mistral-data_logo

ISO 27001 in nur 10 Monaten: Wie Mistral Data mit DataGuard ein audit-sicheres ISMS aufbaute

„ISO 27001 ist nicht so einschüchternd, wie es auf den ersten Blick scheint. Mit DataGuard hat man Struktur, Vorlagen und Guidance an der Hand. Man muss das Rad nicht neu erfinden – man braucht nur den richtigen Partner.“

mistral-data_james_clark

James Clark

PMO Manager

Mistral Data

Mistral Data entwickelt datengetriebene Softwarelösungen für die Bahnbranche. Seit über fünf Jahren konzentriert sich das Unternehmen darauf, Daten aus unterschiedlichsten Quellen zu integrieren und zu analysieren – darunter Eisenbahnunternehmen, Leitstellen und kundenorientierte Plattformen. Die cloud-native SaaS-Lösungen – auf AWS und Snowflake aufgebaut – unterstützen britische Bahnunternehmen mit Echtzeit-Einblicken über Tools wie Sirocco, Notus und Berth Maps. Das Ergebnis: mehr Pünktlichkeit, bessere Kommunikation und eine höhere Effizienz im Betrieb.

Standort

UK

Unternehmensgröße

Kleine & mittlere Unternehmen

Branche

Tech

Produkt

Security

So baute Mistral Data ein ISMS in nur 10 Monaten auf

Als Tochterunternehmen von FirstGroup entwickelt Mistral Data cloud-native SaaS-Lösungen, die den Bahnbetrieb in Großbritannien vorantreiben – von Echtzeitdaten zur Pünktlichkeit bis hin zur Kundenkommunikation. Sicherheit spielte dabei immer eine zentrale Rolle. Doch mit steigendem Wettbewerbsdruck wurde ISO 27001 zur Pflicht: Große Ausschreibungen machten die Zertifizierung zur Eintrittskarte. 

Mit der DataGuard-Plattform und individueller Expertenunterstützung verwandelte Mistral Data einen hochkomplexen Prozess in eine klar strukturierte Reise – und erreichte die ISO 27001:2022-Zertifizierung in nur 10 Monaten. 


Herausforderung

ISO 27001 war für Mistral Data eine Grundvoraussetzung. Die Zertifizierung zu erreichen bedeutete, schon bestehende Sicherheitsmaßnahmen in ein formales, auditierbares Managementsystem zu überführen – und das parallel zum Tagesgeschäft. 

 

Die Herausforderungen im Überblick: 

  • Ausschreibungsdruck: ISO 27001 wurde zum ausschlaggebenden Kriterium. „Wir arbeiten an der Zertifizierung“ reichte nicht mehr. 
  • Begrenzte Ressourcen & Erfahrung: 34 Mitarbeitende, keine ISO-Erfahrung – und nur zwei Personen, die Zeit investieren konnten. 
  • Umfangreiche Anforderungen: Über 120 Kontrollen mussten verstanden, umgesetzt und dokumentiert werden. 
  • Zersplitterte Dokumentation: Sicherheitsmaßnahmen existierten, waren aber verstreut in Silos, Links und Excel-Sheets. 
  • Audit-Vorbereitung: Ohne klare Prozesse und Vorlagen erschien die externe Prüfung kaum zu bewältigen. 

Lösung

Um die ISO 27001-Anforderungen effizient umzusetzen, entschied sich Mistral Data für DataGuard mit einer Kombination aus Plattform und wöchentlicher Expertenunterstützung. Das machte den Unterschied: Aus einer überwältigenden Norm wurde ein handhabbarer, schrittweiser Prozess. 

Warum DataGuard? 

  • Wöchentliche Expertengespräche: Pragmatismus statt Over-Engineering – die Experten halfen, Prioritäten zu setzen und Momentum zu halten. 
  • Frameworks App: Verknüpfte Kontrollen mit Policies, zeigte Lücken auf und bot Vorlagen – als „intelligente Checkliste“, die Sicherheit gab. 
  • Policy Templates: Anpassbare Vorlagen, die Wochen an Arbeit sparten. 
  • Risk App: Ersetzte Excel durch ein strukturiertes Governance-System mit monatlichen Reviews und klaren Entscheidungen (akzeptieren, reduzieren, übertragen). 
  • Policies App: Dokumentation zentralisiert, Versionierung und Freigaben integriert – weniger Audit-Aufwand. 

