Rafi-Mitarbeiter Johannes Valenti (IT-SiFA), Lisa Klan (IT-SiBe) und ISMB Manfred von Teichman (v. l.) präsentieren das ISO-27001-Zertifikat. (Bild: Rafi)
Zum Schutz sensibler Informationen und Datenbestände hat die Rafi Group hat ihr Managementsystem erfolgreich nach ISO 27001 zertifizieren lassen. Die DIN ISO/IEC 27001 gilt als international wichtigster Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert alle Anforderungen an die Einrichtung, den Betrieb, die kontinuierliche Verbesserung sowie die Dokumentation. Zu den grundsätzlichen Zielen eines ISMS gehört außer der Sicherung unternehmenskritischer Informationen auch der Schutz von kunden- und personenbezogenen Daten gemäß dem Bundesdatenschutzgesetz. In Deutschland sind aktuell erst 1281 Unternehmen nach ISO 27001 zertifiziert.
Vor der Zertifizierung definierte das Projektteam zunächst die Methoden für das Informationssicherheits-Risikomanagement, anschließend erfolgte die Überarbeitung und Anpassung bestehender Prozesse wie Lieferantenmanagement oder Incident Response Management. Außerdem wurden die Vorgaben für eine normkonforme Prozessdokumentation festgelegt und sicherheitsrelevante Richtlinien formuliert, die das Risikobewusstsein auf allen Unternehmensebenen stärken sollen. Zur Vermittlung der Inhalte in allen Büro- und Produktionsbereichen setzt Rafi unter anderem auf die unternehmenseigene digitale Lernplattform Learnie. Nach dem internen erfolgte das externe Zertifizierungsaudit wie geplant zum Ende vergangenen Jahres. Das Zertifikat war darüber hinaus eine wichtige Bedingung für den Erwerb einer Cybersecurity-Versicherung, die das Unternehmen für das Jahr 2022 neu abgeschlossen hat.
