Externer ISB

Ihr Sicherheitspartner bei Honicon

NIS-2, ISO 27001, Cyberrisiken — und Sie sollen das neben dem Tagesgeschäft stemmen? Ihr ISB von Honicon arbeitet transparent und spielt die richtigen Aufgaben an die richtigen Stellen – und Sie behalten jederzeit den Überblick, ohne im Tagesgeschäft zu versinken.

Erstgespräch vereinbaren Mehr zu externen ISB
ISO 27001 ISO 27001
BSI IT-Grundschutz BSI IT-Grundschutz
NIS-2 qualifiziert NIS-2 qualifiziert
Deutscher Hoster Deutscher Hoster – Hetzner
Ihr Weg zur Informationssicherheit
Wo wollen wir anfangen?
Welche Lösung zu Ihnen passt hängt ganz davon ab wo sie stehen und wo Ihre Ziele liegen.
Beantworten Sie uns ein paar schnelle Fragen damit wir Ihnen empfehlen können an welcher Stelle Sie ansetzen sollten.
Frage 1 von 3
Wie ist der aktuelle Stand Ihrer Informationssicherheit?
Kaum strukturiert – wir wissen nicht, wo wir stehen
Grundlagen vorhanden, aber keine formale Dokumentation
Prozesse existieren, wir brauchen jemanden der sie betreibt
Gut aufgestellt, wir wollen uns zertifizieren lassen
Frage 2 von 3
← Zurück
Was ist Ihr konkretes Ziel?
Erstmal verstehen, was bei uns fehlt (Bestandsaufnahme)
Laufende Betreuung ohne eigenen ISB intern aufzubauen
ISO 27001-Zertifizierung anstreben
Frage 3 von 3
← Zurück
Wie dringend planen Sie?
Kurzfristig – wir brauchen schnell Klarheit (1–4 Wochen)
Mittelfristig – laufende Unterstützung über Monate
Langfristig – Zertifizierung in 12–24 Monaten geplant
↺ Wiederholen
Ihre Ergebnisse
Empfehlung: Schritt 1
Empfehlung: Schritt 2
Empfehlung: Schritt 3
Schritt 1
Klarheit
Wo stehen Sie heute?
ab
4.800 €
Einmaliger Festpreis, netto
3–5 Berater-Tage
Beschreibung
Unsere GAP-Analyse zeigt Ihnen in 3–5 Beratertagen, wie es um Ihre Informationssicherheit steht — gegen ISO 27001, BSI IT-Grundschutz oder NIS-2.
Sie erhalten eine Reifegradbewertung, einen priorisierten Maßnahmenkatalog und eine klare Roadmap. Kein Abo, keine Bindung.
Schritt 1 anfragen
Alle Leistungen anzeigen
  • Kick-off-Workshop (remote oder vor Ort)
  • Dokumentensichtung (Richtlinien, Netzpläne, bestehende Konzepte)
  • Interviews mit Schlüsselpersonen (IT-Leitung, GF, DSB)
  • Bewertung gegen ISO 27001 Annex A / BSI-Grundschutz-Kataloge
  • Reifegradbewertung mit Scoring-Modell
  • Priorisierter Maßnahmenkatalog
  • Management Summary mit Roadmap-Empfehlung
  • Ergebnispräsentation für die Geschäftsführung
Ergebnisse
  • Klarheit über Unternehmens-Zustand
  • NIS-2 Betroffenheit geklärt
  • Maßnahmenkatalog erarbeitet
Schritt 2
Schutz
ISMS aufbauen und leben.
ab
1.380 €
Monatlich, netto
6 Stunden im Monat
Beschreibung
Wir übernehmen die Rolle Ihres externen Informationssicherheitsbeauftragten — und sorgen dafür, dass Informationssicherheit in Ihrem Unternehmen nicht nur dokumentiert, sondern gelebt wird.
Ob Sie ein ISMS von Grund auf aufbauen oder ein bestehendes pflegen: Wir sind Ihr fester Ansprechpartner.
Schritt 2 anfragen
Alle Leistungen anzeigen
  • Formale Übernahme der Rolle des externen ISB
  • ISMS-Aufbau oder -Betrieb (je nach Ausgangslage)
  • Risikoanalysen & Schutzbedarfsfeststellungen
  • Sicherheitskonzepte & Richtlinien erstellen und pflegen
  • Monatlicher Jour fixe mit der Geschäftsführung
  • Jährliche Mitarbeitersensibilisierung
  • NIS-2 & DSGVO-Unterstützung
  • Vierteljährlicher Management-Report
  • Erreichbarkeit per E-Mail & Telefon
Ergebnisse
  • Externer ISB formal bestellt
  • ISMS aufgebaut oder optimiert
  • Regelmäßige Sicherheitsberichte
Schritt 3
Nachweis
Auf dem Weg zum Zertifikat.
ab
2.760 €
Monatlich, netto
12 Stunden im Monat
Beschreibung
Alles aus „Schutz” — plus die systematische Vorbereitung auf Ihre ISO 27001- oder BSI-Grundschutz-Zertifizierung. Wir machen Ihr Unternehmen zertifizierungsreif.
Die Zertifizierung selbst erfolgt durch einen unabhängigen, akkreditierten Auditor — wir begleiten den gesamten Prozess.
Schritt 3 anfragen
Alle Leistungen anzeigen
  • Alle Leistungen aus „Schutz”
  • Vollständiger ISMS-Betrieb inkl. interner Audits
  • Zertifizierungsausrichtung und -vorbereitung (ISO 27001 / BSI IT-Grundschutz)
  • Vorfallmanagement bei Sicherheitsvorfällen
  • Awareness-Kampagnen (mind. 1x pro Quartal)
  • Monatlicher Report mit KPIs
  • Vor-Ort-Termine nach Absprache
Ergebnisse
  • Zertifizierungsreife erreicht
  • Audit-Begleitung inklusive
  • KPI-basiertes Reporting
So arbeiten wir zusammen

