DENIC eG nach ISO 27001 zertifiziert
Die zentrale Registrierungsstelle und technische Betreibergesellschaft der deutschen Länderdomain .de, DENIC, geht einen weiteren konsequenten Schritt in Richtung nachhaltiger Sicherheit: Am 10. Oktober 2014 hat das Unternehmen sein Informations-Sicherheits-Management-System (ISMS) durch den TÜV Nord nach den normativen Vorgaben der ISO/IEC 27001:2013 in einem Full-Scope-Ansatz zertifizieren lassen. Dieser umfasst sämtliche Aufgaben, Infrastrukturen und Prozesse, die zur Erbringung der Dienstleistungen Domainregistrierung, Namensauflösung und Auskunftsdienste sowie von Infrastrukturdienstleistungen für Betreiber weiterer Namensräume benötigt werden.
"Für die DENIC eG ist Informationssicherheit seit jeher integraler Bestandteil aller Geschäftsprozesse und hat stets einen übergeordneten Stellenwert. Die Zertifizierung nach dem international anerkannten Standard ISO/IEC 27001:2013 unterstreicht nun das hohe Implementierungsniveau unseres ISMS, bei dem aus Sicht der Auditoren überdurchschnittlich viele 'Good Practices' hervorzuheben sind“, stellt DENIC-CEO Dr. Jörg Schweiger fest. „Die regelmäßigen Überwachungsaudits liefern uns und den Mitgliedern der Genossenschaft sowie der Internet Community die Gewissheit, dass unsere Geschäftsprozesse und unsere Informationssicherheit kontinuierlich den hohen Standards entsprechen", ergänzt Chief Information Security Officer Boban Krsic, der das Informations-Sicherheits-Management-System bei DENIC aufgebaut und mit seinem Team zur Zertifizierungsreife gebracht hat.
Das Zertifizierungsaudit wurde am 10. Oktober 2014 erfolgreich abgeschlossen. Damit attestiert TÜV Nord der DENIC eG ein systematisches und ganzheitliches Vorgehen hinsichtlich der unternehmensweiten Steuerung sicherheitsrelevanter Prozesse, Transparenz und Nachvollziehbarkeit in den Abläufen sowie ein normkonformes Risikomanagement der Informationssicherheit.