✦ Neu: Private AI Cluster — souveräne KI, deine Daten bleiben bei dir. Mehr erfahren →
IT am Main
Preise
Erstgespräch
StarterFundament: sicher betreibenMicrosoft 365Managed IT & Service DeskIdentity & EndpointNetzwerk & InfrastrukturAlle Starter →
CoreAutomatisieren & Wert schaffenKI normkonformNeuPrivate AI ClusterFlagshipRAG & Wissens-KIProzess-AutomatisierungAlle Core →
ProfessionalReguliert & strategischISO 27001NIS2 & DORADatenschutzAudit-BegleitungAlle Professional →
EduFür Bildung & ForschungEdu-Workspace & LizenzenPrivate AI für ForschungCompliance für HochschulenSonderkonditionenAlle Edu →

Nach Branche

FinanceFINMA, DORA, BankenumfeldMedTechISO 13485, MDRAviationEASA Part-IS, LuftfahrtRegulierte KMUMittelstand mit AuflagenBildung & ForschungSchulen & Hochschulen

Nach Vorhaben

ISO 27001 erreichenZertifizierung mit BegleitungNIS2 umsetzenPflichten praktisch erfüllenDORA-ReadinessFinanzsektor-ResilienzKI normkonform einführenNeuEU AI Act im GriffSouveräne KINeulokal, kein DatenabflussZero Trust einführenZugriff konsequent absichern

Produkte

Private AI ClusterFlagshipsouveräne KI, lokalKLARLiveKnowledge-Base aus Jira/ConfluenceVQMEarly AccessQualitäts-ManagementCompliance-AssessmentReadiness in Wochen
Alle Produkte →

Lernen

BlogEinordnungen und PraxisGlossar / WissenCompliance-Begriffe erklärtGuides & WhitepapersTiefen zum MitnehmenFAQHäufige Fragen

Tools & Programme

Compliance-Readiness-Checkinteraktiver Selbst-CheckDownloads & TemplatesISO-Checklisten, VorlagenWebinare & Eventslive und on demandNewsletterUpdates, kein Spam

Proof

ReferenzenWas wir geliefert haben
Alle Ressourcen →

Unternehmen

Über ITMStory und der PivotTeamdie Menschen dahinterValori Groupdie Holding (CH/DE/VN/US)StandorteSamstagern, Frankfurt, VietnamKarriereoffene Stellen

Vertrauen

Trust CenterSicherheit & Compliance gebündeltZertifizierungenISO 27001/9001 NachweisePartnerMicrosoft, UbiquitiKontaktso erreichst du uns

Vertrauen zuerst

Trust CenterWie wir Daten und Betrieb absichern
Erstgespräch buchen →
Produkt · Readiness

Compliance-Assessment — Standortbestimmung in Wochen

Bevor du investierst, willst du wissen, wo du stehst. Das Compliance-Assessment liefert in wenigen Wochen eine klare Standortbestimmung gegen die Norm, die dich betrifft — mit priorisiertem Fahrplan statt vagem Bauchgefühl.

Erstgespräch buchen

„Sind wir compliant?“ lässt sich nicht raten. Unser Assessment misst deinen Ist-Zustand gegen ISO 27001, NIS2, DORA oder den EU AI Act, zeigt die Lücken und gibt dir einen Massnahmenplan, mit dem du sofort arbeiten kannst.

Das Problem

Du weisst, dass Anforderungen auf dich zukommen — aber nicht genau, wie weit du schon bist und wo die echten Lücken liegen. Ohne belastbare Standortbestimmung investierst du blind: zu viel an der falschen Stelle, zu wenig dort, wo es zählt.

  • Unklarer Ist-Zustand gegenüber den geltenden Anforderungen
  • Risiko, am falschen Ende zu investieren
  • Kein priorisierter Plan für die nächsten Schritte
  • Druck durch Kunden, Aufsicht oder Fristen

Was das Assessment liefert

In wenigen Wochen prüfen wir strukturiert gegen die für dich relevante Norm, bewerten technische und organisatorische Massnahmen und fassen das Ergebnis in einem klaren Bericht zusammen — mit Reifegrad, Lücken und einem priorisierten Fahrplan.

  • Strukturierte Prüfung gegen ISO 27001, NIS2, DORA oder EU AI Act
  • Bewertung technischer und organisatorischer Massnahmen
  • Reifegrad-Einschätzung und klare Lückenliste
  • Priorisierter Massnahmen-Fahrplan mit Aufwandsindikation

So liefert ITM

Das Assessment ist kompakt, fokussiert und ergebnisorientiert. Du bekommst eine ehrliche Einordnung von Leuten, die selbst seit Januar 2025 ISO 27001 und ISO 9001 zertifiziert sind, plus einen Plan, den du mit oder ohne uns umsetzen kannst. Das Ergebnis fassen wir als Readiness-Cockpit zusammen: ein Reifegrad-Wert plus Erfüllungsgrad je Anforderungsbereich auf einen Blick.

  • Fester, planbarer Rahmen von wenigen Wochen
  • Ehrliche Einordnung statt Verkaufsgespräch
  • Bericht und Fahrplan, mit denen du sofort arbeiten kannst
  • Nahtloser Übergang in die Umsetzung, wenn du willst
Was du bekommst

Konkret im Paket.

  • Standortbestimmung gegen die für dich relevante Norm
  • Reifegrad-Einschätzung und priorisierte Lückenliste
  • Massnahmen-Fahrplan mit Aufwandsindikation
  • Management-taugliche Ergebnispräsentation
FAQ

Häufige Fragen.

Wie lange dauert das Assessment wirklich?

In der Regel wenige Wochen — abhängig von Grösse, Geltungsbereich und Verfügbarkeit deiner Ansprechpartner. Es ist bewusst kompakt gehalten, damit du schnell Klarheit hast.

Gegen welche Normen könnt ihr prüfen?

Unter anderem ISO 27001, NIS2, DORA und den EU AI Act. Wir wählen mit dir die relevante Messlatte — oder kombinieren mehrere, wenn dich mehrere Anforderungen betreffen.

Müssen wir danach mit euch weitermachen?

Nein. Du bekommst einen Bericht und Fahrplan, mit dem du auch eigenständig arbeiten kannst. Viele Kunden setzen die Umsetzung dann gern mit uns um — aber das ist deine Entscheidung.

Passt dazu

ISO 27001 erreichen

Vom Assessment zum Zertifikat

Mehr →

NIS2 umsetzen

Pflichten praktisch erfüllen

Mehr →

DORA-Readiness

Resilienz für den Finanzsektor

Mehr →

Wissen: ISO 27001

Die Norm verständlich

Mehr →
Bereit?

Wo steht ihr wirklich?

Im Erstgespräch klären wir Geltungsbereich und Norm — danach bestimmen wir euren Standort in wenigen Wochen, ehrlich und mit klarem Fahrplan.

Erstgespräch buchen