StandorteIhr benötigt Unterstützung?

Zertifizierung erreichen.
Ohne den Betrieb lahmzulegen.

ISO 27001 oder TISAX® im Blick?

Wir begleiten euch.

Audit-Vorbereitung kostet Zeit?

Wir nehmen sie euch ab.

Nicht sicher, wo ihr anfangen sollt?

Wir zeigen den Weg.

Warum Unternehmen eine Zertifizierung brauchen

Immer mehr Kunden und Partner fordern einen Nachweis, dass ihr eure Informationssicherheit im Griff habt. Ohne Zertifikat verliert ihr Aufträge oder kommt bei Ausschreibungen gar nicht erst in die engere Auswahl. Eine Zertifizierung ist kein Selbstzweck. Sie öffnet Türen und schafft Vertrauen.

Termin vereinbaren

Deine Vorteile mit Avallon

Wo wir den Unterschied machen

Zu wenig Zeit, zu wenig Wissen, zu viel Unsicherheit. Das kennen wir. Und wir wissen, was dagegen hilft.

Ohne Avallon

Kein Überblick

Niemand weiß, welche Daten wo gespeichert sind.

Kein Wissen intern

Datenschutz liegt bei Leuten, die andere Jobs haben.

Ständige Unsicherheit

Niemand weiß, ob ihr wirklich DSGVO-konform seid.

Mit Avallon

Volle Transparenz

Alle Datenprozesse dokumentiert und nachvollziehbar.

Wir übernehmen

Euer Team spart Zeit, wir kümmern uns um den Rest.

Rechtssicherheit

DSGVO-konform – und ihr könnt es jederzeit beweisen.

Bereit für die Zertifizierung?

In einem kostenlosen Erstgespräch schauen wir uns an, welcher Standard für euch relevant ist und wie viel Aufwand ihr einplanen müsst.

Termin vereinbaren

Zertifizierung erreichen

Wir begleiten euch vom ersten Assessment bis zum erfolgreichen Audit.

Beratung anfragen

Der internationale Standard für Informationssicherheit. Anerkannt weltweit, gefordert von Konzernen und Behörden. Wir begleiten euch vom ersten Gap-Assessment bis zur erfolgreichen Zertifizierung.

Der Standard für die Automobilindustrie. Wer Zulieferer oder Dienstleister für OEMs sein will, braucht TISAX®. Wir kennen die Anforderungen und wissen, worauf Prüfer achten.

TISAX® ist eine eingetragene Marke der ENX Association. Die bits + bytes it-solutions GmbH & Co. KG steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Der deutsche Standard, besonders relevant für Behörden und KRITIS-Unternehmen. Umfangreich, aber machbar. Wir helfen euch, den Grundschutz effizient umzusetzen.

Das erreichen wir gemeinsam

Zahlen aus über 400 Zertifizierungsprojekten.

95%

unserer Kunden bestehen ihr Audit im ersten Durchlauf

400+

begleitete Zertifizierungsprojekte

3–6

Monate, typische Projektdauer bis zur Zertifizierung

Ein Mitarbeiter der am PC arbeitet, im Hintergrund ein Großraumbüro.

So läuft ein Zertifizierungsprojekt bei uns

1. Gap-Analyse

Wir prüfen, wo ihr steht und was für die Zertifizierung noch fehlt.

2. Maßnahmenplan

Wir priorisieren die offenen Punkte und erstellen einen realistischen Zeitplan.

3. Umsetzung

Wir begleiten euch bei der Einführung von Prozessen, Richtlinien und Dokumentation.

4. Audit-Begleitung

Wir bereiten euch auf das Audit vor und sind am Tag der Prüfung an eurer Seite.

Typische Projekte im Überblick

Case: ISO 27001-Zertifizierung für IT-Dienstleister

Ein IT-Dienstleister mit 80 Mitarbeitenden brauchte die ISO 27001 für einen Großkunden. Wir haben das ISMS von null aufgebaut und das Team durch das Audit begleitet.

Zertifizierung im ersten Anlauf bestanden. Großkunden-Auftrag gewonnen.

6

Monate bis zur Zertifizierung

42

umgesetzte Maßnahmen

78%

weniger Aufwand durch strukturierte Vorarbeit

Ein Mitarbeiter der am PC arbeitet, im Hintergrund ein Großraumbüro.

Lasst uns über eure Zertifizierung sprechen

Wir begleiten euch von der ersten Analyse bis zum erfolgreichen Audit.

Termin vereinbaren

Das sagen unsere Kunden

"

„Durch die Zusammenarbeit konnten wir Datenschutz, Informationssicherheit und Compliance in einer gemeinsamen Struktur zusammenführen. Die Transparenz im Unternehmen hat sich deutlich verbessert.“

Compliance-Verantwortlicher – Unternehmensgruppe

"

„Der Aufbau unseres ISMS erfolgte nachvollziehbar und praxisnah. Die Anforderungen wurden nicht theoretisch, sondern umsetzbar vermittelt. Die Zertifizierung konnten wir im geplanten Zeitrahmen erreichen.“

IT-Leitung – IT-Leiter

"

„Die strukturierte Herangehensweise hat uns erstmals eine klare Einordnung unserer regulatorischen Pflichten ermöglicht. Besonders wertvoll war die Kombination aus organisatorischer Beratung und technischer Umsetzung.“

Geschäftsführung – produzierender Mittelstand

Häufig gestellte Fragen

ISO 27001 ist ein internationaler Standard, der branchenübergreifend gilt. TISAX® basiert auf ISO 27001, ist aber speziell auf die Anforderungen der Automobilindustrie zugeschnitten. Wer für OEMs arbeitet, braucht in der Regel TISAX®. Für alle anderen reicht meist ISO 27001.

Das hängt davon ab, wo ihr startet. Unternehmen, die schon ein ISMS haben, schaffen es in drei bis vier Monaten. Wer bei null anfängt, sollte sechs bis neun Monate einplanen. Wir geben euch nach der Gap-Analyse eine realistische Einschätzung.

Ja. Ein Informationssicherheitsbeauftragter ist Voraussetzung für ISO 27001 und TISAX. Ihr könnt die Rolle intern besetzen oder uns als externen ISB beauftragen.

Die Kosten setzen sich aus Beratung, internem Aufwand und den Gebühren der Zertifizierungsstelle zusammen. Wir machen euch ein transparentes Angebot, nachdem wir euren Ist-Zustand kennen.

ISO 27001 gilt drei Jahre, mit jährlichen Überwachungsaudits. TISAX gilt ebenfalls drei Jahre. Wir begleiten euch auch bei den Folgeaudits, damit ihr das Zertifikat behaltet.