Ende März wurde DENICs integriertes Managementsystem für Informationssicherheit (ISMS) und Business Continuity (BCMS) von den Kollegen von Switch und nic.at im Rahmen eines internen Audits genau unter die Lupe genommen. Sind die Richtlinien, Prozesse und Maßnahmen weiterhin passend, um DENICs Information Security zu gewährleisten und kann die Fortführung des Geschäftsbetriebs auch in im Fall einer Sicherheitskrise sichergestellt werden? Darauf lag der Fokus des internen Audits.
Darüber hinaus blieb für den Expertenkreis Zeit für ein tieferes fachliches Eintauchen in die einzelnen Punkte, als es bei externen Audits möglich ist. Es gab anspruchsvolle Diskussionen zu aktuellen Themen wie z.B. den Chancen und Risiken im Umgang mit KI und Multi-Agenten-Systemen sowie ihren Einsatzmöglichkeiten bezogen auf den Bereich der Informationssicherheit oder der durch die NIS-2- Richtlinie erweiterten Compliance Vorgaben in Deutschland.
Das schöne Fazit: Auch beim diesjährigen internen Audit von DENIC wurden keine Mängel festgestellt. Die Hinweise zur weiteren Verbesserung helfen dabei, das Managementsystem fortlaufend zu optimieren.
Die gegenseitigen internen Audits in der DACH-Runde finden regelmäßig bei DENIC, Switch und nic.at statt. „Wir schätzen den Austausch in dieser Expertenrunde sehr“, so das Team Information Security bei DENIC.
Regelmäßige interne Audits sind Teil der normativen Pflichtanforderungen der ISO 27001:2022 Norm für Informationssicherheitsmanagementsysteme (ISMS) und sind ein wichtiges Werkzeug, um zu überprüfen, ob ein ISMS wie geplant funktioniert.
