信息安全管理體系認(rèn)證認(rèn)可研討會簡訊

2008/9/11 9:11:00

2008年7月，CESI認(rèn)證中心作為首批獲CNCA批準(zhǔn)開展信息安全管理體系認(rèn)證業(yè)務(wù)的認(rèn)證機(jī)構(gòu)之一，參加了由中國認(rèn)證認(rèn)可監(jiān)督管理委員會（CNCA）組織的國內(nèi)信息安全管理體系認(rèn)證認(rèn)可研討會，認(rèn)證中心副主任韓碩祥、ISMS項(xiàng)目組長張洪光出席了會議。

研討會主要就國內(nèi)開展信息安全管理體系的認(rèn)證機(jī)構(gòu)基本狀況、審核員培訓(xùn)機(jī)構(gòu)基本狀況、審核員注冊管理情況等幾方面做了通報(bào)。截至到2008年6月底，國內(nèi)認(rèn)證機(jī)構(gòu)共發(fā)放信息安全管理體系認(rèn)證證書60余張，覆蓋范圍包括銀行、金融證券、軟件外包、電力系統(tǒng)、系統(tǒng)集成等行業(yè)及政府信息化主管部門。

本次會上，韓碩祥副主任介紹了CESI認(rèn)證中心在推進(jìn)信息安全管理體系認(rèn)證過程中，在信息安全管理體系相關(guān)標(biāo)準(zhǔn)制修訂，標(biāo)準(zhǔn)宣貫、推廣及應(yīng)用，信息安全管理體系審核員能力的保持和提高等方面取得的成果和寶貴的經(jīng)驗(yàn)，發(fā)言得到了與會領(lǐng)導(dǎo)和各位代表的一致認(rèn)同。

認(rèn)證機(jī)構(gòu)的代表們分別就信息安全管理體系認(rèn)證中普遍關(guān)心的問題進(jìn)行了探討，如市場的培育和引導(dǎo)、咨詢機(jī)構(gòu)的管理、標(biāo)準(zhǔn)理解的一致性、審核過程管理及審核技巧和國際認(rèn)可工作的開展，提出了各自的建設(shè)性意見。

最后，CNCA對此次研討會進(jìn)行了總結(jié)，通過本次研討會，國內(nèi)的信息安全管理體系認(rèn)證和培訓(xùn)機(jī)構(gòu)增進(jìn)了溝通和交流，針對信息安全管理體系認(rèn)證工作中出現(xiàn)的問題進(jìn)行了探討，達(dá)成了一定的共識，為在國內(nèi)進(jìn)一步開展信息安全管理體系認(rèn)證認(rèn)可工作奠定了基礎(chǔ)。