How long does ISO 27001 certification take?

For most Luxembourg SMEs, the full process takes 3 to 6 months — from gap analysis to receiving your certificate. The timeline depends on your current security maturity and company size.

How much does ISO 27001 certification cost?

Implementation costs typically range from EUR 8,000 to EUR 25,000 depending on company size and complexity. With Luxembourg's SME Packages program, up to 70% can be reimbursed by the government.

Do we need ISO 27001 if we already comply with GDPR?

Yes — GDPR covers personal data protection, while ISO 27001 covers your entire information security management. They complement each other, and ISO 27001 actually helps demonstrate GDPR compliance.

Is ISO 27001 mandatory in Luxembourg?

Not legally mandatory for all companies, but CSSF-regulated financial entities and NIS2-affected organizations are expected to follow ISO 27001 as a baseline. It's also increasingly required for government tenders and enterprise contracts.

Cybersecurity / ISO 27001

ISO 27001 Zertifizéierung

Gitt ISO 27001 zertifizéiert zu Lëtzebuerg

DELTALUX implementéiert Äert komplett Informatiounssécherheets-Managementsystem — vun der Gap-Analyse bis zum erfollräiche Zertifizéierungsaudit. Zu Lëtzebuerg baséiert, bis zu 70% staatlech finanzéiert.

Vertraut vu Lëtzebuerger Betriber aus Finanz, Gesondheet an Technologie.

70%Staatlech finanzéiert

3–6Méint bis zur Zertifizéierung

93Controls an Annex A

2022Aktuellen ISO-Standard

Wat ass ISO 27001

Den internationale Standard fir Informatiounssécherheet

ISO/IEC 27001:2022 ass dat weltwäit féierend Framework fir Informatiounssécherheetsmanagement. Et verlaangt vun Organisatiounen d'Aféierung vun engem Informatiounssécherheets-Managementsystem (ISMS) — e strukturéiert Set vu Richtlinnen, Prozesser a Kontrollen, déi Är Daten schützen, Risike miniméieren an Vertrauenswürdegkeet géintiwwer Clienten an Opsiichtsbehörden demonstréieren.

Systematesche Framework fir de Schutz vu sensibelen Firmeninformatiounen

Risikobaséierten Approche fir d'Identifizéierung a Miniméierung vu Sécherheetsbedrohungen

Abstëmmung mat DSGVO, NIS2 an de lëtzebuergeschen regulatoreschen Ufuerderungen

International unerkannte Beweis vun Ärem Sécherheetsengagement

Firwat braucht Dir et

Firwat Lëtzebuerger Betriber ISO 27001 wielen

Méi Opträg gewannen

Grouss Betriber a Behörden zu Lëtzebuerg verlaangen ëmmer méi ISO 27001 vun hire Liwweranten. D'Zertifizéierung mécht Dieren op, déi Konkurrente verschloss bleiwen.

Regulatoresch Ufuerderunge gerecht ginn

D'CSSF, d'CAA an den ILR vu Lëtzebuerg referenzéieren ISO 27001 als Baseline fir Informatiounssécherheet. NIS2-Compliance bilt sech och direkt op ISO 27001-Controls of.

Käschteg Datepannen verhënneren

Eng duerchschnëttlech Datepanne kascht EUR 4,5 Milliounen. ISO 27001 seng systematësch Risikomanagement-Approche reduzéiert Är Expositioun fir Sécherheetsvorfäll drastesch.

Virdeel bei ëffentlechen Ausschreiwen

Lëtzebuerger Ausschreiwen lësten ISO 27001 ëmmer méi als obligatoresch oder bevorzugt Ufuerderung. Zertifizéiert Iech a gitt berechtegt fir méi Opträg.

Eise Prozess

Wéi mir Iech zur Zertifizéierung bréngen

DELTALUX steiert déi komplett ISO 27001-Implementéierung. Mir beroden net nëmmen — mir bauen Äert ISMS op, schreiwen Är Richtlinnen a bereeden Iech op den Zertifizéierungsaudit.

Gap-Analyse

Mir bewäerten Är aktuell Sécherheetslag un all 93 Annex A Controls. Dir kritt e kloert Bild, wat scho virhandenen ass a wat nach feelt.

ISMS-Design & Scope

Mir definéieren de Scope vun Ärem ISMS, setzen d'Sécherheetsziler a entwéckelen d'Managementsystem-Architektur passend zu Ärem Betrib.

Richtlinnen & Dokumentatioun

Mir erstellen all erfuerderlech Richtlinnen, Prozeduren, Risikoregistere an d'Erklärung zur Anwendbarkeet — dat komplett Dokumentatiounspaket.

Implementéierung & Controls

Mir implementéieren déi technesch an organisatoresch Kontrollen an Ärer Organisatioun. Firewallen, Zougangsmanagement, Verschlësselung — alles wat Annex A verlaangt.

Internen Audit & Schulung

Mir féieren en grëndlechen internen Audit duerch a schoulen Äert Team am ISMS. Mataarbechtersensibiliséierung ass entscheedend fir den Zertifizéierungsaudit.

Zertifizéierungsaudit-Begleedung

Mir bereeden Iech op d'Stage 1 an Stage 2 Audite vir, begleeden Äert Team an adresséiere all Feststellungen bis Dir Äert Zertifikat kritt.

Gap-Analyse

Mir bewäerten Är aktuell Sécherheetslag un all 93 Annex A Controls. Dir kritt e kloert Bild, wat scho virhandenen ass a wat nach feelt.

