Everything on ISO 27001.
The 93 Annex A controls, the certification path, Statement of Applicability, audit preparation, realistic costs — plus industry-specific implementations for SaaS, manufacturing, healthcare, pharma.
English articles
- Best Compliance Management Software in 2026: 10 Tools Compared2026-04-16
Compare the 10 best compliance management software platforms in 2026. Features, pricing, EU vs US focus, and honest pros/cons for DORA, NIS2, AI Act, ISO 27001.
- 7 Most Common ISO 27001 Audit Findings and How to Fix Them2026-03-10
The 7 most common ISO 27001 audit findings and practical remediation guidance. Avoid these mistakes to ensure a smooth certification audit and maintain your ISM
- How to Map ISO 27001 Controls to DORA Requirements2026-03-10
Practical guide to mapping ISO 27001:2022 Annex A controls to DORA requirements. Identify overlaps, gaps, and how to leverage your existing ISMS for DORA compli
- How to Prepare for ISO 27001 Certification2026-03-10
Complete preparation guide for ISO 27001 certification. Covers ISMS scope, risk assessment, Annex A controls, internal audit, management review, and Stage 1/Sta
- ISO 27001 Certification in Germany: TUV and Accredited Bodies2026-03-10
Guide to ISO 27001 certification in Germany. Overview of accredited certification bodies including TUV, the certification process, costs, and preparation tips f
- ISO 27001 for Financial Services in the EU2026-03-10
How ISO 27001 supports financial services compliance in the EU. Mapping ISO 27001 controls to DORA, PSD2, and MiFID II requirements for banks and financial inst
- ISO 27001 for SaaS Companies: A Practical Guide2026-03-10
Practical ISO 27001 implementation guide for SaaS companies. Covers cloud-specific controls, DevSecOps integration, multi-tenant security, and certification tim
- ISO 27001 for Startups: Lean Certification Guide2026-03-10
Lean ISO 27001 certification guide for startups. How to achieve certification with minimal overhead, what to prioritize, estimated costs, and timeline for small
- ISO 27001 vs SOC 2: Which Certification Do You Need?2026-03-10
Detailed comparison of ISO 27001 and SOC 2. When to choose each, key differences in scope and approach, cost comparison, and strategies for pursuing both certif
- Automating ISO 27001 Evidence Collection: Save 80% of Audit Prep Time2026-02-08
In the world of compliance, there's a common misconception that the most tedious tasks are also the most crucial
- ISO 27001 Certification: The Complete Guide for 20262026-02-08
Conventional wisdom in compliance circles often dictates that a comprehensive security policy, complete with every conceivable procedure, is the golden ticket to ISO 27001 certification
- ISO 27001 for Startups: Getting Certified Without a Security Team2026-02-08
In the rapidly evolving landscape of European financial services, compliance with ISO 27001 is not merely a recommendation; it's a necessity
- ISO 27001 Internal Audit: How to Run It Without External Help2026-02-08
In the tumultuous waters of cybersecurity, the ISO 27001 standard serves as a lighthouse, guiding organizations toward safeguarding their information systems
- ISO 27001 Risk Assessment: A Step-by-Step Methodology2026-02-08
In the realm of information security, a comprehensive understanding and management of risks are critical
- ISO 27001 vs SOC 2: Which Certification Do You Need?2026-02-08
Step 1: Open your incident response plan. If it’s outdated, you need to address it—now
- ISO 27001 Annex A Controls: All 93 Controls Explained2026-02-07
Complete guide to all 93 ISO 27001:2022 Annex A controls covering organizational, physical, and technical information security measures.
- ISO 27001 Continuous Improvement: Maintaining Certification Year After Year2026-02-07
Maintain ISO 27001 certification through continuous improvement processes, surveillance audits, and ongoing ISMS updates for long-term compliance.
- ISO 27001 Certification: Real Costs and Timeline Breakdown2026-02-07
Detailed breakdown of ISO 27001 certification costs and timeline including audit fees, implementation expenses, and resource requirements.
- Writing Your ISO 27001 Statement of Applicability (SoA)2026-02-07
Guide to writing an ISO 27001 Statement of Applicability covering control selection, justification, and alignment with risk assessment.
Deutsche Artikel
- ISO 27001:2022 — Was ist neu? Der Wechsel von ISO 27001:2013 im Praxisleitfaden2026-04-17
ISO 27001:2022 im Detail: Neuerungen gegenüber 2013, Annex A mit 93 Controls in vier Themen, Übergangsfrist, Migrationsstrategie und typische Stolpersteine.
