Ende März hat ein weiteres erfolgreiches internes Audit bei DENIC stattgefunden. Auditiert wurde DENICs integriertes Managementsystem für Informationssicherheit und Business Continuity von den Kollegen der Switch und nic.at.
Diese internen Audits sind durch die Norm vorgeschrieben und dienen dazu, sicherzustellen, dass die eigenen Anforderungen, die das Unternehmen sich mit der Implementierung eines ISMS (Informationsmanagementsystem) setzt, aufrechterhalten bleiben.
DENIC hat damit die Normvorgabe erfüllt, die vorschreibt, dass alle Maßnahmen der neuen ISO 27001:2022 für das anstehende Umstellungsaudit im kommenden Herbst geprüft wurden.
Die Initiative, dass sich die DACH-Registries gegenseitig auditieren, ist für alle Beteiligten gut investierte Zeit, denn neben dem gemeinsamen Blick auf den Betrieb und die Prozesse einer Registry findet auch ein guter Austausch zu den relevanten Themen statt. „Nicht zuletzt macht ein Audit in dieser kollegialen Atmosphäre auch Spaß“, so Dorit Richter vom Team Information Security bei DENIC.
Die Security-Experten der benachbarten Registries nahmen die bei DENIC implementierten Maßnahmen sowie das gesamte Informationsmanagementsystem auf Basis der neuen ISO-Norm genau unter die Lupe und stellten dabei keinerlei Mängel fest. Sie lieferten wertvolle und nützliche Anregungen zur kontinuierlichen Verbesserung, die vom DENIC Information Security Team gerne aufgegriffen und weiterverfolgt werden.
