Zurück zu den Paketen

Auditvorbereitung

Auditvorbereitungspakete

ISO 9001, ISO/IEC 27001, NIS2, DORA, CRA

Auditvorbereitung ist aktuell der Schwerpunkt in unserem Paketbereich. Wir unterstützen Unternehmen bei Readiness-Bewertung, internen Audits, Gap-Analyse und Umsetzungsbegleitung für ISO 9001, ISO/IEC 27001, NIS2, DORA und CRA.

Mehr zu Auditvorbereitung

Pakete in diesem Bereich

Diese Paketseite konzentriert sich bewusst auf Formate, Preismodelle und sinnvolle Einstiege. Die fachlichen Hintergründe zu ISO 9001, ISO/IEC 27001, NIS2, DORA und CRA liegen auf der separaten Leistungsseite.

1-2 WochenKickoffReifegradManagement Summary

Auditvorbereitung Quick Check

Kompakter Einstieg für Unternehmen, die ihren Status, die Betroffenheit und den nächsten sinnvollen Schritt bewerten möchten.

Geeignet für

Für unklaren Reifegrad, frühe Projektphasen und Management-Entscheidungen rund um NIS2, DORA, CRA, ISO/IEC 27001 oder ISO 9001.

Typische Ausgangslage

Es gibt erste regulatorische oder kundenseitige Anforderungen, aber weder Scope noch Reifegrad sind so klar, dass direkt ein volles Assessment sinnvoll wäre.

Preislogik

Festpreispaket

ab 2.500 EUR je nach Größe und Komplexität

Quick Check anfragen
2-4 WochenGap-AnalyseEvidence ReviewRoadmap

Readiness Assessment

Strukturierte Soll-Ist-Bewertung gegen ein konkretes Regelwerk oder eine Norm mit priorisierter Roadmap.

Geeignet für

Für Unternehmen mit vorhandenem System, aber fehlender Nachweisstruktur oder konkreter Vorbereitung auf Kunden- und Zertifizierungsaudits.

Typische Ausgangslage

Das Zielbild ist klar, doch Management und Fachbereiche brauchen eine belastbare Gap-Analyse mit priorisierter Roadmap statt nur einer groben Einschätzung.

Preislogik

Tagessatz oder Festpreis nach Scope-Klasse

Individuell gestaltet nach Erstgespräch oder Quick Check

Assessment anfragen
2-5 WochenAuditprogrammStichprobenAuditbericht

Internal Audit Support

Planung, Durchführung und Dokumentation interner Audits mit belastbaren Findings und Management-Readout.

Geeignet für

Für ISO 27001, ISO 9001, NIS2- oder DORA-nahe interne Audits mit Fokus auf Evidenzen, Wirksamkeit und Maßnahmenverfolgung.

Typische Ausgangslage

Ein internes Auditprogramm soll sauber vorbereitet werden oder eine Vorprüfung braucht belastbare Stichproben, Auditbericht und Management-Readout.

Preislogik

Tagessatz oder Festpreis pro Auditzyklus

Individuell gestaltet nach Erstgespräch oder Assessment

Internal Audit anfragen
laufend oder 4-12 WochenPoliciesGovernanceEvidenzen

Umsetzungsbegleitung

Begleitung bei der Schließung identifizierter Lücken, beim Aufbau belastbarer Nachweise und bei Re-Assessments.

Geeignet für

Für Unternehmen mit konkreten Findings, fehlender Governance-Struktur oder Bedarf an pragmatischer Umsetzung nach Assessment oder Audit.

Typische Ausgangslage

Die Schwachstellen sind bekannt, aber Rollen, Policies, Nachweise oder technische Folgearbeiten müssen noch sauber in den Alltag übersetzt werden.

Preislogik

Tagessatz oder monatlicher Retainer

Individuell gestaltet nach Erstgespräch oder internem Audit

Begleitung anfragen

Für wen sind diese Lösungen?

  • Unternehmen mit unklarem Reifegrad oder offener Betroffenheit
  • Organisationen mit konkretem Audit-, Zertifizierungs- oder Aufsichtsziel
  • Teams mit bekannten Findings, die Nachweise und Umsetzung sauber nachziehen müssen

Welche Probleme werden gelöst?

  • Der Reifegrad ist unklar, aber Entscheidungen zu Scope, Aufwand und nächstem Schritt stehen an.
  • Es gibt ein konkretes Audit- oder Zertifizierungsziel, aber Nachweisstruktur und Maßnahmenpriorisierung reichen noch nicht aus.
  • Bekannte Findings führen regelmäßig in technische Folgearbeiten zu Governance, Logging, IAM oder Security-by-Design.

Welches Paket passt wann?

