Masterclass

Problem

Warum viele ISMS-Projekte scheitern

Fehlendes Know-how, unklare Verantwortlichkeiten und isolierte Initiativen führen dazu, dass ein effizientes Informationssicherheits-Managementsystem (ISMS) ein theoretisches Projekt bleibt.

Kein gemeinsames Verständnis im Führungsteam

Fehlende Struktur und Priorisierung

Compliance-Jargon führt zu Missverständnissen

Kein greifbarer Fortschritt Richtung Zertifizierung

Sorgloser Umgang mit KI, zu wenig Automatisierung

Die Masterclass "ISMS & AI Setup" für SaaS setzt genau hier an – praxisnah, ganzheitlich und mit dem Ziel, euer ISMS in sechs Monaten zertifizierungsreif zu machen.

Jetzt Platz sichern

Kein Seminar, sondern ein Umsetzungssystem

Schluss mit Theorie: Ihr baut EUER ISMS, Schritt für Schritt. Experten begleiten euch, Peers challengen euch. So macht ihr es von Anfang an richtig.

Klassische Schulung

Viel Theorie in kurzer Zeit

Viele Fragen und Unsicherheit bei der Umsetzung

Keine Mustervorlagen für schnellen Start

Einzelpersonen lernen isoliert

Nach der Schulung beginnt die Arbeit erst

Secobo Masterclass "ISMS & AI Setup"

Wissens-Einheiten über die Zeit verteilt

Klarheit durch Sparringspartner und Qualitatssicherung

Praxiserprobte Vorlagen inklusive

Führungsteam lernt gemeinsam

Arbeiten am eigenen ISMS von Anfang an

Der Ablauf

8 Sprints. 6 Monate.  Zertifiziert.

Die Masterclass vereint Präsenzphasen, Online-Sessions und Peer-Austausch zu einem klar strukturierten Lern- und Umsetzungsprozess.

4 Präsenztermine

Quartalsmeetings

Community

Netzwerken

8 Learning Days

Online-Sessions

Buddy Calls

Sparringspartner fur
individuelle Themen

Der Ablauf

Ist die Masterclass das richtige für uns?

Diese ISO 27001 ISMS-Masterclass richtet sich gezielt an Fach- und Führungskräfte aus technologieorientierten Unternehmen, die ein zertifizierungsfähiges Informationssicherheits-Managementsystem nach ISO 27001 aufbauen möchten.

Branchen

SaaS- und Cloud-Anbieter

KI- und Tech-Unternehmen

FinTech, HealthTech, LegalTech

Enterprise-Software-Hersteller

Ideal für

CISOs, ISBs, IT-Security Manager

Geschäftsführer und CTOs

Compliance Officer

Besonders relevant, wenn man:

die ISO 27001-Zertifizierung systematisch erreichen möchte

Ein auditfähiges ISMS von Grund auf implementieren will oder muss

Compliance-Anforderungen (DSGVO, Cyber Resilience Act, EU AI-Act) abdecken will oder muss

Kundenseitige Security-Audits erfolgreich bestehen möchte

Inhalt

In acht Sprints zur ISO 27001

Schritt für Schritt zur Zertifizierungsreife

1) Strategische Grundlagen & Zielsetzung

Scope, Management-Commitment & strategische Ausrichtung

Ziele:

• Management-Commitment für das ISMS-Projekt sicherstellen
• Gemeinsames Verständnis für Informationssicherheit im Führungsteam schaffen
• Klaren Scope definieren, der realistisch und zertifizierbar ist
• Strategische Ausrichtung der Informationssicherheit an Unternehmenszielen

Inhalte:

• Projekt-Kickoff und Grundlagen der Informationssicherheit
• Festlegung des ISMS-Anwendungsbereichs (Scope)
• Erstellung der Informationssicherheitsleitlinie
• Definition von Sicherheitszielen

Deliverables:

• Scope-Dokument
• Sicherheitsleitlinie
• Projektcharter

2) Organisation & Team-Setup

Rollen, Verantwortlichkeiten & Awareness im Team verankern

Ziele:

• Effektive ISMS-Organisation mit klaren Rollen und Verantwortlichkeiten etablieren
‍• Dokumentationsstruktur schaffen, die praktikabel und wartbar ist
‍• Bewusstsein für Informationssicherheit bei allen Mitarbeitenden verankern
‍• Grundstein für nachhaltige Security-Culture legen

Inhalte:

• Aufbau des Informationssicherheitsteams
‍• Definition von Rollen und Verantwortlichkeiten
‍• ISMS-Dokumentationsstruktur etablieren
‍• Entwicklung des Schulungs- und Awareness-Konzepts

Deliverables:

• Organisationsstruktur
‍• Rollen-Matrix
‍• Schulungskonzept

3) Bestandsaufnahme & Gap-Analyse

 Assets erfassen, Maßnahmen bewerten & Handlungsfelder definieren

Ziele:

• Vollständige Transparenz über alle schützenswerten Assets erlangen
‍• Bestehende Sicherheitsmaßnahmen systematisch erfassen und bewerten
‍• Konkrete Handlungsfelder identifizieren und priorisieren
‍• Realistische Roadmap für die ISMS-Implementierung erstellen

Inhalte:

• Identifikation aller Schutzobjekte (Assets, Prozesse, Infrastruktur)
‍• Erfassung bestehender Dokumentation und Richtlinien
‍• Soll-Ist-Vergleich gegen ISO 27001 Anforderungen
‍• Gap-Analyse und Priorisierung

Deliverables:

• Asset-Inventar
‍• Gap-Analyse-Bericht
‍• Handlungsplan

4) ISMS-Dokumentation & Regelwerk

Pflichtdokumente, Richtlinien & Lieferantenmanagement erstellen

Ziele:

• Alle ISO 27001 Pflichtdokumente vollständig und audit-sicher erstellen
‍• Praxistaugliche Richtlinien entwickeln, die gelebt werden können
‍• Transparenz über anwendbare Controls schaffen (Statement of Applicability)
‍• Vorgaben für systematisches Bewerten und Steuern von Lieferantenrisiken

Inhalte:

• Erstellung des Statement of Applicability (SoA)
‍• Entwicklung von ISMS-Richtlinien und Prozessen
‍• Dokumentation der Betriebsabläufe
‍• Lieferantenbewertung und -management

Deliverables:

• SoA
‍• ISMS-Richtlinien
‍• Prozessdokumentationen

5) Risikoanalyse & -bewertung

Schutzbedarf, Risiken systematisch identifizieren & bewerten

Ziele:

• Kritische Informationswerte und deren Schutzbedarf ermitteln
‍• Transparenz über Risikosituation schaffen und kommunizieren
‍• Fundierte Basis für Risikobehandlungsentscheidungen legen
‍• Systematische Risikobewertung nach etablierter Methodik durchführen

Inhalte:

• Schutzbedarf der Informationen feststellen
‍• Risiko-Assessment nach strukturierter Methodik
‍• Risikobewertung und Definition von Akzeptanzkriterien
‍• Erstellung des Risikoregisters

Deliverables:

• Schutzbedarf pro Asset
‍• Risikoregister

6) Risikobehandlung & Maßnahmen

Maßnahmen planen, priorisieren & in Betriebsabläufe integrieren

Ziele:

Inhalte:

• Erstellung des Risikobehandlungsplans
‍• Auswahl und Priorisierung von Schutzmaßnahmen
‍• Integration der Informationssicherheit in Betriebsabläufe
‍• Umsetzungsplanung und Verantwortlichkeiten

Deliverables:

• Schutzbedarf pro Asset
‍• Risikoregister

7) Überwachung & kontinuierliche Verbesserung

KPIs, interne Audits & PDCA-Zyklus für nachhaltige Wirksamkeit

Ziele:

• ISMS-Wirksamkeit messbar machen durch aussagekräftige KPIs
‍• Audit-Reife durch erfolgreiche interne Audits nachweisen
‍• Kontinuierlichen Verbesserungsprozess (PDCA) etablieren
‍• Management-Engagement durch regelmäßige Reviews sicherstellen

Inhalte:

• Definition von KPIs und Metriken
‍• Planung und Durchführung interner Audits
‍• Vorbereitung des Management-Reviews
‍• Etablierung eines kontinuierlichen Verbesserungsprozesses

Deliverables:

• KPI-Dashboard
‍• Audit-Programm
‍• Review-Protokolle

8) Zertifizierungsvorbereitung

 Audit-Bereitschaft erreichen & Zertifizierung sicher vorbereiten

Ziele:

• 100% Audit-Bereitschaft für die ISO 27001 Zertifizierung erreichen
‍• Alle dokumentarischen Nachweise vollständig und prüfsicher vorweisen
‍• Sicherheit im Umgang mit Auditoren und Audit-Situationen gewinnen
‍• Erfolgreiche Zertifizierung als realistische Zielerreichung sichern

Inhalte:

• Auswahl der Zertifizierungsstelle
‍• Vorbereitung auf Stage 1 Audit (Dokumentenprüfung)
‍• Simulation des Stage 2 Audits (Hauptaudit)
‍• Finalisierung aller Nachweise und Dokumentationen
‍• Letzte Optimierungen vor der Zertifizierung

Deliverables:

• Vollständige ISMS-Dokumentation
‍• Auswahl Zertifizierungs-Auditor
‍• Audit-Bereitschaft

Security & Compliance muss kein Luxus sein.

Governance, Risk & Compliance (GRC) Management darf kein Privileg sein – nicht nur für Unternehmen, die sich große Teams oder teure Berater leisten können. Auch Startups und KMU sollen Enterprise-Deals erfolgreich abschließen können. Dafür braucht es intelligente Lösungen wie Agentic ISMS.

Die Gleichung ist einfach:
- Manual Compliance = Death by Documentation  
- Automated Compliance = Ready to Scale

— Martin Peters

Infomationsicherheitsexperte
seit mehr als 16 Jahren

Transparente Preise

Vergleich der traditionellen Kosten mit unserer Masterclass.

