m2hycon_logo

ISMS und ISO 27001-Zertifizierung ohne Abweichung: So hat m2hycon mit DataGuard seine Sicherheitsziele umgesetzt

„Uns war schnell klar: Den ISMS-Aufbau schafft man nicht allein – vor allem nicht beim ersten Mal. Wir brauchten jemanden, der uns wirklich durch das Projekt führt. Mit DataGuard hatten wir genau den richtigen Partner an unserer Seite. “

Foto_NG

Natalia Grinberg

Senior Data Science Solution Designer

m2hycon

m2hycon ist strategischer Partner für alle Unternehmen, die datengetrieben arbeiten und mit KI-Lösungen Mehrwert schaffen wollen. Ob künstliche Intelligenz, Data Science, Machine Learning oder Optimierung – das Team von m2hycon vereint mathematisches Know-how mit praxisnaher Technologieberatung. Von der ersten Idee über die strategische Planung bis hin zur vollständigen Umsetzung begleitet m2hycon seine Kunden individuell und lösungsorientiert auf dem gesamten Weg.

Standort

Deutschland

Unternehmensgröße

Kleine & mittlere Unternehmen

Branche

Tech

Produkt

Security

So erreichte m2hycon die Zertifizierung nach ISO 27001 in nur 9 Monaten

m2hycon arbeitet tagtäglich mit Kundendaten, die durch jedes Projekt und jede KI-Lösung fließen. Informationssicherheit spielt bei m2hycon deswegen eine zentrale Rolle: „Wenn wir nicht in der Lage sind, ordentlich mit Daten umzugehen, gibt uns schlicht niemand Aufträge“, bringt es Natalia Grinberg auf den Punkt. Für m2hycon ist der verantwortungsvolle und rechtssichere Umgang mit Informationen und Daten zwar eine Selbstverständlichkeit, aber auch geschäftskritisch. Die eigene ISO 27001-Zertifizierung war für das Unternehmen daher strategisch besonders wichtig. Gemeinsam mit DataGuard hat m2hycon dieses Ziel erreicht: in unter einem Jahr und ohne eine einzige Abweichung im Auditbericht.

Herausforderung

Bei m2hycon war früh klar: Wer mit sensiblen Kundendaten arbeitet, muss Sicherheit nicht nur leben, sondern auch nachweisen. Die ISO 27001-Zertifizierung war deshalb fest eingeplant und wurde schnell zur Voraussetzung.

Großen Kunden wurde das Zertifikat zunehmend wichtiger, Ausschreibungen schlossen Bewerber ohne ISO zunehmend aus. Gerade im KI-Bereich, wo Vertrauen in Prozesse entscheidend ist, wäre das mit der Zeit ein wahrer Wettbewerbsnachteil. Auch intern zeigte sich: zertifizierte Lieferanten werden bevorzugt – mit weniger Aufwand und klaren Prozessen. Genau diesen Standard wollte m2hycon selbst bieten.

Die Herausforderung: m2hycon stand mit begrenzten Ressourcen vor dem vollständigen Aufbau ihres ISMS,  und das parallel zum Tagesgeschäft. Gesucht war eine Lösung, die klare Orientierung bietet, zur Unternehmensgröße passt und sich flexibel anpassen lässt.

Die wichtigsten Herausforderungen: 

  1. Externer Druck: Wichtige Kunden wünschten sich eine ISO-Zertifizierung Ausschreibungen: ISO 27001 wurde zunehmend zur Grundvoraussetzung, um überhaupt berücksichtigt zu werden.
  2. Kein bestehendes ISMS: Prozesse, Rollen und Dokumentationen mussten neu aufgebaut werden.
  3. Begrenzte interne Kapazitäten: Das kleine Team konnte keine Vollzeitstelle für Informationssicherheit freimachen.
  4. Hohe Anforderungen im KI-Bereich: Ohne nachweisbare Sicherheit wirken technische Lösungen wie eine Blackbox, ein klares Ausschlusskriterium für viele Kunden.
 

Lösung

Mit DataGuard fand m2hycon die passende Kombination aus Plattform und Unterstützung. Ausschlaggebend war vor allem die Balance zwischen Struktur und Flexibilität: So konnten sie das ISMS strukturiert und effizient aufbauen und innerhalb weniger Monate die ISO 27001-Zertifizierung erfolgreich abschließen. „Wir hatten alles an der Hand, was wir für den Weg zur Zertifizierung gebraucht haben, ohne überfordert zu werden“, so Grinberg. 

Warum DataGuard? 

  • Intuitive Plattform: Die Risk App ermöglichte eine übersichtliche Erfassung und Kategorisierung aller Risiken und unterstützte gezielt bei der Auditvorbereitung.
  • Vorgefertigte ISMS-Dokumentation: Standards und Vorlagen gaben Orientierung, ohne starr zu sein. So konnte m2hycon Inhalte effizient vorbereiten, anpassen und mit dem Team abstimmen.
  • Flexibilität bei Vorlagen: Wenn Standardlösungen nicht passten, gab es immer Alternativen. Gemeinsam mit DataGuard entwickelte m2hycon schlanke, passende Varianten,  ohne Overhead und trotzdem auditbereit.
  • Academy für Schulungen: Die integrierten Schulungsmodule deckten 80 % des Bedarfs ab,  mit automatischem Tracking und Nachweisbarkeit. Spezifischere Themen konnte das Team ergänzen.
  • Beratung auf Augenhöhe: In enger Abstimmung mit DataGuard konnte das Team ein ISMS aufbauen, das zur Unternehmensgröße passt und dabei realistisch bleibt.