Die Audit-Pakete sind bereits logisch aufgebaut. Mit der Entscheidungsmatrix wird jetzt schneller sichtbar, welcher Einstieg zur Ausgangslage passt und wie sich das je Regelwerk anwenden lässt.

Typische Ausgangslage

Reifegrad, Betroffenheit oder Scope sind noch unklar.

Empfohlenes Paket

Quick Check

liefert eine kompakte Standortbestimmung und Empfehlung für den nächsten sinnvollen Schritt

Typische Ausgangslage

Es gibt ein konkretes Audit-, Zertifizierungs- oder Kundenanforderungsziel.

Empfohlenes Paket

Readiness Assessment

liefert Gap-Analyse, Evidence Review und priorisierte Maßnahmen-Roadmap

Typische Ausgangslage

Ein internes Prüfprogramm oder eine Vorprüfung soll belastbar vorbereitet und durchgeführt werden.

Empfohlenes Paket

Internal Audit Support

liefert Auditplan, Auditbericht und Management-Readout

Typische Ausgangslage

Findings sind bekannt, aber Nachweise, Rollen oder Maßnahmen fehlen noch.

Empfohlenes Paket

Umsetzungsbegleitung

schließt Lücken pragmatisch und bereitet auf Folgeprüfungen oder Re-Assessments vor

Was Sie am Ende in der Hand haben

  • Quick Checks und Betroffenheitsprüfungen
  • Readiness Assessments mit Gap-Analyse und Evidence Review
  • Internal Audit Support mit Auditprogramm und Auditbericht
  • Policies, Rollenmodelle, Nachweisstruktur und Maßnahmenmanagement
  • Management Summary, Abschlussworkshop und Re-Assessment

Wirkung im Alltag

  • klare Standortbestimmung statt unklarem Reifegrad
  • belastbare Gap-Analyse mit priorisierten Maßnahmen
  • auditfähige Nachweise und nachvollziehbare Dokumentation
  • managementtaugliche Berichte und Entscheidungsgrundlagen
  • strukturiertes Vorgehen bis zur Prüfungs- und Auditfähigkeit

Vorgehen

Quick Check

Betroffenheit, Scope, erste Evidenzen und Reifegrad kompakt einordnen, damit der nächste sinnvolle Schritt klar wird.

Readiness Assessment

Soll-Ist-Bewertung gegen Norm oder Regelwerk, inklusive Interviews, Evidenzprüfung und priorisierter Findings.

Internal Audit Support

Auditprogramm, Stichproben, Nachweisprüfung und Management-Readout sauber vorbereiten und durchführen.

Umsetzung begleiten

Findings priorisieren, Policies und Rollen schärfen, Evidenzen aufbauen und Reifegrad gezielt erhöhen.

Norm-spezifische Einstiegspfade

Die Pakete bleiben gleich, aber je Regelwerk verschiebt sich der Blick auf Scope, Evidenzen und typische Folgearbeiten.

ISO 9001

Strukturierte Prüfung und Auditvorbereitung für Qualitätsmanagementsysteme, Prozesslandschaften und dokumentierte Informationen.

Typische Paketpfade

  • Quick Check als kompakter Einstieg
  • Readiness Assessment für eine belastbare Soll-Ist-Bewertung
  • Internal Audit Support für Auditprogramm, Durchführung und Bericht

Typische Schwerpunkte

  • Scope, Kontext und Prozesslandschaft
  • Rollen, Verantwortlichkeiten und dokumentierte Informationen
  • Risiken, Chancen und Kennzahlen
  • Auditbericht und Maßnahmenverfolgung

ISO/IEC 27001

Readiness, Internal Audit und Umsetzungsbegleitung für ein belastbares ISMS und eine saubere Zertifizierungs- oder Auditvorbereitung.

Typische Paketpfade

  • Quick Check für Reifegrad und Nachweisbild
  • Readiness Assessment mit Evidence Review und Roadmap
  • Internal Audit Support oder Umsetzungsbegleitung bis zur Auditfähigkeit

Typische Schwerpunkte

  • Scope, SoA und Risikomodell
  • Dokumenten- und Evidence-Review
  • Wirksamkeitsprüfung ausgewählter Controls
  • Roadmap bis zur Auditfähigkeit

NIS2

Schnelle Einordnung von Betroffenheit, Governance und Sicherheitsreife sowie strukturierte Vorbereitung auf regulatorische Anforderungen.

Typische Paketpfade

  • Quick Check als kompakter Einstieg
  • Readiness Assessment für Governance, Risiken und Nachweise
  • Internal Audit Support für belastbare interne Prüfung

Typische Schwerpunkte

  • Betroffenheitsprüfung und Scope
  • Governance und Verantwortlichkeiten
  • Risikomanagement und Incident Handling
  • Business Continuity und Supply Chain Security

DORA

Auditnahe Vorbereitung für Finanzunternehmen mit Fokus auf ICT-Risk, Drittparteien, Evidenzen und Reporting-Reife.

