Die RAFI Group hat ihr Managementsystem zum Schutz sensibler Informationen und Datenbestände erfolgreich nach ISO 27001 zertifizieren lassen. In der Norm DIN ISO/IEC 27001, die heute als international wichtigster Standard für Informationssicherheits-Managementsysteme (ISMS) gilt, werden alle Anforderungen an die Einrichtung, den Betrieb, die kontinuierliche Verbesserung sowie die Dokumentation definiert. Zu den grundsätzlichen Zielen eines ISMS gehören außer der Sicherung unternehmenskritischer Informationen auch der Schutz von kunden- und personenbezogenen Daten gemäß dem Bundesdatenschutzgesetz.
Vor dem Hintergrund zunehmender Cyberangriffe auf Wirtschaftsunternehmen entschied sich RAFI, die Zertifizierung noch im Jahr 2021 abzuschließen. Dem reibungslosen Projektablauf und Implementierungsprozess kam zugute, dass das Unternehmen sein Management bereits seit Jahren an der High Level Structure ausrichtet, auf der auch die ISO 27001 aufsetzt. Nach dem Kick-Off definierte das verantwortliche Projektteam zunächst die erforderlichen Methoden für das Informationssicherheits-Risikomanagement. Anschließend erfolgte die Überarbeitung und Anpassung bestehender Prozesse wie beispielsweise dem Lieferantenmanagement oder dem Incident Response Management.
Erhöhung des Sicherheitsstandards
In einem weiteren Projektschritt wurden die Vorgaben für eine normkonforme Prozessdokumentation festgelegt und sicherheitsrelevante Richtlinien formuliert, die das Risikobewusstsein auf allen Unternehmensebenen stärken sollen. Zur Vermittlung der entsprechenden Inhalte in allen Büro- und Produktionsbereichen setzt das Unternehmen unter anderem auch auf seine unternehmenseigene digitale Lernplattform Learnie. Nach der Durchführung des internen Audits erfolgte das externe Zertifizierungsaudit im Zeitplan zum Ende vergangenen Jahres.
Da aktuell in Deutschland erst 1281 Unternehmen nach ISO 27001 zertifiziert sind, zählt RAFI gleichsam zu den „Early Adopters“ der Sicherheitsnorm. „IT-Attacken und Spionageangriffe auf Industrie und öffentliche Einrichtungen haben in den vergangenen Jahren stark zugenommen und verursachen beträchtliche Schäden. Deshalb sehen wir uns in der Pflicht, alle Maßnahmen zur Steigerung der Informationssicherheit voll auszuschöpfen“ erklärt Manfred von Teichmann, Informationssicherheitsmangementbeauftragter (ISMB) von RAFI
„Zudem signalisieren wir unseren Kunden mit der Zertifizierung, dass wir dem Schutz ihrer Daten höchsten Stellenwert einräumen – und vereinfachen ihnen dadurch die Überprüfung unserer Vertrauenswürdigkeit.“ Darüber hinaus stellte das Zertifikat eine wichtige Bedingung für den Erwerb einer Cybersecurity-Versicherung dar, die das Unternehmen für das Jahr 2022 neu abgeschlossen hat. (ch)
