Über die Plattform erhalten Sie Vorlagen und Checklisten für z. B. Datenschutzerklärungen, Datenschutzvorfälle sowie Einwilligungen (z. B. Mitarbeiterfotos) und gesetzlich vorgeschriebene Verpflichtungen zum Herunterladen.

1

2

4

6

nach Vereinbarung

Zugriff auf DataGuard Academy mit branchenspezifischen Datenschutzschulungen

für bis zu 50 Mitarbeiter

für bis zu 75 Mitarbeiter

für bis zu 100 Mitarbeiter

für bis zu 150 Mitarbeiter

nach Vereinbarung

Flexibel einsetzbare Zusatzstunden

Flexibel einsetzbare Zusatzstunden

Die unten aufgeführten Tätigkeiten gehen zu Lasten des in Ihrem Paket enthaltenen Stundenkontigents.

Im Leistungspaket enthaltene Zusatzstunden, einsetzbar für:

6 Stunden p. a.

12 Stunden p. a.

18 Stunden p. a.

nach Vereinbarung

- Unterstützung bei Datenpannen

- Begleitung bei der Bearbeitung von Behörden- und Betroffenenanfragen

- Unterstützung und Prüfung bei Dokumenten zu Informationspflichten

Jedes Unternehmen ist laut Art. 13 und Art. 14 DS-GVO dazu verpflichtet, betroffene Personen bei Anfrage umfassend darüber zu informieren, wann ihre personenbezogenen Daten wie etwa Name oder E-Mail-Adresse verarbeitet werden.

- Unterstützung bei der Erstellung eines Löschkonzepts

- Beratung zum datenschutzkonformen Einsatz von Soft- und Hardware

Preise & Laufzeit

Preise & Laufzeit

Monatlich

150 €

250 €

350 €

500 €

nach Vereinbarung

Datenschutzaudit (einmalig bei Vertragsbeginn)

1.000 €

1.600 €

2.200 €

3.000 €

nach Vereinbarung

Vertragslaufzeit

24 Monate

24 Monate

24 Monate

24 Monate

36 Monate

ISO 27001 Zertifizierung ISO 27001 Zertifizierung

ISO 27001-Zertifizierung

Wir unterstützen Sie bei der Einrichtung Ihres Informationssicherheits-Managementsystems (ISMS) und der Vorbereitung auf die ISO 27001-Zertifizierung – bisher mit einer Erfolgsrate von 100%

Über 2.000 Kunden haben ihre Compliance mit DataGuard fest im Griff.

2018 Canon Giessen Logo ohne Rahmen 2018 Canon Giessen Logo ohne Rahmen
Evermood_logo 2 Evermood_logo 2
Logo-Obela-hummus Logo-Obela-hummus
IFCO-logo-650x257 IFCO-logo-650x257
CBTL Logo Story Page CBTL Logo Story Page
veganz-køb-i-danmark-dansk-webshop-1 veganz-køb-i-danmark-dansk-webshop-1
Logo_Planetly 1 Logo_Planetly 1
sevdesk-logo-black sevdesk-logo-black

Worum geht es bei der ISO 27001-Zertifizierung?

Unternehmen, die über ein zertifiziertes ISMS verfügen, profitieren vielfach. In erster Linie durch systematisch erkannte und minimierte Risiken im Hinblick auf ihre IT, ihre Geschäftsaktivitäten und Prozesse.

Im externen Audit bestätigt eine unabhängige Zertifizierungsstelle, dass Sie hier international anerkannte Best Practices befolgen. Dies erhöht das Vertrauen der Kunden und potenziellen Partner oder Interessenten in die Leistungsfähigkeit Ihres Unternehmens und bringt somit wichtige Markt- und Wettbewerbsvorteile. 

ISO 27001 Zertifizierung ISO 27001 Zertifizierung

Vorteile einer Zertifizierung nach ISO 27001

ISO 27001 Zertifizierung

1. Schutz von geistigem Eigentum und Marke

Laut Bitkom wurde bei 18% der Cyber-Angriffe geistiges Eigentum wie Patente oder Forschungsinformationen gestohlen. Für innovationsgetriebenen Unternehmen führt das zu besonders hohen Schäden. InfoSec-Maßnahmen nach ISO 27001 schützen vor solchen Angriffen.

 

2. Kundenvertrauen

Die ISO 27001-Zertifizierung ist der offizielle Nachweis dafür, dass Sie Informationssicherheit in Ihrem Unternehmen ernst nehmen. Ihre Kunden können sich also darauf verlassen, dass ihre Informationen bei Ihnen sicher sind.

 

3. Neukundengewinnung

Je nach Branche dient ein zertifiziertes ISMS auch als Nachweis über das Erfüllen von Compliance-Anforderungen und weiteren gesetzlichen  Vorgaben, wie sie etwa für Betreiber von kritischen Infrastrukturen (KRITIS). Die Zertifizierung wird häufig dann als Lieferbedingung in den Beschaffungsspezifikationen gefordert.

 

Wie DataGuard Sie bei der ISO 27001-Zertifizierung unterstützt?

