TÜV Nord verleiht DENIC ISO 22301-Zertifikat für erfolgreiches Business Continuity Management
Brief und Siegel auf hohe Ausfallsicherheit von Systemen und effiziente Prozesse zu Notfallmanagement und -prävention
Die zentrale Registrierungsstelle und technische Betreibergesellschaft der deutschen Länderdomain .de, DENIC, geht einen weiteren konsequenten Schritt in Richtung nachhaltiger Sicherheit: Am 28. November 2016 bestätigte der TÜV Nord dem Unternehmen die erfolgreiche Zertifizierung seines betrieblichen Kontinuitätsmanagements (BCM) nach ISO 22301.
Der im Jahr 2012 eingeführte weltweit gültige Standard bewertet die normgerechte Ausgestaltung und Umsetzung aller im Rahmen der betrieblichen Planung vorgesehenen Maßnahmen, die den Geschäftsbetrieb in Notfallsituationen sicherstellen sollen. Durch größere Störungen von Informationssystemen oder Katastrophen bedingte Ausfallzeiten sollen auf diese Weise im Einklang mit den Vorgaben des Risikomanagements und der Informationssicherheit so gering wie möglich gehalten, vermieden oder gar ausgeschlossen werden.
Schon im Jahr 2014 hatte DENIC sein Informations-Sicherheits-Management-System (ISMS) nach ISO/IEC 27001 zertifizieren lassen und schloss nun in einem Kombinations-Audit mit der BCM-Erstzertifizierung zum zweiten Mal auch das einschlägige jährliche ISMS-Überwachungsaudit mit Erfolg ab.
Im Abschlussbericht hoben die Auditoren des TÜV Nord vor allem DENICs systematischen und gut integrierten Ansatz des Betriebs beider Managementsysteme – Information Security und Business Continuity – und des eingebetteten Risikomanagements hervor. Auch die Operationalisierung und die damit verbundene praktische Umsetzung der normativen Anforderungen befinden sich den Auditoren zufolge auf einem hohen Niveau.
„Der mit dem BCM-Zertifikat verbundene Nachweis für die hohe Ausfallsicherheit unserer Systeme, die Effizienz unserer Notfallprozesse und DENICs Compliance, also die Einhaltung von Gesetzen, Verordnungen und Auflagen, stärkt zusammen mit dem darauf abgestimmten ISMS nachhaltig das Vertrauen interessierter Kreise in unser Unternehmen – seien es die Mitglieder der DENIC-Genossenschaft, Aufsichtsbehörden oder letztlich die gesamte deutsche Internet-Community,“ hält Boban Kršić fest, der als DENICs Chief Information Security Officer gemeinsam mit seinem Team die Vorbereitung und Durchführung der Zertifizierungsaudits federführend betreut hat.
Im Rahmen eines ganzheitlichen, strukturierten BCM-Ansatzes werden alle notwendigen Prozesse, Verfahren und Vorgaben entwickelt, um im Falle schwerwiegender Störungen angemessen auf den Ausfall einzelner kritischer Geschäftsprozesse und der sie unterstützenden Anwendungen, Systeme oder Infrastrukturkomponenten reagieren zu können. Geeignete Notfallszenarien, Notfallpläne und regelmäßige Prüfungen und Tests helfen dabei, die Konsequenzen im Falle von Störungen, Unterbrechungen oder eines Totalausfalls zu minimieren. So wird die Fortführung kritischer Geschäftsaktivitäten gesichert und der Normalzustand im Unternehmen schnellstmöglich wiederhergestellt.