ISO 27001 Audit in der Schweiz
– zertifizierungssicher mit Netsafe AG
ISO 27001 Audit, Gap-Analyse und Zertifizierungsvorbereitung in der Schweiz. Netsafe AG begleitet Sie mit erfahrenen Lead-Auditoren von der ersten Analyse bis zur erfolgreichen Zertifizierung.
IT-Sicherheitsaudit mit Anspruch
Ein erfolgreich abgeschlossenes ISO/IEC 27001:2022 Audit ist heute einer der sichtbarsten Vertrauensbeweise, den Sie Ihren Kunden, Aufsichtsbehörden und Geschäftspartnern liefern können. Es zeigt, dass Ihr Informationssicherheits-Managementsystem (ISMS) nicht nur existiert, sondern auch wirksam funktioniert. Wir unterstützten Organisationen aller Branchen dabei, ihr ISMS auf Normkonformität zu prüfen, Schwachstellen zu schliessen und die anschliessende Zertifizierung ohne Beanstandungen zu absolvieren.
Was ein ISO 27001 Audit Ihrem Unternehmen bringt
Ein Audit nach ISO 27001 deckt Lücken in Prozessen, technischen Kontrollen und organisatorischen Massnahmen auf, die ein Datenleck oder einen Reputationsschaden begünstigen könnten. Gleichzeitig schafft das Audit eine objektive Beweisführung, dass Risiken methodisch bewertet, Verantwortlichkeiten klar definiert und Sicherheitsziele messbar verankert sind. Unternehmen, die das Zertifikat führen, erzielen nachweislich kürzere Verkaufszyklen in Märkten mit hohen Datenschutz-Anforderungen, senken Versicherungsprämien und erfüllen regulatorische Vorgaben – von FINMA-RS 08/21 bis hin zum neuen Schweizer Datenschutzgesetz.
Warum Netsafe AG der richtige Partner ist
Seit über zehn Jahren führen wir selbst die ISO/IEC 27001 in unserem Unternehmen. Unsere Auditoren bringen langjährige Erfahrung als Chief Information Security Officer oder Risk-Manager mit, wodurch er nicht nur Normkapitel zitiert, sondern deren praktische Umsetzung in Ihrer Branche kennt. Unsere Kunden profitieren von unserer Erfahrung und jahrelangen Umsetzung der Zertifizierung. Wir integrieren in jedes Audit von Beginn an die Anforderungen der ISO-Normrevision 2022 inklusive der vier neuen Kontrollthemen „Threat Intelligence“, „Cloud Services“, „Konfigurationsmanagement“ und „Datenlöschung“. Damit vermeiden Sie Dopplungsaufwand, wenn die Übergangsfrist am 31. Oktober 2025 endet.
Der sechsstufige Audit-Prozess
Unser Vorgehen folgt sechs klar definierten Phasen. Nach einem Kick-off, in dem Zielsetzung und Scope verbindlich festgelegt werden, analysieren wir Unterlagen wie das Statement of Applicability, Netzwerktopologien und Risikomatrizen. Anschliessend verifizieren wir vor Ort – oder in hybrider Form – technische und organisatorische Kontrollen, führen Interviews mit Schlüsselpersonen und inspizieren kritische IT-Assets. Im vierten Schritt erstellen wir einen Audit-Bericht, der jede Abweichung nach Schweregrad erläutert und konkrete Korrekturmassnahmen vorschlägt. Darauf aufbauend entwickeln wir gemeinsam einen realistischen Aktionsplan, ordnen Verantwortlichkeiten zu und setzen feste Fristen. Zum Abschluss kontrollieren wir die Umsetzung, dokumentieren den Wirksamkeitsnachweis und begleiten die Zertifizierungsstelle beim finalen Review.
Jetzt Offerte anfordern
und alle Einzelheiten
mit unseren Experten besprechen!
Wie lange dauert ein Erstaudit?
Die benötigte Zeit hängt vom Umfang Ihres ISMS ab. In mittelgrossen Organisationen mit einem Standort und bis zu 250 Mitarbeitenden verteilt sich das externe Audit in der Regel auf fünf bis sieben Personentage. Darin enthalten sind Interviews, Stichprobenprüfungen und das Reporting.
Welche Kosten entstehen?
Eine Zertifizierungsstelle erhebt für ein solches Szenario ab etwa 6 000 CHF, abhängig von Branche, Scope-Grösse und Reisekosten. Hinzu kommen interne Aufwände und gegebenenfalls externe Beratung. Netsafe AG bietet Beratungstage zum Festpreis ab 980 CHF an, wobei sich der Gesamtbetrag in der Praxis nach Anzahl der Audit-Tage bemisst.
Gilt die Normrevision 2022 bereits?
Ja. Seit April 2024 auditieren alle Zertifizierer vorzugsweise gegen die neue Version. Spätestens ab dem 31. Oktober 2025 akzeptiert niemand mehr ein Audit nach der Version 2013.
Unterstützt Netsafe AG nach der Zertifizierung?
Selbstverständlich. Wir begleiten Überwachungs- und Rezertifizierungs-Audits, aktualisieren Ihren Massnahmenplan und prüfen, ob neue regulatorische Vorgaben – etwa NIS2 oder die revidierte Datenschutzverordnung – in Ihr ISMS eingepflegt sind.
Warum sollte ein Unternehmen ein IT-Sicherheitsaudit beauftragen?
Die Identifikation und Ausnutzung dieser Schwachstellen durch Kriminelle können finanzielle Risiken und wirtschaftliche Schäden des Unternehmens hervorrufen. IT-Schwachstellenanalysen zielen eben genau darauf ab, diese Fehler systematisch zu finden, um Bedrohungen und mögliche Angriffsszenarien zu unterbinden oder zu minimieren, bevor diese Themen durch Kriminelle aufgedeckt und ausgenutzt werden.
In den meisten Fällen beginnt das IT-Sicherheitsaudit im Rahmen eines Qualitätsmanagements, um die genannten Probleme aufzuzeigen und auszuwerten. Es ist wichtig, ein umfangreiches Qualitätsmanagement, z.B. nach einer entwickelten Software, anzusetzen, um die gängigsten Fehler zu verhindern und eine Grundsicherung der Umgebung und der Software zu gewährleisten, die später in Unternehmen betrieben werden.
Dazu zählen auch die externen Abhängigkeiten, wie zum Beispiel die IT-Infrastruktur und IT-Umgebung (Betriebssystem), auf welcher die Anwendung betrieben wird, um potenzielle Einwirkungen zu analysieren, bewerten und auszuwerten. Diese sind ebenfalls Bestandteil einer Risiko- & Schwachstellenanalyse. IT-Sicherheitsaudits zählen zudem auch zum Bereich der Informations- und Netzwerksicherheit, die damit zusammenhängend unbedingt erforderlich ist.