Rafi hat sein Managementsystem zum Schutz sensibler Informationen und Datenbestände nach ISO27001 zertifizieren lassen. In der Norm werden alle Anforderungen an die Einrichtung, den Betrieb, die kontinuierliche Verbesserung sowie die Dokumentation definiert. Im Zuge dessen hat das Unternehmen bestehende Prozesse wie beispielsweise dem Lieferantenmanagement oder dem Incident Response Management überarbeitet und angepasst. In einem weiteren Projektschritt wurden die Vorgaben für eine normkonforme Prozessdokumentation festgelegt und sicherheitsrelevante Richtlinien formuliert.
„IT-Attacken und Spionageangriffe auf Industrie und öffentliche Einrichtungen haben in den vergangenen Jahren stark zugenommen und verursachen beträchtliche Schäden. Deshalb sehen wir uns in der Pflicht, alle Maßnahmen zur Steigerung der Informationssicherheit voll auszuschöpfen“ erklärt Manfred von Teichmann, Informationssicherheitsmangementbeauftragter (ISMB) von Rafi. „Zudem signalisieren wir unseren Kunden mit der Zertifizierung, dass wir dem Schutz ihrer Daten höchsten Stellenwert einräumen – und vereinfachen ihnen dadurch die Überprüfung unserer Vertrauenswürdigkeit.“ Darüber hinaus stellte das Zertifikat eine wichtige Bedingung für den Erwerb einer Cybersecurity-Versicherung dar, die das Unternehmen für das Jahr 2022 neu abgeschlossen hat.