English/英文

公司第十次派员参加ISO/IEC JTC1/SC27工作组会议
2011-10-14
[摘要] ISO/IEC JTC1/SC27/WG1第43届工作组会议于2011年10月10日至14日在肯尼亚内罗毕召开,来自澳大利亚、比利时、巴西、加拿大、中国、丹麦、爱沙尼亚、芬兰、法国、德国、国际刑警组织(INTE
ISO/IEC JTC1/SC27/WG1第43届工作组会议于2011年10月10日至14日在肯尼亚内罗毕召开,来自澳大利亚、比利时、巴西、加拿大、中国、丹麦、爱沙尼亚、芬兰、法国、德国、国际刑警组织(INTEPOL)、爱尔兰、意大利、日本、韩国、马来西亚、新西兰、挪威、波兰、俄罗斯、新加坡、南非、西班牙、瑞典、瑞士、英国、美国等国家和国际组织,共120多名代表现场出席了会议,部分国家代表团成员因故未能现场出席会议,通过网络音视频会议方式参加了相关工作项目的讨论。我国共有3名代表团成员上官晓丽、魏军、王新杰参加了WG1本届工作组会议。
本届会议由肯尼亚标准局(KEBS)承办,历时5天,期间共召开工作组会议29场次,其中包括WG1全会、新项目提案会议、WG1/WG5/WG4联合会议、WG1文件编辑和修订导则会议、各标准项目制修订会议等。具体包括:
1) WG1全体会议
2) WG1/WG4/WG5联合会议
3) 27001信息安全管理体系要求修订工作会议
4) 27002信息安全管理实用规则修订工作会议
5) 27006ISMS认证机构要求修订工作会议
6) 27010跨部门通信安全管理制定工作会议
7) 27013ISMS与ITSMS整合实施制定工作会议
8) 27014信息安全治理制定工作会议
9) 27015金融信息安全管理制定工作会议
10)     27016信息安全管理经济学制定工作会议
11)     云计算安全研究项目工作会议
12)     个人信息管理新项目提案工作会议
13)     ISMS能力成熟度新项目提案工作会议
14)     WG1文件编辑和修订导则工作会议
15)     WG1/SD1修订工作会议
16)     WG1编辑工作会议
17)     WG1会议决议起草工作会议
上述ISMS各标准项目均按计划如期进行,并达成了预期成果进入下一个项目工作阶段。其中云计算安全项目涉及WG1、WG4、WG5等3个工作组,历时最长,场次最多,先后召开过3次专题会议。
本届会议期间,WG1共召开了4次全体会议,1次WG1/WG4/WG5联合会议。在10月14日下午2:30至4:30召开的最后一次全体会议上,对本次会议的所有议题做出了决议,主要决议共计27项。包括相关文档更新、后续会议安排、任命编辑、新项目提案、研究项目、CD/DIS文件注册等具体事项。
我国之前提案的ISO/IEC27007-ISMS审核指南项目,在本届会议上进展顺利。 自上届会议决议发出FDIS文本以来,该项目顺利通过SC27成员国投票,同意将其正式发布为国际标准。本届会议仅对FDIS文本中的个别编辑性错误进行了勘误,并决议于2011年11月14日前提交最后文本,以供国际标准化组织将其发布为国际标准。
在本届会议上,有2个新项目提案值得关注:
(1)个人信息管理体系(PIMS)
该提案由韩国代表团提出,建议WG1设立“个人信息管理体系”新项目。10月11日下午5:00至6:00,WG1组长主持召开了该提案工作项目的专题会议,韩国、日本、法国等国代表分别在会上就个人信息管理在本国的发展情况和提案建议做了专题报告。会议最后决定首先在WG1设立为其6个月的“隐私和个人信息管理体系”研究项目。
(2)ISMS能力成熟度
该提案由比利时代表团提出,建议WG1设立“ISMS能力成熟度”新项目。10月12日下午4:45,WG1组长主持召开了该提案工作项目的专题会议,比利时代表团成员在会上做了专题报告。针对该项目提案内容,与会代表展开了讨论。其中澳大利亚、巴西、英国、阿联酋等国代表反对设立该项目,还有瑞士、丹麦、芬兰等国家代表弃权,最后会决定就该项目提案首先在WG1设立为其6个月的研究项目。