信息安全管理體系認證認可研討會(huì )簡(jiǎn)訊
2008/9/11 9:11:00
2008年7月,CESI認證中心作為首批獲CNCA批準開(kāi)展信息安全管理體系認證業(yè)務(wù)的認證機構之一,參加了由中國認證認可監督管理委員會(huì )(CNCA)組織的國內信息安全管理體系認證認可研討會(huì ),認證中心副主任韓碩祥、ISMS項目組長(cháng)張洪光出席了會(huì )議。
研討會(huì )主要就國內開(kāi)展信息安全管理體系的認證機構基本狀況、審核員培訓機構基本狀況、審核員注冊管理情況等幾方面做了通報。截至到2008年6月底,國內認證機構共發(fā)放信息安全管理體系認證證書(shū)60余張,覆蓋范圍包括銀行、金融證券、軟件外包、電力系統、系統集成等行業(yè)及政府信息化主管部門(mén)。
本次會(huì )上,韓碩祥副主任介紹了CESI認證中心在推進(jìn)信息安全管理體系認證過(guò)程中,在信息安全管理體系相關(guān)標準制修訂,標準宣貫、推廣及應用,信息安全管理體系審核員能力的保持和提高等方面取得的成果和寶貴的經(jīng)驗,發(fā)言得到了與會(huì )領(lǐng)導和各位代表的一致認同。
認證機構的代表們分別就信息安全管理體系認證中普遍關(guān)心的問(wèn)題進(jìn)行了探討,如市場(chǎng)的培育和引導、咨詢(xún)機構的管理、標準理解的一致性、審核過(guò)程管理及審核技巧和國際認可工作的開(kāi)展,提出了各自的建設性意見(jiàn)。
最后,CNCA對此次研討會(huì )進(jìn)行了總結,通過(guò)本次研討會(huì ),國內的信息安全管理體系認證和培訓機構增進(jìn)了溝通和交流,針對信息安全管理體系認證工作中出現的問(wèn)題進(jìn)行了探討,達成了一定的共識,為在國內進(jìn)一步開(kāi)展信息安全管理體系認證認可工作奠定了基礎。
