TÜV Nord bescheinigt erneut gut durchdachten systematischen Ansatz und praktische Umsetzung auf hohem Niveau für DENICs ISMS
Eigentlich war das Ergebnis für die DENIC eG selbstverständlich. Denn als Betreiber Kritischer Infrastruktur (KRITIS) in Deutschland hat das Thema Informationssicherheit bei uns einen sehr hohen Stellenwert. Stolz macht es uns natürlich trotzdem, dass wir die Audits für die Rezertifizierung nach ISO/IEC 27001 Information Security Management System (ISMS) auch dieses Mal wieder mit Bravour bestanden haben.
Das ISMS wird jährlich überprüft und alle drei Jahre einem umfangreichem Re-Zertifizierungsaudit unterzogen. Es ist eine der Komponenten, die bei DENIC die Grundlagen für die Nachweiserbringungen im KRITIS Kontext bilden. Neben der Umsetzung zahlreicher regulatorischer Anforderungen (IT-Sicherheitsgesetz, BSIG) umfassen diese auch ein nach ISO 22301 standardisiertes Business Continuity Management System (BCMS), das ebenfalls regelmäßig durch unabhängige Auditoren überprüft wird, und zuletzt im September 2022 rezertifiziert wurde. Die beiden Managementsysteme ISMS und BCMS werden auf alle Geschäftsprozesse der DENIC angewendet und umschließen somit auch die Kernprozesse rund um den Registry- und DNS-Betrieb. Sie tragen massiv dazu bei, diese sogenannten „kritischen Dienstleistung im Rahmen der KRITIS Verordnung“ sicher und zuverlässig bereitzustellen.
Das Information Security Management System (ISMS) von DENIC haben die Auditoren vom TÜV Nord auch bei der dritten Rezertifizierung als herausragend beurteilt. Mit dem systematischen integrierten Ansatz von ISMS und BCMS hat DENIC eine Lösung gewählt, mit der die normativen Anforderungen in der Praxis in hoher Qualität effizient und effektiv erfüllt werden. Mit Best Practices wie bspw. isolierten und von der eigenen DENIC Infrastruktur unabhängigen Kommunikationskanälen für Notfallsituationen konnte DENIC noch zusätzlich punkten. Sicherheit ist und bleibt bei uns ein zentrales Anliegen. Das haben wir mit dem guten Audit-Ergebnis noch einmal unter Beweis gestellt.
Für interessierte DENIC-Mitglieder haben wir das neue ISO/IEC 27001 Zertifikat zum Download bereitgestellt.