- Beste Compliance-Management-Software 2026: 10 Tools im Vergleich2026-04-16
Vergleich der 10 besten Compliance-Management-Software-Plattformen 2026. Funktionen, Preise, EU- vs. US-Fokus und ehrliche Vor-/Nachteile für DORA, NIS2, KI-Verordnung, ISO 27001.
- 7 häufigste ISO 27001-Audit-Ergebnisse und wie man sie beheben kann2026-03-10
Die 7 häufigsten ISO 27001-Audit-Ergebnisse und praktische Anleitungen zur Behebung. Vermeiden Sie diese Fehler, um eine reibungslose Zertifizierungsaudit durchzuführen und Ihr ISMS aufrechtzuerhalten.
- Wie man ISO 27001-Steuerelemente auf DORA-Anforderungen abbildet2026-03-10
Praxisleitfaden zum Abbildungen von ISO 27001:2022 Anhang A-Steuerelementen auf DORA-Anforderungen. Identifizieren von Überschlägen, Lücken und wie man das vorhandene ISMS für die DORA-Konformität nutzt
- Wie man sich auf die ISO 27001-Zertifizierung vorbereitet2026-03-10
Komplettes Vorbereitungs-Handbuch für die ISO 27001-Zertifizierung. Beinhaltet den Umfang des ISMS, Risikobewertung, Annex A-Steuerungen, interne Audits, Management-Überprüfung und Phase 1/Phase 2.
- ISO 27001 Zertifizierung in Deutschland: TUV und Akkreditierte Stellen2026-03-10
Leitfaden zur ISO 27001 Zertifizierung in Deutschland. Übersicht über akkreditierte Zertifizierungsstellen einschließlich TUV, dem Zertifizierungsprozess, Kosten und Vorbereitungstipps
- ISO 27001 für Finanzdienstleistungen in der EU2026-03-10
Wie unterstützt ISO 27001 die Compliance von Finanzdienstleistungen in der EU? Zuordnung von ISO 27001-Steuerelementen zu DORA-, PSD2- und MiFID II-Anforderungen für Banken und Finanzinstitute
- ISO 27001 für SaaS-Unternehmen: Ein praktischer Leitfaden2026-03-10
Praktischer Leitfaden zur Implementierung von ISO 27001 für SaaS-Unternehmen. Behandelt cloud-spezifische Steuerelemente, DevSecOps-Integration, Sicherheit für mehrere Mandanten und Zertifizierungszeitrahmen
- ISO 27001 für Startups: Lean-Zertifizierungsanleitung2026-03-10
Lean-ISO 27001-Zertifizierungsanleitung für Startups. Wie man die Zertifizierung mit minimalem Aufwand erreicht, worauf zu achten ist, geschätzte Kosten und Zeitplan für kleine Unternehmen
- ISO 27001 vs SOC 2: Welche Zertifizierung benötigen Sie?2026-03-10
Detaillierte vergleich von ISO 27001 und SOC 2. Wann wird welche gewählt, Schlüsselunterschiede in Umfang und Ansatz, Kostenvergleich und Strategien für das Streben nach beiden Zertifizierungen
- ISO 27001 GAP-Analyse: Vorlage und Schritt-für-Schritt-Anleitung2026-02-18
In der Welt der Finanzdienstleistungen in Europa steht Compliance ein für alles, was es um die Einhaltung gesetzlicher Vorgaben und die Umsetzung von Sicherheitsstandards geht
- ISO 27001 Internes Audit: Checkliste und Vorlage für Finanzdienstleister2026-02-18
Schritt 1: Öffnen Sie Ihre Dokumentation zur Informationssicherheit. Überprüfen Sie, ob alle notwendigen Verfahren und Richtlinien gemäß ISO 27001 aktualisiert und dokumentiert sind
- Automating ISO 27001 Evidence Collection: Save 80% of Audit Prep Time2026-02-08
In der Welt der Compliance glauben viele, dass mehr Papiere und strengere Regeln mehr Sicherheit bringen
- ISO 27001 Continuous Improvement: Maintaining Certification Year After Year2026-02-08
Die kontinuierliche Verbesserung im Rahmen der ISO 27001-Zertifizierung ist ein Thema, das viele Organisationen, insbesondere im europäischen Finanzsektor, konfrontiert
- ISO 27001 for Startups: Getting Certified Without a Security Team2026-02-08
Schritt 1: Öffnen Sie die interne Dokumentation Ihrer Informationssicherheitsrichtlinien
- ISO 27001 Internal Audit: How to Run It Without External Help2026-02-08
Die Bedeutung dieser Frage geht weit über finanzielle Sanktionen hinaus; sie betrifft auch Auditfehler, operative Störungen und den Ruf der Organisation
- ISO 27001 vs SOC 2: Which Certification Do You Need?2026-02-08
Im Jahr 2024 hat eine europäische Finanzdienstleistungsfirma einen schwerwiegenden Informationsverlust erlitten
- ISO 27001 Anhang A Steuerungen: Alle 93 Steuerungen Erklärt2026-02-07
Vollständiger Leitfaden zu allen 93 ISO 27001:2022 Anhang A Steuerungen für organisatorische, physische und technische Informationssicherheit.