  • Hohe Zeitersparnis: Der gesamte Prozess wurde effizient in den Arbeitsalltag integriert – ohne zusätzliche Vollzeitressourcen.

Ergebnisse 

Mit DataGuard hat m2hycon ein vollständiges ISMS aufgebaut, strukturiert, effizient und realistisch im Aufwand. Die ISO 27001-Zertifizierung wurde innerhalb von nur neun Monaten ohne Abweichung und zusätzliche Vollzeitressourcen erfolgreich abgeschlossen. Von der internen Reorganisation im Oktober bis zum externen Audit im Juni reichten 20–25 % der Kapazität aus, um das Projekt souverän neben dem Tagesgeschäft umzusetzen.

Erfolge auf einen Blick: 

  • Zertifizierung in 9 Monaten: Externes Audit erfolgreich abgeschlossen – ohne Abweichung, im ersten Anlauf
  • Geringer Zeitaufwand: Aufbau des ISMS mit nur 20–25 % interner Kapazität  neben dem Tagesgeschäft
  • Wettbewerbsvorteil realisiert: Zugang zu neuen Ausschreibungen und stärkere Positionierung bei sicherheitsbewussten Kunden
  • Mehr Effizienz im Alltag: Weniger Rückfragen, klar dokumentierte Prozesse, spürbare Entlastung im Projektgeschäft
  • Nachvollziehbare Strukturen: Risiken, Maßnahmen und Verantwortlichkeiten sind heute transparent und auditbereit abgebildet
  • Flexible Umsetzung: Standardvorlagen konnten ohne großen Mehraufwand an die tatsächlichen Abläufe angepasst werden

  • Nachhaltiger Effekt: Das ISMS ist so aufgebaut, dass es mit dem Unternehmen mitwachsen kann, auch bei neuen regulatorischen Anforderungen

Wie geht es weiter? 

Auch nach der Zertifizierung bleibt DataGuard für regelmäßige Schulungen, die Pflege des Risikoregisters und die Vorbereitung auf das nächste Überwachungsaudit an Bord.

„Wir wissen genau, was als Nächstes kommt und können uns Schritt für Schritt darauf vorbereiten. Dabei hilft die Plattform und auch die enge Zusammenarbeit mit der Beraterin: Sie bringt genau das Know-how mit, das uns intern fehlt“, sagt Natalia Grinberg.

Empfehlung: “Für mich war es genau richtig so.”

Für Grinberg steht fest: „Ich würde DataGuard klar weiterempfehlen. Am Ende hat alles gepasst. Für mich war es genau richtig so.“

Ihr Rat an andere Tech- und AI-Unternehmen: „Fachlichkeit allein reicht nicht mehr. Informationssicherheit ist längst ein Muss. Und man muss kein Großkonzern sein, um das sauber aufzusetzen – man braucht nur den richtigen Partner.“

🏢 Organization Schema Preview (Development Only)
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "Organization",
      "@id": "www.dataguard.de#organization",
      "name": "DataGuard",
      "legalName": "DataCo GmbH",
      "description": "DataGuard ist der führende europäische Anbieter von Security- und Compliance-Software und wird von über 4.000 Organisationen in mehr als 50 Ländern weltweit geschätzt. Wir helfen Ihnen, Sicherheits- und Compliance-Risiken zu identifizieren und zu managen, Compliance-Anforderungen zu erfüllen und Zertifizierungen schneller zu erreichen. Dabei kombinieren wir maßgeschneiderte Expertenberatung mit KI-gestützter Automatisierung. Unsere speziell entwickelte All-in-One-Plattform basiert auf mehr als 1,5 Millionen Stunden Erfahrung eines Teams zertifizierter Security- und Compliance-Experten.",
      "foundingDate": "2018",
      "taxID": "DE315880213",
      "logo": "https://7759810.fs1.hubspotusercontent-na1.net/hubfs/7759810/DataGuardLogo.svg",
      "url": "www.dataguard.de",
      "email": "info@dataguard.de",
      "telephone": "+49 89 452459 900",
      "address": {
        "@type": "PostalAddress",
        "streetAddress": "Sandstrasse 33",
        "addressLocality": "München",
        "addressRegion": "Bayern",
        "postalCode": "80335",
        "addressCountry": "Deutschland"
      },
      "sameAs": [
        "https://www.linkedin.com/company/dataguard1/",
        "https://www.youtube.com/channel/UCEQzPZ6sCBCj9cAoBvaLL6w",
        "https://x.com/i/flow/login?redirect_after_login=%2FDataGuard_dg"
      ]
    }
  ]
}

✅ Organization schema markup for "DataGuard" has been injected into the document head.