Ergosign erreicht höchste TISAX®-Zertifizierungsebene
Katharina Roos UX Director • Head of Quality Management & Organizational Development | Information Security Officer
Esther Barra Lead Communication Manager
24.05.2024 • 5 Minuten Lesezeit
Security by Design
Ein weiterer Meilenstein im Bereich Informationssicherheit
Wir sind stolz darauf, dass Ergosign im Februar 2024 eine Zertifizierung nach dem höchsten TISAX®-Standard (Level 3) erreicht hat. Diese Auszeichnung ist ein bedeutender Meilenstein in unserem Bestreben, den höchsten Anforderungen in der Informationssicherheit gerecht zu werden. Sie unterstreicht unser beständiges Engagement für die Bedürfnisse unserer Stakeholder.
Worum geht es bei TISAX?
TISAX® steht für „Trusted Information Security Assessment Exchange“ und ist ein Sicherheitsstandard, der speziell für die Automobilindustrie entwickelt wurde. Dieser Standard basiert selbst wiederum auf mehreren nationalen und internationalen Standards, z. B. der ISO/IEC 27001, dem VDA ISA und dem BSI Grundschutz. Er zielt darauf ab, einen vertrauenswürdigen Austausch von sensiblen Informationen und Daten zwischen Unternehmen in der Automobilbranche zu gewährleisten. Ergosign ist bereits seit 2021 nach TISAX® zertifiziert.
Informationssicherheit ist ein komplexes Thema, das fälschlicherweise oft als rein technische Herausforderung wahrgenommen wird. Doch die menschliche Komponente spielt hier eine zentrale Rolle. Nur wenn Menschen Sicherheitskonzepte verstehen und aktiv unterstützen, können diese auch erfolgreich umgesetzt werden. Informationssicherheit geht also weit über technische Maßnahmen im Bereich IT Security hinaus. Es gibt viele Themen und auch potenzielle Auswirkungen auf die Unternehmenskultur, die bei einer integrierten und erfolgreichen Umsetzung berücksichtigt werden müssen. Für eine erfolgreiche Zertifizierung müssen neben der Awareness von Mitarbeitenden auch die Gebäudesicherheit sowie ein umfangreiches Lieferanten-, Tool- sowie Risk- und Business Continuity Management eingerichtet, kontinuierlich weiterentwickelt und regelmäßig überprüft werden.
Durch eine mensch-zentrierte und systemische Herangehensweise stellen wir dabei sicher, dass alle getroffenen Maßnahmen nicht nur effektiv sind, sondern auch die Bedürfnisse der Betroffenen berücksichtigen. Denn letztendlich sind es die Menschen, die mit uns und unseren Dienstleistungen interagieren. Ihr Vertrauen, aber auch die eigene Security Awareness ist von entscheidender Bedeutung.
Die Zertifizierung steht für unser Engagement und die Expertise unseres gesamten Teams, das unermüdlich daran gearbeitet hat, unsere Systeme und Prozesse immer weiter zu optimieren und auf höchstes Niveau zu bringen. Die Zertifizierung bedeutet aber nicht Stillstand, sondern Ansporn, diesen Weg konsequent weiterzuverfolgen und uns den ständig ändernden Herausforderungen im Bereich der Informationssicherheit anzupassen – hin zu einem sicheren und resilienten Unternehmen.
Katharina RoosHead of Quality Management & Organizational Development | Information Security Officer
Durch die Weiterentwicklung unseres Information Security Management Systems konnten wir interne Abläufe weiter optimieren, was zu einer effizienteren und effektiveren Arbeitsweise führt, von der wiederum alle Stakeholder — und vor allem auch unsere Kunden und Mitarbeitenden — profitieren.
Wir haben durch unser integriertes Managementsystem einen Rahmen geschaffen, in dem sich unsere Mitarbeitenden auf das Wesentliche konzentrieren und ihre Kreativität ganz im Sinne unserer Kunden einsetzen können. Innovation und Informationssicherheit schließen sich dabei keineswegs aus. Im Gegenteil: eine starke Sicherheitskultur kann Innovation sogar fördern, indem sie ein Umfeld schafft, in dem kreative Ideen frei ausgetauscht und entwickelt werden können, ohne die Sicherheit zu vernachlässigen.
Dieses bedeutende Ziel wurde durch die leidenschaftliche Hingabe und Expertise unseres interdisziplinären Teams erreicht, dessen Einsatz entscheidend war und unser kontinuierliches Bestreben nach Qualität und Sicherheit widerspiegelt.
Swen LuxLead System Administrator, Team Manager
Indem wir Sicherheitsbedenken von Anfang an in unsere Design- und Entwicklungsprozesse einbeziehen, können wir innovative Lösungen schaffen, die gleichzeitig sicher und gebrauchstauglich sind. Alles in allem stellt die erneute TISAX®-Zertifizierung nach strengeren Kriterien einen weiteren wichtigen und logischen Schritt für Ergosign dar und betont unser Bestreben nach höchsten Sicherheitsstandards in einer disruptiven Welt.
Die Ergebnisse unserer Zertifizierung sind im offiziellen TISAX-Portal für registrierte Mitglieder zugänglich: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults/
Scope-ID: S8HT6T
Assessment-ID: AC7793-1
Participant-ID: PKH3LH