„Mit DataGuard konnten wir in nur einem Monat das TISAX®-Re-Audit erfolgreich vorbereiten, alle Abweichungen systematisch beheben und dabei auf unserem bestehenden ISMS aufbauen. Entscheidend waren die klare Struktur, die enge Taktung und das tiefe fachliche Know-how."
Michael Wulfert
Head of IT-Infrastructure
Windhoff Software Services ist ein IT-Beratungsunternehmen mit rund 280 Mitarbeitenden und über 25 Jahren Erfahrung in der Umsetzung anspruchsvoller IT-Projekte. Das Unternehmen unterstützt Kunden branchenübergreifend in ganz Deutschland – von mittelständischen Unternehmen bis hin zu Konzernen. Der Fokus liegt auf Data & Analytics sowie Software Engineering, begleitet von ganzheitlicher Beratung, Konzeption und technischer Umsetzung – vor Ort oder remote.
Standort
Deutschland
Unternehmensgröße
Kleine & mittlere Unternehmen
Branche
Tech
Produkt
Security
Windhoff Software Services ist ein IT-Beratungsunternehmen mit rund 280 Mitarbeitenden – ohne festen Branchenfokus, aber mit anspruchsvollen Kunden aus Automotive, Healthcare und dem öffentlichen Sektor. Informationssicherheit gehört fest zum Geschäftsmodell. Als ein Re-Audit nach TISAX® und die ISO 27001-Zertifizierung nahezu parallel anstanden, war vor allem eines gefragt: eine strukturierte Umsetzung in kurzer Zeit – ohne den laufenden Betrieb aus dem Blick zu verlieren.
Windhoff Software Services ist seit 2019 nach TISAX® zertifiziert. Beim Re-Audit im Herbst zeigte sich jedoch, dass einzelne Abweichungen innerhalb kürzester Zeit bearbeitet werden mussten. Der Termin für das Nachaudit stand bereits fest, für die Umsetzung blieb nur rund ein Monat.
Parallel dazu verpflichtete sich Windhoff auf Wunsch eines Kunden, noch im selben Jahr die ISO-27001-Zertifizierung abzuschließen. Stage-1- und Stage-2-Audit sollten ebenfalls kurzfristig erfolgen, ohne zusätzlichen personellen Aufbau.
Damit sah sich das Unternehmen mit mehreren, parallel laufenden Anforderungen konfrontiert:
Re-Audit nach TISAX® innerhalb von vier Wochen
ISO 27001 Stage-1- und Stage-2-Audit im selben Jahr
Ein bestehendes, über Jahre gewachsenes ISMS, das strukturiert weiterentwickelt werden musste
Ein Risikomanagement auf Excel-Basis, das für Workshops und Reviews kaum praktikabel war
Eine verantwortliche Person, die den Großteil der Umsetzung parallel zum Tagesgeschäft übernahm
Kein Spielraum für Iterationen oder längere Vorbereitungsphasen
Die meisten Provider veranschlagten für ein vergleichbares Vorhaben mindestens sechs Monate, aber Windhoff musste in deutlich kürzerer Zeit handlungsfähig werden.
Windhoff setzte bei der Umsetzung auf DataGuard, um die nah aufeinander folgenden Zertifizierungen strukturiert und unter hohem Zeitdruck umzusetzen. Entscheidend war dabei die Kombination aus fundiertem Fachwissen, einer klar strukturierten Plattform und persönlicher Begleitung des zeitkritischen Zertifizierungsvorhabens.
Für das anstehende Re-Audit für TISAX® setzten Windhoff und DataGuard bewusst auf einen fokussierten Ansatz: vorhandene Strukturen nutzen, Abweichungen priorisieren und konsequent innerhalb von 4 Wochen abarbeiten.
Konkret unterstützte DataGuard Windhoff so:
So konnte Windhoff alle Abweichungen fristgerecht innerhalb von 4 Wochen beheben und das Re-Audit für TISAX® erfolgreich abschließen.
Während das Re-Audit nach TISAX® abgeschlossen wurde, begann Windhoff bereits mit der Umsetzung der ISO 27001-Anforderungen – unterstützt durch die DataGuard-Plattform.