- ISO 27001 Zertifizierung: Das umfassende Handbuch für 20262026-02-07
Komplettanleitung zur ISO 27001 Zertifizierung mit Schritt-für-Schritt-Roadmap, ISMS-Aufbau und Audit-Vorbereitung für 2026.
- ISO 27001-Zertifizierung: Echte Kosten und Zeitplan-Aufteilung2026-02-07
Detaillierte Aufschlüsselung der ISO 27001 Zertifizierungskosten und Zeitrahmen inklusive Audit-Gebühren, Implementierungskosten und Ressourcenbedarf.
- ISO 27001 Risikobeurteilung: Eine schrittweise Methodik2026-02-07
Schritt-für-Schritt-Methodik für ISO 27001 Risikobewertung inklusive Risikoidentifizierung, -bewertung und Behandlungsplanung.
- "Schreiben Ihrer ISO 27001 Anwendbarkeitserklärung (SoA)"2026-02-07
Anleitung zum Erstellen einer ISO 27001 Anwendbarkeitserklärung mit Kontrollauswahl, Begründung und Risikobewertungsabgleich.
By industry
ISO 27001 for Manufacturing
ISO 27001:2022 certification for manufacturers. Integration with TISAX (automotive), IEC 62443 (industrial cybersecurity), NIS2 Annex II obligations. OT/ICS-aware implementation.
ISO 27001ISO 27001 for Healthcare & Hospitals
ISO 27001:2022 for hospitals, health systems, and healthcare providers. Integration with B3S Krankenhaus (KRITIS), NIS2 Annex I essential entity status, and GDPR patient data.
ISO 27001ISO 27001 for Professional Services
ISO 27001:2022 for law firms, consulting, accounting and professional services. Client confidentiality, matter separation, privilege protection aligned with an ISMS.
ISO 27001ISO 27001 for SaaS (General)
ISO 27001:2022 for SaaS companies — certification path, scope definition, cloud subservice-org handling, dual mapping with SOC 2. EU-hosted platform with 40+ integrations.
ISO 27001ISO 27001 for Energy & Utilities
ISO 27001:2022 for energy and utility operators. Integration with BSI IT-Grundschutz, KRITIS obligations, NIS2 Annex I essential-entity status, OT/ICS security for power grids.
ISO 27001ISO 27001 for Pharmaceutical Manufacturing
ISO 27001:2022 for pharmaceutical manufacturers. Integrates with GMP Annex 11, GAMP 5 validated systems, and NIS2 Annex II obligations. Unified control framework for regulated pharma IT.
Compare to alternatives
Matproof vs Vanta
The EU-first alternative to Vanta
Matproof vs Drata
The EU compliance platform Drata wasn't built for
Matproof vs Secureframe
EU compliance done right — beyond Secureframe
Matproof vs Secfix
Enterprise-grade compliance vs startup ISO 27001
Matproof vs verinice
Die moderne Alternative zu verinice
Frequently asked questions
How long does ISO 27001 certification take?+
6-9 months typical from zero: 2-3 months ISMS build (scope, policies, risk assessment, SoA), 2-3 months implementation and evidence collection, 1 month Stage 1 audit + gap remediation, 1 month Stage 2 audit + certificate. Matproof customers frequently finish in 4-5 months.
What's new in ISO 27001:2022?+
Annex A reorganized from 114 controls in 14 categories to 93 controls in 4 themes (Organizational, People, Physical, Technological). New controls: threat intelligence, ICT continuity, physical security monitoring, configuration management, information deletion, data masking, DLP, monitoring, web filtering, secure coding. Companies certified under 2013 must transition by October 31, 2025.
How does ISO 27001 cost?+
EU mid-market SaaS (50-150 employees): EUR 25-80k total Year 1. Breakdown: EUR 10-22k compliance platform, EUR 8-20k certification body, EUR 5-15k pentest, EUR 5-25k internal time. Year 2: 40-50% less since setup is amortized.
Ready to tackle ISO 27001?
Matproof covers ISO 27001 in one EU-hosted platform alongside 10 other frameworks. 30-minute demo tailored to your scope.