thankscoach_logo

ISO 27001 in 9 Monaten: Wie thankscoach mit DataGuard die Zertifizierung erreichte

„Ohne DataGuard hätten wir die ISO 27001-Zertifizierung nie in neun Monaten geschafft – ein Meilenstein, für den viele Unternehmen 12 bis 18 Monate brauchen. Die klare Struktur, die Unterstützung durch Experten und die passenden Tools haben uns trotz eines kleinen Teams audit-ready gemacht. Für uns ist das ein harter KPI und ein echter Wettbewerbsvorteil.“

thankscoach_Johannes-Darrmann

Johannes Darrmann

COO

thankscoach

thankscoach verbindet innovative Technologie mit individuellem Business Coaching und bietet Unternehmen eine transparente, unkomplizierte und hochwertige Plattform. thankscoach unterstützt Führungskräfte und Mitarbeitende in 1:1 Coachings und Sparrings, stets im Einklang mit der Strategie der Organisation. Mit über 25 Entwicklungsfeldern, Coachings in sieben Sprachen und einer digitalen Lösung, die wirksam, messbar und flexibel ist, hilft thankscoach Unternehmen dabei, Transformations- und Wachstumsphasen erfolgreich zu meistern.

Standort

Deutschland

Unternehmensgröße

Kleine & mittlere Unternehmen

Branche

Tech

Produkt

Security

Zur Zertifizierung nach ISO 27001 in nur 9 Monaten

Als B2B-Anbieter mit sensiblen Kundendaten ist Vertrauen entscheidend. Um Großkunden zu gewinnen und Ausschreibungen erfolgreich zu meistern, brauchte das junge Unternehmen die ISO 27001-Zertifizierung. Geschafft hat thankscoach das in einer Rekordzeit von nur neun Monaten. Mit DataGuard als Partner konnte das Unternehmen den Zertifizierungsprozess effizient umsetzen, Ressourcen schonen und dabei eine nachhaltige Sicherheitskultur im Team weiter stärken.

Herausforderung

Als digitale Coaching-Plattform für Führungskräfte arbeitet thankscoach mit großen B2B-Kunden und hochsensiblen Daten. In diesem Umfeld sind Vertrauen und Sicherheit unverzichtbar. Um an globalen Ausschreibungen teilnehmen zu können, wurde die ISO 27001-Zertifizierung zunehmend zur Pflicht.

Die größten Herausforderungen:

  • Datensensibilität: Betreuung von Führungskräften in Unternehmen ab 300 Mitarbeitenden; das bedeutet hohe Anforderungen an Informationssicherheit.
  • Marktdruck: Konzerne verlangen zunehmend eine ISO 27001-Zertifizierung, um überhaupt an Ausschreibungen teilnehmen zu können.
  • Ganzheitliche Dokumentation: Statt eines ISMS gab es rechtskonforme Einzelvereinbarungen mit Kunden, was zeitaufwendig war
  • Ressourcenfokus: Aufbau parallel zum Kerngeschäft; Effizienz und klare Steuerung waren entscheidend.

Lösung

DataGuard kombinierte persönliche Beratung mit klarer Struktur und gezieltem Plattformeinsatz, sodass thankscoach den Zertifizierungsprozess schnell umsetzen konnte. Die Risk App lieferte Transparenz und Audit-Readiness, die Academy hob Awareness und Verbindlichkeit. Besonders wertvoll war die Kombination aus fachlicher Expertise, motivierendem Sparring und praktischen Tools.

Warum DataGuard?

  • Enges Projekt-Sparring: „Hoch engagierte, verlässliche Beratung“; stringente Steuerung durch den Prozess.
  • Risk App: half beim schnellen Aufbau des Risikomanagements, inklusive klarer Übersicht und Exportmöglichkeiten für das Audit.
  • Academy: brachte Struktur in die Mitarbeiterschulungen und erhöhte das Bewusstsein für Informationssicherheit.
  • Vorlagen & Dokumente: gaben Orientierung, was für das ISMS notwendig ist und ermöglichten es, Dokumentation effizient zu erstellen.
  • Mindset als Hebel: Mit dem Motto „positive Einstellung zum ISMS“ gelang es, das Team zu motivieren, auch durch mühsame Teile des Prozesses.

