English/英文

“ISO/IEC 27001修订战略国际研讨会”成功召开
2011-09-20
[摘要] 2011年9月20日,由我公司主办的“ISO/IEC 27001修订战略国际研讨会”在北京应物会议中心成功召开。这是自2005年国际标准化组织发布“信息安全管理体系要求标准ISO/IEC27001”以来,第一次
2011年9月20日,由我公司主办的“ISO/IEC 27001修订战略国际研讨会”在北京应物会议中心成功召开。这是自2005年国际标准化组织发布“信息安全管理体系要求标准ISO/IEC27001”以来,第一次在国内召开ISMS国际标准修订研讨会。
此次研讨会由王新杰先生做开幕词,陈晓桦博士主持。会议首先由陈晓桦博士为我们做了题为“我国ISMS工作开展概况”的主题演讲。陈晓桦博士现任中国信息安全认证中心副主任,曾担任中国信息安全测评认证中心常务副主任,863信息安全技术主题专家组副组长,是我国信息安全领域知名专家。陈晓桦博士在其主题演讲中向我们详细介绍了我国ISMS标准转化及试点工作情况,我国认证管理体系,以及ISMS认证政策等方面的内容。并指出现有ISO/IEC27001:2005版本在实践中存在的困惑和不足。通过陈晓桦博士的演讲,使与会者对我国ISMS当前的状况有了一个全局的认识。
此次研讨会还邀请了国际知名信息安全专家Edward Humphreys教授出席,并为我们做了题为“ISO/IEC 27001国际标准的修订战略及ISMS系列标准的最新动态;的主题演讲。Edward Humphreys教授是ISO/IEC27001国际标准的奠基人,被称为“ISMS标准之父”。有30多年的信息安全工作的经历,为信息安全国际标准化工作20多年,自SC27成立以来担任SC27/WG1组长至今。在此次研讨会上,他向我们详细介绍了ISO/IEC27001此次修订的背景、战略规划和进展情况。同时还介绍了关于ISO/IEC 27002的修订、ISO/IEC27010(FCD)、ISO/IEC27013(1st CD)、ISO/IEC 27014 (2nd CD)、ISO/IEC 27015、ISO/IEC 27016 (2nd WD)等系列标准的最新动态。最后对云计算安全标准项目进行了简要介绍。
参会人员合影
ISMS到底是什么? 一直是ISO/IEC27001实践过程中困扰用户的问题。在此次研讨会上,来自北京时代新威的王新杰先生为大家做了题为“理解ISMS”的主题演讲。王新杰先生是我国首批国家注册ISMS审核员培训教师,是全国信息安全标准化技术委员会ISMS工作组核心成员,也是中国合格评估国家认可委员会评审会培训教师。自1999年开始信息安全管理体系标准的研究和推广,并作为中国代表团成员已连续5年参与ISO/IEC JTC1/SC27信息安全国际标准化工作,具有丰富的ISMS认证实施经验。他的演讲,从电脑和网络已经成为人类社会新的生产工具说起,到信息安全风险的不断变化和发展,进而选择控制信息安全风险的方法——信息安全管理体系——ISMS,最后从什么是信息,什么是管理,什么是管理体系等基本概念入手,层层解剖,逐个分析,带领大家认识什么是真正的ISMS。
研讨会内容丰富、形式活泼,在演讲嘉宾做主题的报告的同时,更有全体与会者的互动与交流。此次研讨会,为大家准确了解和掌握ISO/IEC27001及其系列标准的修订战略和最新动态提供了有益的帮助,并为我们应对即将发布的ISO/IEC27001标准新版本的影响和冲击做好了铺垫。
来自全国信息安全标准化技术委员会WG7副组长赵战生教授、中国合格评定国家认可委员会技术处刘晓红女士、中国信息安全认证中心体系认证处魏军处长、公安部信息安全等级保护评估中心任卫红女士、中国信息安全杂志社崔光耀主编应邀出席本次研讨会。参加研讨会的还有来自华夏认证中心、赛宝认证中心、新世纪认证中心、北京信息安全测评中心、信息产业信息安全测评中心、国家信息化测评中心、中国电科院、全国海关信息中心、趋势引领咨询公司、金泰新安公司等单位的信息安全界同仁。