Zertifizierung & Compliance

Zertifiziert.Compliant.Pragmatisch.

Ich begleite KMUs auf dem Weg zur Zertifizierung – ob ISO 27001, TISAX oder NIS2. Mit Erfahrung, Struktur und einem klaren Prozess.

Kostenlose Erstberatung →
Das Problem

Zertifizierung ohne Umwege.

Die meisten KMUs schaffen ihre ISO 27001- oder TISAX-Zertifizierung. Aber der Weg dorthin ist oft unnötig aufwendig, unpersönlich und teuer – weil die klassische Compliance-Beratung nicht für kleinere Unternehmen gemacht ist.

01

Unpersönlich

Große Beratungshäuser schicken Junior-Teams. Ihr Ansprechpartner wechselt, Ihr Unternehmen bleibt eine Nummer.

02

Unnötig komplex

Der Prozess wird aufgebläht, weil mehr Aufwand mehr Tagessätze bedeutet. Es geht auch schlanker.

03

Von der Stange

Generische Vorlagen, die nicht zu Ihrem Unternehmen passen – und die im Alltag niemand lebt.

04

Alleingelassen

Nach dem Zertifikat ist der Berater weg. Überwachungsaudits und Rezertifizierungen? Ihr Problem.

Leistungen

Vier Phasen.Ein klares Ziel.

Phase 012–3 Wochen

Gap-Analyse

Bestandsaufnahme Ihrer IT-Sicherheit & Prozesse
Abgleich mit ISO 27001, TISAX oder NIS2-Anforderungen
Risikobewertung & Priorisierung der Handlungsfelder
Maßnahmenplan mit klarem Zeitrahmen
Phase 028–16 Wochen

Umsetzung

Aufbau Ihres ISMS nach ISO 27001 oder TISAX-Standard
Passgenaue Richtlinien & Sicherheitsdokumentation
Risikomanagement & technische Maßnahmen
Schulungen & Security-Awareness für Ihr Team
Phase 032–4 Wochen

Zertifizierung

Internes Audit als Generalprobe
Persönliche Begleitung beim Zertifizierungsaudit
Nachbereitung offener Findings
Bis zum Zertifikat an Ihrer Seite
Phase 04Laufend

Überwachung

Vorbereitung auf jährliche Überwachungsaudits
Kontinuierliche Verbesserung Ihres ISMS
Rezertifizierung nach 3 Jahren
Anpassung an NIS2, DORA & neue Regulierungen
Ø 12–23 Wochen bis zur erfolgreichen ISO 27001 oder TISAX-Zertifizierung – danach laufende Betreuung
Ihr Compliance-Berater

Persönlich stattaustauschbar.

Ich bin kein Beratungshaus – ich bin eine Person. Ob ISO 27001, TISAX oder NIS2-Compliance: Sie arbeiten immer mit demselben Ansprechpartner, der Ihr Unternehmen wirklich kennt.

01

Direkte Linie

Kein Ticketsystem, kein Callcenter. Sie haben meine Nummer – und ich gehe ran.

02

Festpreis

Sie wissen vorher, was es kostet. Keine Überraschungen, keine versteckten Tagessätze.

03

Passt zu Ihnen

Ich lerne Ihr Unternehmen kennen, bevor ich anfange. Richtlinien und Prozesse entstehen mit Ihnen, nicht für Sie.

04

Über das Audit hinaus

Ich bin auch nach dem Zertifikat da – bei Überwachungsaudits, Rezertifizierungen und wenn sich etwas ändert.

Referenzen

Stimmenaus der Praxis.

Man merkt sofort, dass man nicht mit einem austauschbaren Berater spricht. Er kennt unsere Prozesse besser als mancher Kollege."

Thomas K.
Geschäftsführer, SaaS-Unternehmen (45 MA)

Kurzer Draht, schnelle Antworten, kein Overhead. Genau das, was wir als kleines Team gebraucht haben."

Sandra M.
COO, IT-Dienstleister (80 MA)

Die Zusammenarbeit fühlte sich an wie mit einem Kollegen – nicht wie mit einem externen Dienstleister."

Michael R.
CTO, Ingenieurbüro (25 MA)
Blog

Wissenteilen.

Zertifizierung für KMUs: Wo anfangen?
Grundlagen12. Feb 2026

Zertifizierung für KMUs: Wo anfangen?

Risikobewertung in 5 pragmatischen Schritten
Praxis28. Jan 2026

Risikobewertung in 5 pragmatischen Schritten

NIS2, DORA, ISO 27001 – was gilt für wen?
Regulierung15. Jan 2026

NIS2, DORA, ISO 27001 – was gilt für wen?

Festpreis vs. Tagessatz in der Beratung
Strategie03. Jan 2026

Festpreis vs. Tagessatz in der Beratung

Compliance-Tools im Vergleich: Secfix, Vanta, Drata
Tools19. Dez 2025

Compliance-Tools im Vergleich: Secfix, Vanta, Drata

Kontakt

Lassen Sie unssprechen.

30 Minuten – kostenlos und unverbindlich. Ob ISO 27001, TISAX oder NIS2: Wir lernen uns kennen, klären wo Sie stehen und ob die Chemie stimmt.

Emailhallo@protivo.de
Telefon+49 711 / 39014112
StandortEsslingen, Baden-Württemberg, DE