3月底，瑞士.CH域名机构和奥地利.AT域名机构的同事们在一次内部审计中，对德国.DE域名注册机构的信息安全管理体系（ISMS）和业务连续性管理体系（BCMS）进行了详细审查。相关准则、流程和措施是否仍能有效保障 德国.DE域名注册机构的信息安全？即使在发生安全危机的情况下，能否确保业务运营的持续性？这些正是本次内部审计的重点。

此外，专家组还有时间对各个要点进行比外部审计更深入的专业探讨。大家就当前热点话题展开了富有挑战性的讨论，例如在处理人工智能和多智能体系统时所面临的机会与风险，以及它们在信息安全领域或德国因NIS-2指令而扩展的合规要求中的应用可能性。

令人欣慰的结论是：在今年德国.DE域名注册机构的内部审计中，同样未发现任何缺陷。关于进一步改进的建议有助于持续优化管理体系。

DACH圆桌会议中的相互内部审计定期在德国.DE域名注册机构、瑞士.CH域名机构和奥地利.AT域名机构举行。“我们非常重视这个专家小组中的交流，”德国.DE域名注册机构信息安全团队表示。

定期内部审计是信息安全管理体系（ISMS）ISO 27001:2022 标准规定的强制性要求之一，也是验证 ISMS 是否按计划运行的重要工具。