信息安全管理體系認(rèn)證認(rèn)可研討會(huì)簡(jiǎn)訊

2008/9/11 9:11:00

2008年7月，CESI認(rèn)證中心作為首批獲CNCA批準(zhǔn)開(kāi)展信息安全管理體系認(rèn)證業(yè)務(wù)的認(rèn)證機(jī)構(gòu)之一，參加了由中國(guó)認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)（CNCA）組織的國(guó)內(nèi)信息安全管理體系認(rèn)證認(rèn)可研討會(huì)，認(rèn)證中心副主任韓碩祥、ISMS項(xiàng)目組長(zhǎng)張洪光出席了會(huì)議。

研討會(huì)主要就國(guó)內(nèi)開(kāi)展信息安全管理體系的認(rèn)證機(jī)構(gòu)基本狀況、審核員培訓(xùn)機(jī)構(gòu)基本狀況、審核員注冊(cè)管理情況等幾方面做了通報(bào)。截至到2008年6月底，國(guó)內(nèi)認(rèn)證機(jī)構(gòu)共發(fā)放信息安全管理體系認(rèn)證證書(shū)60余張，覆蓋范圍包括銀行、金融證券、軟件外包、電力系統(tǒng)、系統(tǒng)集成等行業(yè)及政府信息化主管部門(mén)。

本次會(huì)上，韓碩祥副主任介紹了CESI認(rèn)證中心在推進(jìn)信息安全管理體系認(rèn)證過(guò)程中，在信息安全管理體系相關(guān)標(biāo)準(zhǔn)制修訂，標(biāo)準(zhǔn)宣貫、推廣及應(yīng)用，信息安全管理體系審核員能力的保持和提高等方面取得的成果和寶貴的經(jīng)驗(yàn)，發(fā)言得到了與會(huì)領(lǐng)導(dǎo)和各位代表的一致認(rèn)同。

認(rèn)證機(jī)構(gòu)的代表們分別就信息安全管理體系認(rèn)證中普遍關(guān)心的問(wèn)題進(jìn)行了探討，如市場(chǎng)的培育和引導(dǎo)、咨詢機(jī)構(gòu)的管理、標(biāo)準(zhǔn)理解的一致性、審核過(guò)程管理及審核技巧和國(guó)際認(rèn)可工作的開(kāi)展，提出了各自的建設(shè)性意見(jiàn)。

最后，CNCA對(duì)此次研討會(huì)進(jìn)行了總結(jié)，通過(guò)本次研討會(huì)，國(guó)內(nèi)的信息安全管理體系認(rèn)證和培訓(xùn)機(jī)構(gòu)增進(jìn)了溝通和交流，針對(duì)信息安全管理體系認(rèn)證工作中出現(xiàn)的問(wèn)題進(jìn)行了探討，達(dá)成了一定的共識(shí)，為在國(guó)內(nèi)進(jìn)一步開(kāi)展信息安全管理體系認(rèn)證認(rèn)可工作奠定了基礎(chǔ)。