Kein PDF einmal im Monat
Klarheit in Echtezit!

Viele ISB-Dienstleister schicken monatliche Berichte und sind zwischendurch schwer erreichbar. Wir arbeiten anders: transparent, in einem gemeinsamen Arbeitsbereich, jederzeit nachvollziehbar.

plane.ihre-firma.de/isms-projekt
shield
ISMS-Projekt 2026
29 %
Offen
3
ISMS-4
Risikomanagement in Plane abbilden
IT-Admin
ISMS-7
Schnittstelle zu BCM definieren
BCM
ISMS-6
Vorfallsmanagement dokumentieren
ISB
In Arbeit
2
ISMS-8
Notfall-Handbuch genehmigen
GF
ISMS-2
Risikomanagement-Prozess definieren
ISB
Erledigt
2
ISMS-1
ISMS-Geltungsbereich definieren
GF
ISMS-5
Anmeldung im BSI Portal
ISB
Transparenz in Echtzeit
Sie sehen jederzeit den Stand Ihrer Informationssicherheit — welche Maßnahmen offen sind, was in Arbeit ist, wo wir im Plan liegen. Ohne auf den nächsten Termin warten zu müssen behalten Sie Alles in Echtzeit im Blick
Ihre Daten, Ihre Infrastruktur
Plane läuft auf Ihrer Infrastruktur oder einem dedizierten Hetzner-Server in Deutschland. Self-Hosted, auf Wunsch Air-Gapped. Ihre ISMS-Daten verlassen nie Ihre Kontrolle.
Mehr über Plane Managed Hosting →
Zusammenarbeit statt Berichtswesen
Kommentieren, freigeben, nachfragen — direkt im Tool. Kein E-Mail-Ping-Pong, keine verlorenen Anhänge.
Und wenn es mal richtig schnell gehen muss: Ihr ISB ist ganz einfach per Telefon erreichbar.
Ihr Unternehmen
Ihr Unternehmen
Sie greifen zu,
Sie bestimmen.
ZUGRIFF
Dedizierter Server
Dedizierter Server
In Deutschland gehostet
von Hetzner. ISO 2700.
MANAGED
HONICON
HONICON
Wir betreiben,
wir beraten.
ISO 27001 ISO 27001
BSI IT-Grundschutz BSI IT-Grundschutz
NIS-2 qualifiziert NIS-2 qualifiziert
Deutscher Hoster Deutscher Hoster – Hetzner
Darum Honicon

Informationssicherheit braucht
mehr als Checklisten

ISB Zertifikat Icon

Selbst zertifiziert

Wir beraten nicht nur zur ISO 27001 — wir haben unsere eigene Zertifizierung gerade selbst durchlaufen. Wir kennen jeden Schritt, jede Hürde, jeden Stolperstein. Nicht aus dem Lehrbuch — aus eigener Erfahrung.