Ein ISO 27001-Audit steht und fällt mit der richtigen Expertenberatung. Offizielle Compliance-Standards wie die ISO 27001 sind sehr abstrakt formuliert und bedürfen fachkundiger, branchenspezifischer Interpretation.

Genau hier kommen unsere Informationssicherheitsspezialisten ins Spiel. Wir helfen bei der Umsetzung und stehen Ihnen jederzeit zur Seite.

Dabei digitalisieren wir, wo es geht. Mit unserer webbasierten Plattform vereinfachen wie die Implementierung Ihres ISMS zusätzlich.

How can DataGuard help you prepare for ISO 27001 Certification?

Zertifizierung nach ISO 27001
Zertifizierungsprozess

Path

Definition des Anwendungsbereichs des ISMS, Dokumentation für die ISO 27001-Zertifizierung.

Entscheiden Sie, ob Sie einen Berater hinzuziehen möchten oder ob Sie die erforderlichen Kompetenzen bereits intern abdecken können. Definieren Sie den Anwendungsbereich des ISMS, der die gesamte Organisation oder nur eine einzelne Abteilung umfassen kann. Fertigen Sie dann eine Liste mit Ihren Zielen, den zwingenden Gründen für Ihr Vorgehen, den einzuhaltenden Fristen und den Folgen, falls Sie vom Weg abkommen, an.

Mitwirkung an der Erstellung, Entwicklung und Umsetzung einer Risikobewertung im Bereich der Informationssicherheit.

Legen Sie vor der Risikobewertung Ihre grundlegenden Sicherheitskriterien fest. Die Informationssicherheit der Organisation steht im Einklang mit den geschäftlichen, rechtlichen und behördlichen Anforderungen sowie den vertraglichen Verpflichtungen.

Zusammenstellung der erforderlichen Dokumente für die Maßnahmen nach Anhang A.

Anhang A der ISO 27001 enthält eine Liste mit 114 Maßnahmen, die für eine Zertifizierung umgesetzt werden müssen, sofern sie auf Ihr Unternehmen zutreffen. Erläutern Sie in diesem Schritt daher, warum Sie einzelne Maßnahmen durchgeführt oder nicht durchgeführt haben, und ob sie diese durchgeführen werden. Falls die Risiken zu begrenzen sind, können Sie neue Maßnahmen implementieren, die nicht in Anhang A aufgeführt sind.

Durchführung einer Managementbewertung veranlassen.

+Bewertung der Leistungsfähigkeit Ihres ISMS unter Berücksichtigung aller in den vorangegangenen Abschnitten definierten Aspekte. Sie müssen sich darüber im Klaren sein, was Sie messen sollten, wer für die Messung zuständig ist, sowie wie und wann die Messung erfolgen soll.

Durchführen eines internen Audits für die ISO 27001

Interne Audits des ISMS sind nach ISO/IEC 27001:2013 in festgelegten Zeitabständen vorgeschrieben. Der für die Einrichtung und Aufrechterhaltung der Compliance mit der ISO 27001 verantwortliche Manager muss ein praktisches Verständnis für den Prozess des Audits mitbringen.

Was kostet eine ISO 27001 Zertifizierung?

Das kommt darauf an. Die Kosten für das externe Audit belaufen sich je nach Unternehmensgröße und Geltungsbereich des ISMS auf rund 12.000 bis 57.000€.

Der größte Kostenpunkt ist aber die eigentliche Umsetzung der Norm. Die Erfüllung aller Anforderungen kann durchaus Monate oder auch Jahre in Anspruch nehmen. Die Gesamtkosten für eine Zertifizierung nach ISO 27001 hängen dabei von einer Vielzahl von Faktoren ab. Dazu gehören die für eine Organisation vertretbarn Restrisiken, die Größe Ihrer Organisation und die von Ihnen gewählte Zertifizierungsstelle.

Wir berechnen Ihre Zertifzierungskosten

In einer kostenlosen Erstberatung machen wir uns ein Bild über Ihre Anforderungen. Danach schicken wir Ihnen ein Angebot zu, das auf Ihre Zertifizierungsanforderungen zugeschnitten ist.

What are the costs of ISO 27001 certification? What are the costs of ISO 27001 certification?

Wie lange ist die Zertifizierung gültig?

Wenn eine Organisation ein ISO 27001 Zertifikat erhält, ist es drei Jahre lang gültig. In diesem Zeitraum führt die Zertifizierungsstelle Überwachungsaudits durch, um die ordnungsgemäße Aufrechterhaltung des ISMS und die rechtzeitige Umsetzung notwendiger Verbesserungen sicherzustellen.

How long is the ISO 27001 certification valid for? How long is the ISO 27001 certification valid for?

Warum DataGuard?

Why choose DataGuard

1. Maßgeschneiderte Lösungen

Jede Organisation ist anders. Wir erarbeiten einen individuellen Plan für Ihre ISO 27001-Zertifizierung, ausgerichtet an Ihrem aktuellen Status Quo und Ihren Zielen. 

2. Nachgewiesene Erfolge 

Bisher haben 100% unserer Kunden das externe ISO 27001-Audit im ersten Anlauf erfolgreich bestanden.

