ISMS-Beratung nach ISO 27001

Strukturiert. Juristisch fundiert. Zertifizierungsbereit.

Sie möchten ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 einführen oder auditieren lassen?

Wir begleiten Sie juristisch fundiert durch alle Phasen – vom Erst-Check über Gap-Analysen bis zur Zertifizierungsvorbereitung.

Mit unserer Kombination aus juristischer Expertise, Datenschutz-Know-how und technischem Verständnis sorgen wir für ein ISMS, das nicht nur zertifizierbar, sondern auch praktikabel ist

Jetzt kostenloses Erstgespräch vereinbaren

Unsere Leistungen im Überblick

Individuelle Beratung & Betreuung:

  • Aufbau eines ISMS nach ISO/IEC 27001 und ISO/IEC 27002

  • Unterstützung bei der Definition von Geltungsbereich, Kontext & Informationswerten

  • Erstellung der vollständigen ISMS-Dokumentation und Richtlinien

Gap-Analyse & Risikoermittlung:

  • Reifegradbewertung bestehender Sicherheitsmaßnahmen

  • Durchführung von Risikobewertungen nach ISO 27005

  • Ableitung technischer und organisatorischer Maßnahmen (TOMs)

Zertifizierungsvorbereitung:

  • Vorbereitung auf interne und externe Audits

  • Management-Review-Workshops & interne Schulungen

  • Praxisnahe Templates & Checklisten zur Umsetzung der Normanforderungen

Schulung & Sensibilisierung:

  • Mitarbeiterschulungen für Awareness & Compliance

  • Spezielle Module für IT, HR, Einkauf & Führungskräfte

  • E-Learning & Vor-Ort-Workshops

Warum mit LEXAL LAW \ CONSULTINGS?

  • Juristische Kompetenz: Wir sind spezialisiert auf Datenschutz-, IT- und Sicherheitsrecht

  • ISO 27001-Fokus: Wir sprechen sowohl die Sprache der Auditoren als auch der Fachabteilungen

  • Branchenverständnis: Erfahrungen aus IT, Healthcare, SaaS, Beratung & Start-ups

 

Ihr Mehrwert mit uns

  • Rechtssichere und auditierbare ISMS-Struktur

  • Klar definierte Rollen, Verantwortlichkeiten und Prozesse

  • Vermeidung von Haftungsrisiken bei Sicherheitsvorfällen

  • Optimale Verbindung von Datenschutz (DSGVO) und Informationssicherheit

  • Flexible Zusammenarbeit – remote, hybrid oder vor Ort

 

So läuft die Zusammenarbeit ab

1. Kostenloses Erstgespräch
Kurze telefonische Erstberatung – unverbindlich und vertraulich.

2. Analyse Ihres Ist-Zustands
Reifegradanalyse, GAP-Analyse, Sichtung bestehender Richtlinien.

3. Entwicklung Ihres ISMS
Strukturierung nach ISO-Vorgaben mit angepassten Vorlagen & Maßnahmen.

4. Vorbereitung auf Zertifizierung
Interne Audits, Review-Unterlagen, Trainings & Unterstützung bei der Auswahl der Zertifizierungsstelle.

5. Begleitung im Alltag
Auf Wunsch laufende Beratung bei Fragen, Projekten, Audits oder Datenschutz-Schnittstellen.

📍 Verfügbarkeit 

Unsere ISMS-Beratung ist bundesweit & international verfügbar – vollständig remote oder hybrid, je nach Bedarf.

Wir betreuen u. a. Unternehmen aus:

  • IT & SaaS

  • Healthcare & Kliniken

  • Agenturen & Beratung

  • Mittelstand & Produktion

  • Organisationen mit Zertifizierungsdruck (z. B. öffentliche Stellen)

Jetzt unverbindlich beraten lassen

Wir bieten Ihnen eine kostenlose telefonische Erstberatung (15 Minuten) – vertraulich, juristisch fundiert und auf Augenhöhe.

Schnell, diskret und ohne Verpflichtung.

Jetzt kostenloses Erstgespräch vereinbaren