Ergebnisse 

Mit DataGuard konnte Mistral Data in nur 10 Monaten ein auditfähiges ISMS etablieren – ohne zusätzliche Ressourcen. 

Erfolge auf einen Blick: 

  • Schnell zertifiziert: Audit-bereit in 10 Monaten, Zertifizierung direkt nach Terminverfügbarkeit. 
  • Sicherheit vor dem Audit: Das interne Audit von DataGuard deckte mehr Punkte auf als die Zertifizierungsstelle – bewusst so gestaltet, um bestens vorbereitet zu sein. 
  • Keine zusätzlichen Ressourcen: Ein Projektleiter, punktuelle Unterstützung durch Security und COO. 
  • Governance, die bleibt: Monatliche Risikoreviews, strukturierte Lieferantengespräche, klare Verantwortlichkeiten. 
  • Transparenz für alle: Policies wurden dokumentiert statt „im Kopf“ einzelner Personen gespeichert. 
  • Wettbewerbsvorteil: Erfolgreiche Teilnahme an großen Ausschreibungen, gestärktes Vertrauen im Markt. 
  • Plattform-Basis: Risk App für strukturierte Entscheidungen und Policies App für Versionierung, Sign-offs und Nachweise. 

Wie geht es weiter? 

Mit der Zertifizierung im Rücken konzentriert sich Mistral Data nun auf die kontinuierliche Verbesserung: ISO 27001 nicht nur erreichen, sondern Jahr für Jahr erfolgreich aufrechterhalten. 

Die nächsten Schritte: 

  • Aufbau eines Continuous Verification Programs mit jährlichen Audits. 
  • Regelmäßige Reviews und Verbesserungen als Standard etablieren. 
  • Lieferantenmanagement mit klaren Agenden und Nachweisen professionalisieren. 
  • Nutzung der Policies App für attestierte Freigaben und Versionierung ausbauen. 
  • Sicherheitskultur stärken: Awareness im gesamten Unternehmen sichtbar machen, auch für neue Mitarbeitende. 
🏢 Organization Schema Preview (Development Only)
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "Organization",
      "@id": "www.dataguard.de#organization",
      "name": "DataGuard",
      "legalName": "DataCo GmbH",
      "description": "DataGuard ist der führende europäische Anbieter von Security- und Compliance-Software und wird von über 4.000 Organisationen in mehr als 50 Ländern weltweit geschätzt. Wir helfen Ihnen, Sicherheits- und Compliance-Risiken zu identifizieren und zu managen, Compliance-Anforderungen zu erfüllen und Zertifizierungen schneller zu erreichen. Dabei kombinieren wir maßgeschneiderte Expertenberatung mit KI-gestützter Automatisierung. Unsere speziell entwickelte All-in-One-Plattform basiert auf mehr als 1,5 Millionen Stunden Erfahrung eines Teams zertifizierter Security- und Compliance-Experten.",
      "foundingDate": "2018",
      "taxID": "DE315880213",
      "logo": "https://7759810.fs1.hubspotusercontent-na1.net/hubfs/7759810/DataGuardLogo.svg",
      "url": "www.dataguard.de",
      "email": "info@dataguard.de",
      "telephone": "+49 89 452459 900",
      "address": {
        "@type": "PostalAddress",
        "streetAddress": "Sandstrasse 33",
        "addressLocality": "München",
        "addressRegion": "Bayern",
        "postalCode": "80335",
        "addressCountry": "Deutschland"
      },
      "sameAs": [
        "https://www.linkedin.com/company/dataguard1/",
        "https://www.youtube.com/channel/UCEQzPZ6sCBCj9cAoBvaLL6w",
        "https://x.com/i/flow/login?redirect_after_login=%2FDataGuard_dg"
      ]
    }
  ]
}

✅ Organization schema markup for "DataGuard" has been injected into the document head.