Typische Paketpfade

  • Scope- und Readiness-Check als Einstieg
  • Readiness Assessment für Governance, Kontrollen und Evidenzen
  • Internal Audit Support für auditnahe interne Prüfung

Typische Schwerpunkte

  • ICT Risk Governance
  • Third-Party Risk und Kontrollumfeld
  • Incident Management und Reporting
  • Dokumentations- und Nachweisfähigkeit

CRA

Vorbereitung auf CRA-Anforderungen für Produkte mit digitalen Elementen, inklusive Security by Design und technischer Nachweisstruktur.

Typische Paketpfade

  • Product Security Check als erster Einordnungsschritt
  • Readiness Assessment für Produkt, Prozesse und Nachweise
  • Umsetzungsbegleitung für Security by Design und Nachweisstruktur

Typische Schwerpunkte

  • Produktklassifizierung und Scope
  • Security by Design und Vulnerability Handling
  • Release-, Update- und Patch-Fähigkeit
  • technische Dokumentation und Dossierstruktur

Kombinationspakete

Wenn mehrere Anforderungen gleichzeitig zusammenlaufen, bündeln wir sie in einem abgestimmten Scope statt dieselben Interviews und Evidenzen mehrfach anzufassen.

Cyber Governance

Für Unternehmen, die Informationssicherheit und regulatorische Vorbereitung gemeinsam aufbauen möchten.

Kombination aus NIS2 Readiness, ISO 27001 Readiness und optional Internal Audit.

ab 15.000 EUR, typisch 18.000 bis 30.000 EUR

Financial Resilience

Für Finanzunternehmen mit Fokus auf DORA und auditfähige Governance.

Kombination aus DORA Readiness Assessment, ISO 27001 Review, Internal Audit Support und optional Third-Party-Risk Review.

ab 20.000 EUR, typisch 25.000 bis 45.000 EUR

Product Security & Compliance

Für Hersteller und Softwareunternehmen mit CRA-relevanten Produkten.

Kombination aus CRA Readiness, ISO 27001 Schnittstellenreview und optional ISO 9001 Prozessreview.

ab 18.000 EUR, typisch 22.000 bis 40.000 EUR

Integrated Management & Compliance

Für Unternehmen, die Managementsysteme und Regulierung gemeinsam aufbauen oder prüfen möchten.

Kombination aus ISO 9001, ISO/IEC 27001 und NIS2 oder DORA oder CRA.

ab 20.000 EUR, typisch 25.000 bis 50.000 EUR

Weiterführende Inhalte und typische nächste Schritte

Statt langer Linklisten zeigen wir hier die Seiten, die direkt beim Scope, bei Folgearbeiten oder bei einer vertieften Einordnung helfen.

Auditvorbereitung Frankfurt

Kommerzielle Einstiegsseite für Auditvorbereitung und interne Audits im Raum Frankfurt.

ISO 27001 Auditvorbereitung

Landingpage für ISO-27001-Readiness, Gap-Analyse und internes Audit.

NIS2 Readiness

Landingpage für NIS2-Gap-Analyse, Priorisierung und Maßnahmenplanung.

DORA Readiness

Landingpage für DORA-Readiness und ICT-Risikologik im Finanzumfeld.

CRA Readiness

Landingpage für Cyber Resilience Act Readiness und Security by Design.

Cloud Pakete

Anschluss für Findings zu Governance, IAM, Logging, Backup oder Betriebsrollen in Cloud-Umgebungen.

DevOps Pakete

Anschluss für Findings zu Logging, Incident Handling, Reliability oder Delivery-Prozessen.

So arbeiten wir

Ihr Fachwissen über Prozesse, Systeme und Organisation trifft auf unsere Erfahrung mit Normanforderungen, Audit-Praxis und Evidenzlogik. Ziel ist keine Papier-Compliance, sondern ein Setup, das Prüfungen standhält und im Alltag funktioniert.

Paket anfragenMehr zu Auditvorbereitung

Häufige Fragen

Paket anfragen

Sprechen Sie mit unseren Expert:innen

Interesse an Auditvorbereitungspakete? Wir besprechen Ihren Bedarf und zeigen unverbindlich, wie wir Sie unterstützen können.

E-Mail

info@schurr.it

Standort

Neu-Isenburg, Rhein-Main

Erstgespräch anfragen

Kontaktieren Sie uns direkt

Nutzen Sie die Kontaktseite für Ihre Erstgespräch-Anfrage. Wir melden uns zeitnah mit einem passenden nächsten Schritt.

Zur Kontaktseite

Erstgespräch anfragen