今年九月，德国域名注册管理机构与其子公司，顺利完成了从旧版向ISO/IEC 27001:2022新版信息安全管理系统标准的转换审计。两家公司均在独立认证框架下接受了审计，其中德国域名注册管理机构自2022年起已拥有独立的信息安全管理体系认证。

转换重点：应对新威胁，强化风险管理​

此次标准转换并非简单升级，而是需要系统性地适应新版标准在安全管理方面的深化要求。团队首先对新版标准进行了差距分析，明确2022版核心变化集中在其附件A中提出的11项全新控制措施。这些措施重点针对云计算、社会工程等新型威胁，并强调通过威胁情报、云服务安全、安全编码等多维度提升信息安全管理的有效性。新版标准共包含93项控制措施，组织可根据自身风险管理需求进行适用性声明。

风险管理作为信息安全管理系统的核心，同样需要根据新版要求进行系统性优化，覆盖风险识别、分析、评估及处置全流程。

内部审计先行，区域协作深化​

在正式审计前，德国域名注册管理机构与子公司对所有章节及控制措施开展了全面的内部审计，这为后续外部审计打下了坚实基础。此次转换也恰逢DACH（德国、奥地利、瑞士）地区域名注册机构合作倡议开展十周年，德国域名注册管理机构与奥地利注册机构等同行在审计准备过程中密切协作，共同提升区域信息安全水平。

德国域名注册管理机构也积极参与行业专家小组，在向新版标准迁移的过程中，获得了诸多具有实操价值的建议。

审计顺利完成，全员参与成效显著​

从差距分析、风险管理调整到内部审计，德国域名注册管理机构为此次转换审计进行了充分准备。九月初进行的外部审计最终顺利通过，这不仅是信息安全团队的成果，也离不开相关业务部门的协同支持。

通过此次标准转换，德国域名注册管理机构进一步巩固了其信息安全治理体系，为应对日益复杂的网络威胁环境做好了准备。