Aktuelles, Branche - geschrieben von cp am Montag, Oktober 13, 2014 17:40 - ein Kommentar

DENIC eG nach ISO 27001 zertifiziert

Tags: Denic, ISO 27001, ISO/IEC 27001:2013, TÜV Nord, Zertifizierung

TÜV Nord bescheinigt Registrierungsstelle und Betreiberorganisation für die Toplevel-Domain .de standardisiertes Informations- und Sicherheitsmanagement

[datensicherheit.de, 13.10.2014] Die zentrale Registrierungsstelle und technische Betreibergesellschaft der deutschen Länderdomain .de, DENIC, geht einen weiteren konsequenten Schritt in Richtung nachhaltiger Sicherheit: Das Unternehmen hat am 10. Oktober 2014 sein Informations-Sicherheits-Management-System (ISMS) durch den TÜV Nord nach den normativen Vorgaben der ISO/IEC 27001:2013 in einem Full-Scope-Ansatz zertifizieren lassen. Dieser umfasst sämtliche Aufgaben, Infrastrukturen und Prozesse, die zur Erbringung der Dienstleistungen Domainregistrierung, Namensauflösung und Auskunftsdienste sowie von Infrastrukturdienstleistungen für Betreiber weiterer Namensräume benötigt werden.

„Für die DENIC eG ist Informationssicherheit seit jeher integraler Bestandteil aller Geschäftsprozesse und hat stets einen übergeordneten Stellenwert. Die Zertifizierung nach dem international anerkannten Standard ISO/IEC 27001:2013 unterstreicht nun das hohe Implementierungsniveau unseres ISMS, bei dem aus Sicht der Auditoren überdurchschnittlich viele ‚Good Practices‘ hervorzuheben sind“, stellt DENIC-CEO Dr. Jörg Schweiger fest. „Die regelmäßigen Überwachungsaudits liefern uns und den Mitgliedern der Genossenschaft sowie der Internet Community die Gewissheit, dass unsere Geschäftsprozesse und unsere Informationssicherheit kontinuierlich den hohen Standards entsprechen“, ergänzt Chief Information Security Officer Boban Krsic, der das Informations-Sicherheits-Management-System bei DENIC aufgebaut und mit seinem Team zur Zertifizierungsreife gebracht hat.

Das Zertifizierungsaudit wurde am 10. Oktober 2014 erfolgreich abgeschlossen. Damit attestiert TÜV Nord der DENIC eG ein systematisches und ganzheitliches Vorgehen hinsichtlich der unternehmensweiten Steuerung sicherheitsrelevanter Prozesse, Transparenz und Nachvollziehbarkeit in den Abläufen sowie ein normkonformes Risikomanagement der Informationssicherheit.