信息安全管理体系认证认可研讨会简讯
2008/9/11 9:11:00
2008年7月,CESI认证中心作为首批获CNCA批准开展信息安全管理体系认证业务的认证机构之一,参加了由中国认证认可监督管理委员会(CNCA)组织的国内信息安全管理体系认证认可研讨会,认证中心副主任韩硕祥、ISMS项目组长张洪光出席了会议。
研讨会主要就国内开展信息安全管理体系的认证机构基本状况、审核员培训机构基本状况、审核员注册管理情况等几方面做了通报。截至到2008年6月底,国内认证机构共发放信息安全管理体系认证证书60余张,覆盖范围包括银行、金融证券、软件外包、电力系统、系统集成等行业及政府信息化主管部门。
本次会上,韩硕祥副主任介绍了CESI认证中心在推进信息安全管理体系认证过程中,在信息安全管理体系相关标准制修订,标准宣贯、推广及应用,信息安全管理体系审核员能力的保持和提高等方面取得的成果和宝贵的经验,发言得到了与会领导和各位代表的一致认同。
认证机构的代表们分别就信息安全管理体系认证中普遍关心的问题进行了探讨,如市场的培育和引导、咨询机构的管理、标准理解的一致性、审核过程管理及审核技巧和国际认可工作的开展,提出了各自的建设性意见。
最后,CNCA对此次研讨会进行了总结,通过本次研讨会,国内的信息安全管理体系认证和培训机构增进了沟通和交流,针对信息安全管理体系认证工作中出现的问题进行了探讨,达成了一定的共识,为在国内进一步开展信息安全管理体系认证认可工作奠定了基础。
