作为德国关键基础设施的运营商,德国域名注册局获得了信息安全管理体系(ISMS)--ISO/IEC 27001和业务连续性管理体系(BCMS)--ISO/IEC 22301的国际标准认证。
这就要求在执行方面对这一要求存在高度的持续发展和改进。为此,德国域名注册局建立了一个多阶段的内部和外部审计系统。
每三年进行一次重新认证审核,检查更新认证的条件。9月,业务连续性管理系统(BCMS)--ISO/IEC 22301的重新认证审计已经进行,现在已经成功完成,收到了审计报告,没有任何偏差。为DENIC颁发了相应的证书,有效期为三年。根据ISO/IEC 27001,信息安全管理系统(ISMS)的重新认证将于2023年进行。
这个四人小组采用合作的方式,相互检查对ISO 27001要求的满足程度。最重要的是,所有参与者都从经验交流和相互建议中受益,其目的是不断提高安全水平。为此,他们共同努力,审查与标准各章有关的实施程度,并力求在三年的周期内对标准的所有章节进行审查。
2015年,这个合作项目甚至被授予CENTR "安全 "类奖项,七年后,所有参与者继续从中获得巨大的附加价值,以进一步发展信息安全管理系统。
德国域名注册局还每年进行一次所谓的监督审计。外部审计员检查这两个管理系统的潜在偏差,并指出可能的改进。
