BSI 上海ICT管理〝新〞语---ISO 27001:2013新版及ISO 20000实践案例分享沙龙

2013年10月15日,上海——由英国标准协会 (British Standards Institution,以下简称"BSI")举办的ICT管理〝新〞语——ISO 27001:2013新版及ISO 20000实践案例分享沙龙在上海圆满落幕!此次活动借ISO 27001新版发布之际、ISO 20000获首批证书资质、乘STAR之东风;大谈信息安全管理体系及云安全,吸引了多位ICT领域负责人以及企业代表共襄盛举。

BSI Learning中国区总经理罗念慈先生做了大会开场致辞并作开题演讲。此次活动不仅邀请到了ICT高级讲师杨泉先生、ICT产品经理谭国明先生;更增添 圆桌讨论环节,邀请刘喆先生作为嘉宾主持以及金融行业的标杆企业代表:甲方企业代表——农业银行数据中心安全处处长谢以清先生以及乙方企业代表——惠普企 业服务信息安全及IT服务管理高级经理张建河先生作圆桌讨论,以甲乙双方对话的形式,分享ISO 20000的最佳实践案例。

 

BSI ICT管理〝新〞语——讲师精彩语录

精彩语录1:《ICT及新版ISO 9001管理新趋势新动态》

BSI Learning 中国区总经理 罗念慈 先生:

●  如果说ISO9000是标准之母,那第二个里程碑就是信息安全体系系统。在可预见的未来,ISO 27001会迎来一次更大的爆发性增长。

●  如 今,我们应更关注——1. 环境的分析。分析客户、分析自己。2. 强化领导力。很多的管理已不能用固化的管理,而应更强调主观能动力,强调人的能力。3. 风险的概念。关注风险管理的方法。安全的管理,风险的管理,还有有很多的深度我们没有探究到。如何在更稳健地发展企业的同时,将风险降到最低。做到"既有 发动机推动企业发展,又有刹车及时阻挡风险"希望标准可以帮到大家。



精彩语录2:《ISO 27001新版精要及云安全(STAR)认证分享》

BSI IT卓越服务中心 高级讲师 杨泉 先生:

●  此次新标准比较大的改变有:1.结构调整为14个域,35个控制目标,114个控制措施;2."纠正预防措施"转为"纠正措施";3.旧版的"软件开发"部分,曾提到许多细节性问题,但还不够完整。新版则舍去了太过细节的项目。有待我们自己去探索。

●  在云安全之下,个人信息安全显得越来越重要,互联网公司掌握着诸多用户信息。如何将其管理好?虽然目前在立法层面还没有,但必定是大趋势走向。

●   个人信息管理系统提供了一个架构,让组织能维持和改善对资料保护法律及优良时间的遵循。其生命周期——Collection ---Process---Use(采集 处理 传输 使用)



精彩语录3:《ISO 20000及IT基础设施最佳实践(ITIL) 最新动态》


BSI 中国区ICT产品经理 谭国明 先生:

●  随着IT技术的发展,IT管理不仅仅提供计算能力,更要提供IT服务。在金融行业,每一个服务都离不开IT的支持。例如: 招商银行首次使用微信银行后,其自动回复率达到98%。可见,IT服务于企业是一个大趋势。

●  市场驱动力——认证的益处:可信度的提高,服务的提高。



精彩语录4:《圆桌讨论:来自甲方乙方的对话—— 基于ISO 20000 最佳实践案例分享》

嘉宾主持:BSI Learning 中国区副总经理 刘喆 先生
甲方企业代表:农业银行数据中心安全处处长 谢以清先生
乙方企业代表:惠普企业服务信息安全及IT服务管理高级经理 张建河先生

●  大企业实施标准化的流程,就如使用了通用的语言、操作习惯。这是一个很好的驱动力。企业运营的风险更小了,运作更标准了。

●  以农行数据中心为例。农行所有的交易都是经由24小时运行的主机进行的。使得交易、数据集中,因而风险也相对集中。在数据交易中,每一个步骤都有其风险性。为降低风险的影响力。农行的运行模式也在改变,将开发和运行分为2个部门,使风险隔离。

●   与其做大做全,不如做小做细。