IT Background Icon

IT-DNA statt Paragrafen

Wir kommen aus der IT-Beratung, nicht aus der Juristerei. Wir verstehen Ihre Systeme, Ihre Infrastruktur, Ihre Prozesse.
Informationssicherheit ist bei uns kein Papiertiger — sondern gelebte Praxis in echten IT-Landschaften.

Team Icon

Echte Menschen, echte Erreichbarkeit

Ihr ISB hat einen Namen, ein Gesicht und eine Telefonnummer. Kein Callcenter, kein Ticket-System, kein Chatbot. Sie arbeiten mit einem
festen Ansprechpartner, der Ihr Unternehmen kennt.

.

ISB Start Icon

Startklar in 14 Tagen

Vom unterzeichneten Vertrag bis zum ersten Jour fixe vergehen bei uns maximal zwei Wochen. Keine monatelangen Onboardings, keine
Warteschleifen. Sie haben ein Sicherheitsthema — wir sind da.

Häufige Fragen

Ehrlich beantwortet

ISB FAQ Illustration
Was, wenn wir noch gar kein ISMS haben?
Kein Problem — das ist bei den meisten unserer Kunden so. Im Paket „Schutz" prüfen wir gemeinsam, was noch fehlt für Ihr ISMS, und können dann nahtlos in den laufenden Betrieb übergehen. Die GAP-Analyse gibt uns den Startpunkt und zeigt, welcher Aufwand realistisch ist.
Was kostet die Zertifizierung am Ende insgesamt?
Die Zertifizierung durch einen akkreditierten Auditor kostet je nach Unternehmensgröße zusätzlich ca. 10.000–25.000 €. Diese Kosten entstehen beim Auditor, nicht bei uns. Unsere Aufgabe ist es, Sie so vorzubereiten, dass das Audit glatt läuft.
Können wir nach der GAP-Analyse auch ohne Servicevertrag weitermachen?
Selbstverständlich. Die GAP-Analyse ist ein eigenständiges Produkt. Sie erhalten Ihren Bericht und können frei entscheiden, wie Sie weitermachen — mit uns oder in Eigenregie.
Was passiert, wenn wir den Anbieter wechseln wollen?
Ihre Daten gehören Ihnen — auf Ihrem Server, in Ihrem Plane. Alle Dokumente, Richtlinien und Analysen, die wir erstellen, sind Ihre Arbeitsergebnisse. Es gibt keinen Vendor-Lock-in.
Wie funktioniert die Zusammenarbeit remote?
Über Plane sehen Sie jederzeit den Stand. Dazu gibt es monatliche Jour fixes (Video oder vor Ort) und laufende Erreichbarkeit per Mail und Telefon. Vor-Ort-Termine sind jederzeit möglich.
Brauchen wir ein bestimmtes Plane-Paket?
Wir empfehlen unser Plane Business Managed Hosting für die Zusammenarbeit. Details und Preise finden Sie auf unserer Plane Hosting-Seite. Das Hosting wird separat vereinbart.
Vertrauen aus Regulierten Branchen

Wer schon mit uns arbeitet

Gesundheitswesen
ISMS-Aufbau und Atlassian-Assessment für einen überregionalen Labordienstleister mit mehreren Standorten.
Energieversorgung (KRITIS)
NIS-2-Begleitung und ISB-Betreuung für einen Betreiber kritischer IT-Infrastruktur im Energiesektor.
IT & Beratung
ISO 27001-Vorbereitung und ISMS-Betrieb für mittelständische IT-Dienstleister und Softwareunternehmen.
ISO ISO/IEC 27001:2022
BSI BSI IT-Grundschutz
NIS-2 NIS-2 qualifiziert
Expertise Atlassian & Plane Expertise

Sichern Sie sich Ihr
kostenloses ISB-Erstgespräch

Kontakt Flugzeug 260px.png