NBG_logo-1

ISO 27001 in unter 12 Monaten: NBGs Erfolg mit DataGuard

„Dank DataGuard haben wir unser ISMS strukturiert aufgebaut und die ISO 27001-Zertifizierung erfolgreich abgeschlossen. Heute sind alle sicherheitsrelevanten Dokumente zentral verfügbar – das erleichtert uns das Risiko- und Assetmanagement enorm. Auch bei Kundenanfragen sparen wir dadurch viel Zeit. Für unsere Partner ist das ein klares Signal: Informationssicherheit hat bei uns höchste Priorität."

NBG_Bernhard_Traschl

Bernhard Traschl

IT-Systemadministrator

NBG Holding

Die NBG Holding GmbH ist Spezialist für Glasfaserlösungen. Am Standort in Gmünd, Österreich, entwickelt und fertigt das Unternehmen sogenannte "Fiber in Metal Tubes" – robuste Glasfaserkabel, die weltweit in anspruchsvollen Anwendungen eingesetzt werden, etwa in der Öl- und Gasindustrie oder für Unterwasser-Seekabel.

Standort

Österreich

Unternehmensgröße

Kleine & mittlere Unternehmen

Branche

Fertigung

Produkt

Security

So erreichte NBG die Zertifizierung nach ISO 27001 in weniger als 1 Jahr

Von komplexen Anforderungen zur strukturierten Informationssicherheit – und in unter einem Jahr zur ISO 27001-Zertifizierung: NBG Holding zeigt, wie ein mittelständisches Unternehmen mit klaren Zielen, engagiertem Teamwork und der richtigen Plattform Informationssicherheit erfolgreich umsetzt. Heute spart das Unternehmen nicht nur Zeit, sondern überzeugt Partner und Kunden mit einem belastbaren Sicherheitsniveau. 

Herausforderung

Als Hersteller hochspezialisierter Glasfaserlösungen ist NBG in Branchen tätig, in denen Informationssicherheit eine zentrale Rolle spielt – etwa in der Öl- und Gasindustrie oder bei Energieübertragungskabeln. Mit dem steigenden Sicherheitsbedarf auf Kundenseite wuchs auch der Druck auf das Unternehmen: Immer häufiger erhielt das IT-Team umfassende Sicherheitsfragebögen, deren Beantwortung viel Zeit kostete und intern zu Frustration führte. 

„Die Fragebögen waren sehr mühsam. Jeder Kunde wollte etwas anderes wissen, und wir mussten immer wieder neu zusammensuchen, was wir eigentlich eh schon umsetzen – wir hatten nur noch nicht alles dokumentiert“, erinnert sich Bernhard Traschl, IT-Systemadministrator bei NBG. Zwar existierten viele Sicherheitsmaßnahmen bereits in der Praxis, doch es fehlte an Struktur, Dokumentation und einem zentralen Überblick über Risiken und Assets. 

Die Geschäftsführung zog daraus eine klare Konsequenz: Ein belastbares ISMS musste her – und mit ihm eine ISO 27001-Zertifizierung, die das Engagement für Informationssicherheit auch nach außen sichtbar macht. Ziel war es, Prozesse zu professionalisieren, Klarheit zu schaffen und die Kommunikation mit Kunden deutlich zu vereinfachen. 

Die Herausforderungen im Überblick: 

  • Zeitaufwendige Sicherheitsfragebögen von Kunden, die regelmäßig neu und individuell beantwortet werden mussten 
  • Fehlende oder unstrukturierte Dokumentation, obwohl viele Sicherheitsmaßnahmen bereits gelebt wurden 
  • Keine zentrale Übersicht über Risiken, Assets und Zuständigkeiten 
  • Unsicherheit, welche Dokumente für welche Anforderungen tatsächlich notwendig sind 
  • Klares Ziel, Informationssicherheit strukturiert, proaktiv und zukunftssicher aufzustellen 

„Wir wollten uns weiterentwickeln. Nicht nur reagieren, sondern auch zeigen können: Wir kümmern uns um IT- und Informationssicherheit – strukturiert, nachvollziehbar und auf Augenhöhe mit unseren Kunden“, sagt Bernhard Traschl, IT-Systemadministrator bei NBG. 

Lösung

Ziel war es, ein belastbares ISMS aufzubauen, Klarheit in die Dokumentation zu bringen und die ISO 27001-Zertifizierung strukturiert vorzubereiten. NBG verglich mehrere Anbieter – und entschied sich schließlich für DataGuard. 

Warum DataGuard? 

  • Zentrale Plattform: Alle sicherheitsrelevanten Themen an einem Ort, von Risikomanagement über Dokumentenvorlagen bis hin zu Schulungen für Mitarbeitende. 
  • Klare Struktur statt Unsicherheit: Die Plattform liefert konkrete Vorgaben, welche Dokumente und Maßnahmen erforderlich sind und schafft damit Orientierung. 
  • Faires Preis-Leistungs-Verhältnis: Für NBG war auch die Kombination aus Funktionen und Kosten überzeugend. 
  • Direkter Support: Schnelle, persönliche Hilfe von echten Experten. 

