Manage­ment­sys­tem zertifiziert

Vor dem Hin­ter­grund zuneh­men­der Cyber­an­grif­fe auf Wirt­schafts­un­ter­neh­men ent­schied sich Rafi, die Zer­ti­fi­zie­rung noch im Jahr 2021 abzu­schlie­ßen. Dem rei­bungs­lo­sen Pro­jekt­ab­lauf und Imple­men­tie­rungs­pro­zess kam zugu­te, dass das Unter­neh­men sein Manage­ment bereits seit Jah­ren an der High Level Struc­tu­re aus­rich­tet, auf der auch die Iso 27001 auf­setzt. Nach dem Kick-Off defi­nier­te das ver­ant­wort­li­che Pro­jekt­team zunächst die erfor­der­li­chen Metho­den für das Infor­ma­ti­ons­si­cher­heits-Risi­ko­ma­nage­ment. Anschlie­ßend erfolg­te die Über­ar­bei­tung und Anpas­sung bestehen­der Pro­zes­se wie bei­spiels­wei­se dem Lie­fe­ran­ten­ma­nage­ment oder dem Inci­dent Respon­se Manage­ment. In einem wei­te­ren Pro­jekt­schritt wur­den die Vor­ga­ben für eine norm­kon­for­me Pro­zess­do­ku­men­ta­ti­on fest­ge­legt und sicher­heits­re­le­van­te Richt­li­ni­en for­mu­liert, die das Risi­ko­be­wusst­sein auf allen Unter­neh­mens­ebe­nen stär­ken sollen. 

Zur Ver­mitt­lung der ent­spre­chen­den Inhal­te in allen Büro- und Pro­duk­ti­ons­be­rei­chen setzt Rafi unter ande­rem auch auf sei­ne unter­neh­mens­ei­ge­ne digi­ta­le Lern­platt­form Lear­nie. Nach der Durch­füh­rung des inter­nen Audits erfolg­te das exter­ne Zer­ti­fi­zie­rungs­au­dit im Zeit­plan zum Ende ver­gan­ge­nen Jahres. 

Da aktu­ell in Deutsch­land erst 1281 Unter­neh­men nach Iso 27001 zer­ti­fi­ziert sind, zählt Rafi gleich­sam zu den „Ear­ly Adop­ters“ der Sicher­heits­norm. „IT-Atta­cken und Spio­na­ge­an­grif­fe auf Indus­trie und öffent­li­che Ein­rich­tun­gen haben in den ver­gan­ge­nen Jah­ren stark zuge­nom­men und ver­ur­sa­chen beträcht­li­che Schä­den. Des­halb sehen wir uns in der Pflicht, alle Maß­nah­men zur Stei­ge­rung der Infor­ma­ti­ons­si­cher­heit voll aus­zu­schöp­fen“ erklärt Man­fred von Teich­mann, Infor­ma­ti­ons­si­cher­heits­man­ge­ment­be­auf­trag­ter von Rafi „Zudem signa­li­sie­ren wir unse­ren Kun­den mit der Zer­ti­fi­zie­rung, dass wir dem Schutz ihrer Daten höchs­ten Stel­len­wert ein­räu­men – und ver­ein­fa­chen ihnen dadurch die Über­prü­fung unse­rer Ver­trau­ens­wür­dig­keit.“ Dar­über hin­aus stell­te das Zer­ti­fi­kat eine wich­ti­ge Bedin­gung für den Erwerb einer Cyber­se­cu­ri­ty-Ver­si­che­rung dar, die Rafi für das Jahr 2022 neu abge­schlos­sen hat.