Startseite » News »

RAFI Group nach DIN ISO 27001 zertifiziert

Informationssicherheit
RAFI Group nach DIN ISO 27001 zertifiziert

RAFI-Mitarbeiter
Die RAFI-Mitarbeiter Johannes Valenti (IT-SiFA), Lisa Klan (IT-SiBe) und ISMB Manfred von Teichman (v.l.n.r) präsentieren das ISO 27001-Zertifikat. Bild: RAFI Group

Die RAFI Group hat ihr Managementsystem zum Schutz sensibler Informationen und Datenbestände erfolgreich nach ISO 27001 zertifizieren lassen. In der Norm DIN ISO/IEC 27001, die heute als international wichtigster Standard für Informationssicherheits-Managementsysteme (ISMS) gilt, werden alle Anforderungen an die Einrichtung, den Betrieb, die kontinuierliche Verbesserung sowie die Dokumentation definiert. Zu den grundsätzlichen Zielen eines ISMS gehören außer der Sicherung unternehmenskritischer Informationen auch der Schutz von kunden- und personenbezogenen Daten gemäß dem Bundesdatenschutzgesetz.

Vor dem Hintergrund zunehmender Cyberangriffe auf Wirtschaftsunternehmen entschied sich RAFI, die Zertifizierung noch im Jahr 2021 abzuschließen. Dem reibungslosen Projektablauf und Implementierungsprozess kam zugute, dass das Unternehmen sein Management bereits seit Jahren an der High Level Structure ausrichtet, auf der auch die ISO 27001 aufsetzt. Nach dem Kick-Off definierte das verantwortliche Projektteam zunächst die erforderlichen Methoden für das Informationssicherheits-Risikomanagement. Anschließend erfolgte die Überarbeitung und Anpassung bestehender Prozesse wie beispielsweise dem Lieferantenmanagement oder dem Incident Response Management.

Erhöhung des Sicherheitsstandards

In einem weiteren Projektschritt wurden die Vorgaben für eine normkonforme Prozessdokumentation festgelegt und sicherheitsrelevante Richtlinien formuliert, die das Risikobewusstsein auf allen Unternehmensebenen stärken sollen. Zur Vermittlung der entsprechenden Inhalte in allen Büro- und Produktionsbereichen setzt das Unternehmen unter anderem auch auf seine unternehmenseigene digitale Lernplattform Learnie. Nach der Durchführung des internen Audits erfolgte das externe Zertifizierungsaudit im Zeitplan zum Ende vergangenen Jahres.

Da aktuell in Deutschland erst 1281 Unternehmen nach ISO 27001 zertifiziert sind, zählt RAFI gleichsam zu den „Early Adopters“ der Sicherheitsnorm. „IT-Attacken und Spionageangriffe auf Industrie und öffentliche Einrichtungen haben in den vergangenen Jahren stark zugenommen und verursachen beträchtliche Schäden. Deshalb sehen wir uns in der Pflicht, alle Maßnahmen zur Steigerung der Informationssicherheit voll auszuschöpfen“ erklärt Manfred von Teichmann, Informationssicherheitsmangementbeauftragter (ISMB) von RAFI

„Zudem signalisieren wir unseren Kunden mit der Zertifizierung, dass wir dem Schutz ihrer Daten höchsten Stellenwert einräumen – und vereinfachen ihnen dadurch die Überprüfung unserer Vertrauenswürdigkeit.“ Darüber hinaus stellte das Zertifikat eine wichtige Bedingung für den Erwerb einer Cybersecurity-Versicherung dar, die das Unternehmen für das Jahr 2022 neu abgeschlossen hat. (ch)

www.rafi-group.com

Aktuelle Ausgabe
Titelbild EPP Elektronik Produktion und Prüftechnik 6
Ausgabe
6.2022
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Videos

Hier finden Sie alle aktuellen Videos

Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de