Genutzte Funktionen im Überblick 

  • Academy: Besonders überzeugt hat NBG das Schulungsmodul. Die vorkonfigurierten, regelmäßig aktualisierten Trainings lassen sich unternehmensweit ohne Zusatzaufwand ausrollen – auch für KI-Themen. 
  • Risk & Asset Management: Statt unübersichtlicher Excel-Listen arbeitet NBG heute mit einem geführten Prozess, der Risiken klassifiziert, Maßnahmen verknüpft und den Bezug zur Norm herstellt. 
  • Dokumentenbibliothek: Der Zugriff auf geprüfte Vorlagen sorgte für Tempo und Klarheit im Projekt. 
  • Beratung auf Augenhöhe: Alle zwei Wochen fand ein kurzer, gezielter Austausch mit dem DataGuard-Berater statt – effizient, pragmatisch und immer lösungsorientiert. 

Ergebnisse 

Seit der Zusammenarbeit mit DataGuard hat sich der Informationssicherheitsalltag bei NBG grundlegend verändert. Was früher mühsam in Excel gepflegt wurde, ist heute strukturiert, zentral dokumentiert und jederzeit nachvollziehbar. Die erfolgreiche ISO 27001-Zertifizierung war ein sichtbarer Meilenstein, sie hat intern Prozesse geschärft, das Risikomanagement professionalisiert und das Sicherheitsbewusstsein im Unternehmen gestärkt. 

Erfolge auf einen Blick: 

  • ISO 27001-Zertifizierung erfolgreich abgeschlossen 
    Nach rund elf Monaten Projektlaufzeit hat NBG das offizielle Zertifikat erhalten, ein klares Signal an Kunden, Lieferanten und Partner. 
  • Weniger Aufwand bei Sicherheitsanfragen 
    Wiederkehrende Kundenfragebögen, die früher mehrere Stunden in Anspruch nahmen, lassen sich heute deutlich schneller und strukturierter beantworten – durch zentrale Ablage, geprüfte Vorlagen und klar definierte Prozesse. 
  • Zentrales Risikomanagement statt Excel-Chaos 
    Risiken, Maßnahmen und Zuständigkeiten sind heute systematisch erfasst und auditfähig dokumentiert – jederzeit abrufbar, auch für interne oder externe Prüfungen. 
  • Schulungen einfach und effektiv umsetzen 
    Mit der DataGuard Academy können Mitarbeitende gezielt geschult werden, inklusive aktueller Themen wie KI. Der Schulungsprozess läuft digital und ohne zusätzlichen Aufwand für das Team. 
  • Langfristiger Nutzen im Alltag 
    Auch nach dem Audit bleibt die Plattform ein fester Bestandteil der Sicherheitsprozesse – für Schulungen, neue Risikoanalysen oder aufkommende regulatorische Anforderungen. 

Wie geht es weiter? 

Die Zertifizierung nach ISO 27001 war erst der Anfang. NBG will das ISMS weiter ausbauen – weg von der Theorie, hin zu einem gelebten Bestandteil des Arbeitsalltags. Schulungen, Risikobewertungen und neue Themen wie KI sollen dabei über die Plattform von DataGuard zentral gesteuert werden. Mit der Zertifizierung nach ISO 27001 hat NBG einen wichtigen Schritt gemacht und legt nun die Grundlage für nachhaltige Informationssicherheit, die im Alltag wirkt: „Unser Ziel ist, das ISMS noch stärker in den Alltag zu bringen – weg von der Theorie, hin zu einem gelebten System. Die Grundlagen sind da, jetzt geht es darum, Informationssicherheit dauerhaft im Unternehmen zu verankern“, sagt Bernhard Traschl.

🏢 Organization Schema Preview (Development Only)
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "Organization",
      "@id": "www.dataguard.de#organization",
      "name": "DataGuard",
      "legalName": "DataCo GmbH",
      "description": "DataGuard ist der führende europäische Anbieter von Security- und Compliance-Software und wird von über 4.000 Organisationen in mehr als 50 Ländern weltweit geschätzt. Wir helfen Ihnen, Sicherheits- und Compliance-Risiken zu identifizieren und zu managen, Compliance-Anforderungen zu erfüllen und Zertifizierungen schneller zu erreichen. Dabei kombinieren wir maßgeschneiderte Expertenberatung mit KI-gestützter Automatisierung. Unsere speziell entwickelte All-in-One-Plattform basiert auf mehr als 1,5 Millionen Stunden Erfahrung eines Teams zertifizierter Security- und Compliance-Experten.",
      "foundingDate": "2018",
      "taxID": "DE315880213",
      "logo": "https://7759810.fs1.hubspotusercontent-na1.net/hubfs/7759810/DataGuardLogo.svg",
      "url": "www.dataguard.de",
      "email": "info@dataguard.de",
      "telephone": "+49 89 452459 900",
      "address": {
        "@type": "PostalAddress",
        "streetAddress": "Sandstrasse 33",
        "addressLocality": "München",
        "addressRegion": "Bayern",
        "postalCode": "80335",
        "addressCountry": "Deutschland"
      },
      "sameAs": [
        "https://www.linkedin.com/company/dataguard1/",
        "https://www.youtube.com/channel/UCEQzPZ6sCBCj9cAoBvaLL6w",
        "https://x.com/i/flow/login?redirect_after_login=%2FDataGuard_dg"
      ]
    }
  ]
}

✅ Organization schema markup for "DataGuard" has been injected into the document head.