Seit Juni 2021 kann sich Hicron damit rühmen, die Zertifizierung des TISAX-Standards, der sich vor allem an Unternehmen richtet, die für deutsche Kunden aus der Automobilindustrie arbeiten, erfolgreich durchlaufen zu haben.
Was bedeutet dies?
Durch die Erlangung der TISAX-Zertifizierung wird Hicron in ein dediziertes Verzeichnis derjenigen Unternehmen aufgenommen, die die entsprechenden Standards der Informationssicherheit einhalten. Dies dient auch dazu, dass potentielle Kunden Hicron als einen zuverlässigen Partner für die Zusammenarbeit wahrnehmen können. Im TISAX-Standard ist es der Kunde, der bestimmt, welches Sicherheitsniveau seine Gegenpartei aufweisen soll. Hicron muss als ein Unternehmen, das eine Zusammenarbeit wünscht, die entsprechenden Anforderungen erfüllen. Bisher wurden Verträge unter Vorbehalt geschlossen, seit 2021 ist die Zertifizierung allerdings Bedingung für die Zusammenarbeit mit deutschen Automobilunternehmen.
TISAX ist ein Standard, der nicht in einem halben Jahr, einem Jahr oder manchmal auch nicht durch die Arbeit mehrerer Jahre eingeführt werden kann – es ist ein sehr komplexer Prozess, der jahrelange Vorbereitung und langfristige Planung erfordert. Daher wurden die Änderungen bei Hicron nicht über Nacht eingeführt und sind also nicht neu für das Unternehmen.
Sicherheitsperspektive
Investitionen in die Sicherheit sind eines der strategischen Ziele des Unternehmens, weswegen sie vom Vorstand als Priorität eingestuft werden. Als Geschäftspartner sind wir uns bewusst, eines der Glieder im gesamten Sicherheitssystem unserer Kunden zu sein. Zertifizierungen für die Einhaltung von Sicherheitsnormen und Standards werden nicht ein für alle Mal ausgestellt, sondern es handelt sich dabei um einen Prozess der kontinuierlichen Verbesserung und Erhöhung des Sicherheitsniveaus.
Nicht nur ISO 27001
Der TISAX-Standard und die Norm ISO 27001 sind komplementär. Als wir in den ISO 27001-Zertifizierungsprozess eingestiegen sind, konnten wir uns von der Berechtigung der Kriterien überzeugen, die wir zuvor in Bezug auf Datenschutz und Informationssicherheit festgelegt hatten. Der TISAX-Standard gibt jedoch vor, was wir konkret tun müssen, um den Standard zu erfüllen. Dies wurde sicherlich dadurch erleichtert, dass wir zum Zeitpunkt der TISAX-Zertifizierung bereits ISO 27001-konform waren, aber TISAX zeigt zusätzlich die spezifischen Maßnahmen auf, die wir umsetzen müssen, um das geforderte Niveau einer positiven Beurteilung zu erreichen.