ISO27001之父爱德华•汉弗莱斯教授来时代新威访问
2019-09-18
[摘要] 2019年7月5日,被网络安全业界尊称为ISO27001之父的爱德华汉弗莱斯教授再次来公司访问交流,公司总经理王新杰先生对爱德华教授的再次来访表示诚挚欢迎。作为时代新威的老朋友,爱
2019年7月5日,被网络安全业界尊称为“ISO27001之父”的爱德华•汉弗莱斯教授再次来公司访问交流,公司总经理王新杰先生对爱德华教授的再次来访表示诚挚欢迎。作为时代新威的老朋友,爱德华教授一直以来对公司的发展都十分关注,也给予了很多支持和建议,特别是每每在ISO27001标准最新版本发布之际,都会在百忙之中抽出时间专程来华,为公司组织的ISO27001新标准研讨会提供现场讲解。
 
此次爱德华先生借来华参加北京邮电大学举办的网络安全治理国际论坛会议之际再次到访公司,公司总经理王新杰先生向爱德华教授介绍了时代新威近期的发展情况和未来发展规划,同时双方还对近期国际网络安全热点话题、中国网络安全产业现状,特别是ISMS建设实施和认证等内容,进行了广泛和深入的探讨,对未来双方的合作提出了展望。爱德华教授表示,他见证了时代新威十几年来务实、稳步的发展历程,对时代新威现在取得的成就感到由衷的高兴。他认为时代新威从当年的BS7799开始,将信息安全管理体系(ISMS,Information Security Management System)的概念在中国宣传推广,到积极参与ISO27000系列国际标准化工作并提出“ISMS审核指南”国际标准提案,再到配合和协助中国认证认可主管部门建立中国的ISMS认证认可制度,做出了不可磨灭的贡献。
 
“ISO27001之父”爱德华•汉弗莱斯教授
“ISO27001之父”爱德华•汉弗莱斯教授
 
爱德华教授从事信息安全和信息安全国际标准化工作长达40多年,现为ISO/IEC JTC1/SC27/WG1 ISMS国际标准工作组组长。他提出并主持制定了英国信息安全管理体系标准BS7799、国际信息安全管理体系标准ISO/IEC27001等系列ISMS标准。30多年爱德华教授一直担任ISMS国际标准工作组组长,被业界尊称为“ISO27001之父”,在信息安全国际标准化发展过程中发挥了关键作用。BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月发布的信息安全管理标准,分为两个部分,其第一部分于2000年被国际标准化组织ISO/IEC采纳并发布为ISO/IEC 17799。2005年,该标准经过修订,发布成为ISO/IEC 27002:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年发布成为ISO/IEC 27001:2005。ISO/IEC标准一般为五年一个修订周期,2013年,27001和27002均经过修订后发布了第二版。2017年,该标准的下一个版本也进入了新的修订程序,预期不久的将来业界就能用到第三版的ISO27001。
    
 
ISMS标准的历史与发展如下图所示:
ISMS系列标准历史和发展
 
ISMS系列标准历史和发展
 
 
时代新威作为全国信息安全标准化技术委员会TC260委员单位和TC260/WG7成员单位,自2003年成立以来,就积极参与信息安全国际标准和国家标准化工作,持续参加ISO/IEC JTC1/SC27 每年2次的全体会议(Plenary meeting)和工作组会议(Working group meeting)。已经先后支持或参与完成等级保护、信息安全管理、信息安全风险评估、信息安全事件管理、云计算安全、移动应用安全等领域的标准数十项。在网络安全认证培训领域,公司开发完成了国内首个“国家注册信息安全管理体系审核员培训教程”并于2007正式出版,并与中国信息安全认证中心签署合作协议开展国家注册信息安全管理体系审核员、信息安全管理体系内审员和国家注册信息安全管理体系咨询师的培训工作。在ISMS认证咨询方面,公司已为金融、电力、通信、政府机构、高科技互联网企业等不同行业众多客户提供了ISO27001信息安全管理体系建设实施咨询服务,积累了大量的体系建设经验,并形成了自己的方法论和最佳实践。
 
时代新威 IT审计专家
除ISO27001业务以外,公司在网络安全规划咨询、IT审计和网络安全审计、网络安全教育培训等领域,也拥有丰富的理论方法和实践经验。2019年,随着我国网络安全等级保护2.0的颁布与实施,公司进一步扩大业务领域,获得网络安全等级保护测评机构资质,进军网络安全等级保护测评业务,重点面向外企和海外提供网络安全等级保护全面合规解决方案。
 
保持与爱德华教授及其他国际同行的沟通与交流,将使时代新威不断强化与国际网络安全产业界的联系,互通有无,努力使时代新威成长为学习型、知识型、创新型、国际型的网络安全专业供应商,为保障用户的网络安全提供更全面的解决方案!