Ergebnisse

Die Zusammenarbeit mit DataGuard lieferte in kürzester Zeit klare Resultate – von der erfolgreichen Zertifizierung über messbare Sales-Erfolge bis hin zu einer nachhaltig gestärkten Sicherheitskultur.

  • ISO 27001-Zertifizierung in nur 9 Monaten: deutlich schneller als die üblichen 12–18 Monate
  • Audit ohne Beanstandungen: keine Non-Conformities, lediglich kleinere Observations
  • Sales-Erfolg: Teilnahme an Enterprise-Ausschreibungen möglich
  • 100 % mehr Ausschreibungen gewonnen: nach eigener Einschätzung rund doppelt so viele Ausschreibungen gewonnen wie im Vorjahr
  • Höherer Reifegrad: Professionalisierung der internen Systeme und klare Prozesse
  • Effiziente Umsetzung neben dem Tagesgeschäft: klarer Rahmen, weniger Reibungsverluste, bessere Übersicht
  • Gestärkte Awareness: Informationssicherheit ist heute fester Bestandteil der Unternehmenskultur

Was kommt als Nächstes?

Nach der erfolgreichen Zertifizierung setzt thankscoach auf Kontinuität. Die Risk App bleibt fester Bestandteil für regelmäßige Risiko-Reviews, während die Academy das Bewusstsein für Informationssicherheit im Team weiter stärkt. Auch die internen Audits werden künftig mit DataGuard umgesetzt und geben dem Unternehmen zusätzliche Sicherheit im Hinblick auf das nächste Re-Audit. Damit ist für thankscoach ein solides Fundament gelegt, um Informationssicherheit langfristig zu verankern – pragmatisch, effizient und mit einem Partner an der Seite, der, wie COO Johannes Darrmann betont, „strukturgebend, verlässlich und schnell“ ist.

🏢 Organization Schema Preview (Development Only)
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "Organization",
      "@id": "www.dataguard.de#organization",
      "name": "DataGuard",
      "legalName": "DataCo GmbH",
      "description": "DataGuard ist der führende europäische Anbieter von Security- und Compliance-Software und wird von über 4.000 Organisationen in mehr als 50 Ländern weltweit geschätzt. Wir helfen Ihnen, Sicherheits- und Compliance-Risiken zu identifizieren und zu managen, Compliance-Anforderungen zu erfüllen und Zertifizierungen schneller zu erreichen. Dabei kombinieren wir maßgeschneiderte Expertenberatung mit KI-gestützter Automatisierung. Unsere speziell entwickelte All-in-One-Plattform basiert auf mehr als 1,5 Millionen Stunden Erfahrung eines Teams zertifizierter Security- und Compliance-Experten.",
      "foundingDate": "2018",
      "taxID": "DE315880213",
      "logo": "https://7759810.fs1.hubspotusercontent-na1.net/hubfs/7759810/DataGuardLogo.svg",
      "url": "www.dataguard.de",
      "email": "info@dataguard.de",
      "telephone": "+49 89 452459 900",
      "address": {
        "@type": "PostalAddress",
        "streetAddress": "Sandstrasse 33",
        "addressLocality": "München",
        "addressRegion": "Bayern",
        "postalCode": "80335",
        "addressCountry": "Deutschland"
      },
      "sameAs": [
        "https://www.linkedin.com/company/dataguard1/",
        "https://www.youtube.com/channel/UCEQzPZ6sCBCj9cAoBvaLL6w",
        "https://x.com/i/flow/login?redirect_after_login=%2FDataGuard_dg"
      ]
    }
  ]
}

✅ Organization schema markup for "DataGuard" has been injected into the document head.