Im Fokus standen dabei:
Das Ergebnis war ein transparenter Status quo, klare To-dos und hohe Sicherheit für die anstehenden Audits.
Durch die enge Zusammenarbeit mit DataGuard konnte Windhoff Software Services gleich mehrere Ziele – operativ, organisatorisch und geschäftlich – in kurzer Zeit erreichen.
Alle Abweichungen wurden innerhalb eines Monats systematisch bearbeitet
Das Re-Audit wurde fristgerecht und ohne erneute Abweichungen abgeschlossen
Klare Priorisierung statt punktueller Einzelmaßnahmen
Erfolgreiches Erreichen der ISO 27001-Zertifizierung in Rekordzeit
Klare Struktur durch Risikomanagement, Richtlinien und Asset Management in der Plattform
Interne Audits sorgten für realistische Prüfungssimulationen und Sicherheit im Zertifizierungsaudit
Ablösung von Excel-basierten Prozessen durch eine zentrale Struktur
Klare To-dos statt unübersichtlicher Parallelbaustellen
Zertifizierungen ließen sich effizient und in kürzester Zeit umsetzen
Sicherung bestehender Kundenbeziehungen durch TISAX® und ISO 27001
Erfüllung konkreter Kundenanforderungen aus Automotive, Healthcare und dem Public-Sektor
Höhere Planungssicherheit durch transparente Kosten und klare Verantwortlichkeiten
Nach dem ISO-Audit 2025 wird Windhoff sein gesamtes ISMS in die DataGuard-Plattform überführen. Dazu gehören:
Übertragung aller bestehenden Richtlinien in die Plattform
Kontinuierliche Nutzung des Risikomanagements und Asset Managements
Regelmäßige interne Audits und Risikoworkshops
Perspektivisch ein Ausbau der Academy-Nutzung
Windhoff will 2026 stärker in den Routinebetrieb übergehen – und die Zertifizierungen nicht nur bestehen, sondern leben. DataGuard wird das Unternehmen dabei weiterhin eng begleiten und dafür sorgen, dass Sicherheit nachhaltig verankert bleibt.
_EasiestSetup_EaseOfSetup.svg)
TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Software-as-a-Service und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.
Alle Angaben dienen lediglich der Information und beruhen auf internen Schätzungen. Diese Informationen sind kein Indikator für KPIs und werden ohne ausdrückliche oder stillschweigende Zusicherungen oder Garantien in Bezug auf Genauigkeit und Zuverlässigkeit gegeben.
{
"@context": "https://schema.org",
"@graph": [
{
"@type": "Organization",
"@id": "www.dataguard.de#organization",
"name": "DataGuard",
"legalName": "DataCo GmbH",
"description": "DataGuard ist der führende europäische Anbieter von Security- und Compliance-Software und wird von über 4.000 Organisationen in mehr als 50 Ländern weltweit geschätzt. Wir helfen Ihnen, Sicherheits- und Compliance-Risiken zu identifizieren und zu managen, Compliance-Anforderungen zu erfüllen und Zertifizierungen schneller zu erreichen. Dabei kombinieren wir maßgeschneiderte Expertenberatung mit KI-gestützter Automatisierung. Unsere speziell entwickelte All-in-One-Plattform basiert auf mehr als 1,5 Millionen Stunden Erfahrung eines Teams zertifizierter Security- und Compliance-Experten.",
"foundingDate": "2018",
"taxID": "DE315880213",
"logo": "https://7759810.fs1.hubspotusercontent-na1.net/hubfs/7759810/DataGuardLogo.svg",
"url": "www.dataguard.de",
"email": "info@dataguard.de",
"telephone": "+49 89 452459 900",
"address": {
"@type": "PostalAddress",
"streetAddress": "Sandstrasse 33",
"addressLocality": "München",
"addressRegion": "Bayern",
"postalCode": "80335",
"addressCountry": "Deutschland"
},
"sameAs": [
"https://www.linkedin.com/company/dataguard1/",
"https://www.youtube.com/channel/UCEQzPZ6sCBCj9cAoBvaLL6w",
"https://x.com/i/flow/login?redirect_after_login=%2FDataGuard_dg"
]
}
]
}✅ Organization schema markup for "DataGuard" has been injected into the document head.