ISMS-Design & Scope

Mir definéieren de Scope vun Ärem ISMS, setzen d'Sécherheetsziler a entwéckelen d'Managementsystem-Architektur passend zu Ärem Betrib.

Richtlinnen & Dokumentatioun

Mir erstellen all erfuerderlech Richtlinnen, Prozeduren, Risikoregistere an d'Erklärung zur Anwendbarkeet — dat komplett Dokumentatiounspaket.

Implementéierung & Controls

Mir implementéieren déi technesch an organisatoresch Kontrollen an Ärer Organisatioun. Firewallen, Zougangsmanagement, Verschlësselung — alles wat Annex A verlaangt.

Internen Audit & Schulung

Mir féieren en grëndlechen internen Audit duerch a schoulen Äert Team am ISMS. Mataarbechtersensibiliséierung ass entscheedend fir den Zertifizéierungsaudit.

Zertifizéierungsaudit-Begleedung

Mir bereeden Iech op d'Stage 1 an Stage 2 Audite vir, begleeden Äert Team an adresséiere all Feststellungen bis Dir Äert Zertifikat kritt.

Wat abegraff ass

Komplett Implementéierung — net nëmmen Berodung

Anescht wéi Berodungsfirmen, déi Iech eng Checklist ginn, liwwert DELTALUX déi tatsächlech Implementéierung. Hei ass alles, wat abegraff ass:

Vollstänneg Gap-Analyse no ISO 27001:2022

Risikobewäertung an Behandlungsplang

All obligatoresch Richtlinnen a Prozeduren

Erklärung zur Anwendbarkeet (SoA)

Technesch Control-Implementéierung

Security-Awareness-Schulung fir Mataarbechter

Duerchféierung vum internen Audit

Virbereedung a Begleedung vum Zertifizéierungsaudit

ISMS-Managementsystem-Opbau

Komplett Dokumentatiounspaket

Staatlech Ënnerstëtzung

Bis zu 70% vu Lëtzebuerg iwwerholl

D'ISO 27001-Implementéierung ass vollstänneg förderfäeg am Kader vum SME Packages Programm. D'Regierung erstat bis zu 70% vun Ären Zertifizéierungskäschten.

70%Erstattungsquote fir förderfäeg KMU

EUR 17.500Maximal staatlech Erstattung

EUR 3k–25kFörderfäege Projetbudgetrahmen

DELTALUX ass zertifizéierte SME Package Provider — mir iwwerhuelen den Förderantrag fir Iech.

Méi iwwer SME Packages erfahren

FAQ

Heefeg gestallte Froen

Fir déi meescht Lëtzebuerger KMU dauert de ganzen Prozess 3 bis 6 Méint — vun der Gap-Analyse bis zum Erhalt vum Zertifikat. D'Dauer hänkt vun Ärem aktuellen Sécherheetsniveau an der Betribsgréisst of.

D'Implementéierungskäschte leie typesch tëscht EUR 8.000 an EUR 25.000, jee no Betribsgréisst a Komplexitéit. Mat dem SME Packages Programm kënnen bis zu 70% vum Staat erstat ginn.

Jo — d'DSGVO deckt de Schutz vu perséinlechen Daten of, während ISO 27001 Äert ganzt Informatiounssécherheetsmanagement ofdeckt. Si ergänzen sech, an ISO 27001 hëlleft tatsächlech beim Nochweis vun der DSGVO-Konformitéit.

D'2022-Versioun huet d'Annex A Controls vun 114 op 93 ëmstrukturéiert, 11 nei Controls bäigesat (dorënner Threat Intelligence a Cloud Security) an eng attributbaséiert Kategoriséierung agefouert. All nei Zertifizéierunge benotzen d'2022-Versioun.

Den Zertifizéierungsaudit muss vun enger akkreditéierter Zertifizéierungsstell duerchgefouert ginn (wéi TÜV, Bureau Veritas oder BSI). Mir bereeden Iech komplett vir a begleeden Äert Team beim Audit, fir all Feststellungen z'adresséieren.

Net gesetzlech obligatoresch fir all Betriber, mee CSSF-reguléiert Finanzentitéiten an NIS2-betraffen Organisatiounen sollten ISO 27001 als Baseline befollegen. Et gëtt och ëmmer méi bei ëffentlechen Ausschreiwen a Betribscontracte gefrot.

Firwat DELTALUX

Mir beroden net nëmmen — mir implementéieren

Komplett Implementéierung, keng Checklisten

Mir bauen Äert ISMS op, schreiwen all Richtlinn, implementéieren all Kontroll a bereeden Iech op den Audit. Dir gitt zertifizéiert — net nëmmen beroden.

Team zu Lëtzebuerg

Virun-Uert-Support op Lëtzebuergesch, Franséisch, Däitsch an Englesch. Mir kennen d'CSSF, d'CNPD an déi lokal regulatoresch Ufuerderungen.

70% staatlech finanzéiert

Zertifizéierte SME Package Provider. Mir iwwerhuelen den Förderantrag, soudass Dir nëmmen 30% vun den Implementéierungskäschte bezuelt.

Prett fir d'ISO 27001-Zertifizéierung?

Bucht eng gratis Bewäertung a mir weisen Iech genau, wat et brauch fir Äre Lëtzebuerger Betrib ze zertifizéieren — Zäitplang, Scope a Käschteabrëll abegraff.