3. Anerkannte Experten

Bei DataGuard arbeiten über 100 Experten mit juristischem, wirtschaftlichem und technischem Hintergrund. Wir haben den passenden Informationssicherheits-Experten für Ihre Branche!

4. Faire Preise

Wir arbeiten mit transparenten monatlichen Festpreisen – ohne versteckte Kosten. Dafür bekommen Sie eine dedizierte Ansprechperson, die Ihnen in jeder Phase Ihrer Compliance Journey zur Seite steht.

5. Kostenlose Erstberatung

Im Rahmen einer unverbindlichen Beratung erhalten Sie Antworten auf alle Ihre Fragen zu DataGuard und unseren Dienstleistungen. Lernen Sie uns einfach persönlich kennen!

Planbare Kosten und messbarer Erfolg

Hier geht es zu Ihrem Angebot

 

Unsere Informationssicherheits-Experten finden gemeinsam mit Ihnen die Lösung, die für Ihre Organisation am besten geeignet ist.

 

Vertrauen Sie nicht uns, sondern Ihnen:

first-logo-white righnow-logo-white demodesk-logo-white canon-logo-white jedox-logo-white elevate-logo-white veganz-logo-white escada-logo-white

Kontaktieren Sie uns

Informationssicherheits FAQs

Ihre Fragen - unsere Antworten

Entry

Was ist die ISO 27001?

Die ISO/IEC 27001:2013 (ISO 27001) ist eine internationale Norm für das Sicherheitsmanagement der Informationsassets einer Organisation. Sie bietet ein Management-Framework für den Aufbau eines ISMS (Informationssicherheits-Managementsystem), um sicherzustellen, dass alle Daten innerhalb der Organisation vertraulich, sicher und zugänglich aufbewahrt werden (z. B. finanzielle Informationen, geistiges Eigentum, Mitarbeiterdaten oder von Dritten verwaltete Informationen).

 

Entry

Was ist ein ISMS?

Ein ISMS (Informationssicherheits-Managementsystem) ist ein definiertes, schriftlich niedergelegtes Managementsystem. Es besteht aus einer Reihe von Regeln, Prozessen und Systemen für das Management von Informationssicherheits-Risiken für Unternehmensdaten mit dem Ziel, ein akzeptables Risikoniveau zu gewährleisten. Kontinuierliche Risikobewertungen tragen zur Identifizierung von Sicherheitsbedrohungen und Schwachstellen bei, die durch entsprechende Maßnahmen behoben werden müssen.

Entry

Wie erhalte ich eine Zertifizierung nach ISO 27001?

Zertifizierung nach ISO 27001: 8 einfache Schritte

1) Vorbereitung.

2) Ermittlung des Kontextes, des Anwendungsbereichs und der Ziele.

3) Einrichtung einer Managementstruktur.

4) Durchführung einer Risikoanalyse.

5) Umsetzung von risikominimierenden Maßnahmen.

6) Durchführung vonTrainings.

7) Eingehende Überprüfung aller relevanten Unterlagen und Durchführung aller erforderlichen Änderungen.

8) Beurteilung, Überwachung und Bewertung.

 

Wenden Sie sich an unser Expertenteam, falls Sie Fragen haben oder Hilfestellungen benötigen.

Entry

Lohnt sich eine Zertifizierung nach ISO 27001?

Die Zertifizierung nach ISO 27001 hilft Ihnen nicht nur, starke Sicherheitsverfahren nachzuweisen, sondern verbessert auch die Arbeitsbeziehungen und hilft Ihnen, bestehende Kunden an sich zu binden. Darüber hinaus verschafft es Ihnen einen Vermarktungsvorteil gegenüber Ihrer Konkurrenz.

Entry

Was bedeutet es, nach ISO 27001 zertifiziert zu sein?

Die Zertifizierung nach ISO 27001 belegt, dass das ISO 27001 ISMS der Organisation von einer Zertifizierungsstelle auditiert und für normgerecht befunden wurde.

Entry

Wer benötigt eine Zertifizierung nach ISO 27001?

Die Zertifizierung nach ISO 27001 kann jede Organisation erhalten, die sich für die Formalisierung und Verbesserung der organisatorischen Verfahren im Bereich der Informationssicherheit, des Datenschutzes und des Schutzes ihrer Informationsassets entscheidet oder dazu verpflichtet ist.

Entry

Zertifizierung nach ISO 27001 vs. Compliance

Die Zertifizierung nach ISO 27001 ermöglicht eine unabhängige Überprüfung, inwieweit eine Organisation die ISO-Normen einhält. Bei der Compliance geht es hingegen um die Erfüllung der ISO-Anforderungen, ohne dass ein systematisches Zertifizierungs- und Rezertifizierungsverfahren durchlaufen wird.

DataGuard Guard

Vertrauen ist die Grundlage jedes erfolgreichen Unternehmens.
Nutzen Sie Ihre Chance und schützen Sie das Vertrauen in Ihre Organisation nachhaltig – mit starken Compliance-Prozessen.

Jetzt Angebot anfordern