Klassischer Weg: Schulung, Beratung und Vorlagen als separate Leistungen:

Standard ISB Schulung (x3 Personen)

~€6.600

Die meisten Unternehmen müssen mindestens drei Mitarbeitende zu diesen Kursen schicken, um alle ISMS-Rollen und -Verantwortlichkeiten abzudecken.

3–4 Tage (zu kurz, um sich realistisch auf den ISMS-Aufbau vorzubereiten)

Nur grundlegende theoretische Kenntnisse

Abhängigkeit von externen Beratern nach dem Kurs

Vorlagen für Richtlinien

~€2.000

Die meisten Kurse enthalten keine Vorlagen.

Beratung (180h × €120)

~€21.600

Basierend auf unserer Beratungserfahrung ist dies der typische Aufwand, der erforderlich ist, um ein Unternehmen auf die Zertifizierung vorzubereiten, wenn intern nur Grundkenntnisse vorhanden sind.

Gesamt:

~ €30.200

Secobo Masterclass "ISMS & AI Setup":

6-monatiger Kurs mit theoretischem und praktischem Wissen

Die Teilnehmer lernen, indem sie dein echtes ISMS umsetzen – keine Simulationen.

Kurs für Teams (3 Personen – ein Preis)

Runbook, Vorlagen für Richtlinien und Dokumente für Umsetzung eines SSDLC (keine zusätzlichen Kosten)

Begleitende Unterstützung und Beratung durch Experten

Prüfung der konformität der durch erfahrene Berater.

Doppeltes Ergebnis: Ein geschultes internes Team und ein komplett vorbereitetes ISMS am Ende des Kurses.

Massive Kosteneinsparungen für zukünftige Zertifizierungen

Nach dem Kurs ist Schluss mit teuren Beratern! Euer Team bewältigt den Regelbetrieb eigenständig.

Preis:

€12.000 - €25.000

Wähle das für dich passende Paket

Individuelle Pakete für unterschiedliche Bedürfnisse und Budgets.

Essential

Alles für euren ISMS-Start

€12.000

Schulung

Alle Materialien & Templates

Quality Assurance

10h 1:1 Beratung

Paket wählen

Support Upgrade

Mit persönlicher Begleitung

€16.500

Schulung

Alle Materialien & Templates

Quality Assurance

80h 1:1 Beratung

Paket wählen

Premium Upgrade

Maximale Unterstützung

€25.000

Schulung

Alle Materialien & Templates

Quality Assurance

180h 1:1 Beratung

Paket wählen

Interesse an der Masterclass?

Bei weiteren Fragen zum Ablauf oder den Paketen beraten wir euch gerne individuell zur Masterclass.

ISMS & AI Setup in 6 Monaten - jetzt anmelden!

Einfach Formular ausfüllen – wir melden uns zeitnah zurück.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

ISO 27001-Zertifikat in 6 Monaten

Masterclass: ISMS & Ai Setup für SaaS

Problem

Warum viele ISMS-Projekte scheitern

Kein Seminar, sondern ein Umsetzungssystem

Klassische Schulung

Secobo Masterclass "ISMS & AI Setup"

Der Ablauf

8 Sprints. 6 Monate. Zertifiziert.

Der Ablauf

Ist die Masterclass das richtige für uns?

Branchen

Ideal für

Besonders relevant, wenn man:

Inhalt

In acht Sprints zur ISO 27001

1) Strategische Grundlagen & Zielsetzung

Ziele:

Inhalte:

Deliverables:

2) Organisation & Team-Setup

Ziele:

Inhalte:

Deliverables:

3) Bestandsaufnahme & Gap-Analyse

Ziele:

Inhalte:

Deliverables:

4) ISMS-Dokumentation & Regelwerk

Ziele:

Inhalte:

Deliverables:

5) Risikoanalyse & -bewertung

Ziele:

Inhalte:

Deliverables:

6) Risikobehandlung & Maßnahmen

Ziele:

Inhalte:

Deliverables:

7) Überwachung & kontinuierliche Verbesserung

Ziele:

Inhalte:

Deliverables:

8) Zertifizierungsvorbereitung

Ziele:

Inhalte:

Deliverables:

Security & Compliance muss kein Luxus sein.

Transparente Preise

Klassischer Weg: Schulung, Beratung und Vorlagen als separate Leistungen:

Standard ISB Schulung (x3 Personen)

~€6.600

Vorlagen für Richtlinien

~€2.000

Beratung (180h × €120)

~€21.600

Gesamt:

~ €30.200

Secobo Masterclass "ISMS & AI Setup":

Massive Kosteneinsparungen für zukünftige Zertifizierungen

Preis:

€12.000 - €25.000

Wähle das für dich passende Paket

Essential

Support Upgrade

Premium Upgrade

Interesse an der Masterclass?

ISMS & AI Setup in 6 Monaten - jetzt anmelden!

8 Sprints. 6 Monate.  Zertifiziert.