AKA安全第十期沙龙总结



AKA安全第十期沙龙在北航主楼402如期举行，大约有40多人参加了本次沙龙活动。

值得一提的是，除了AKA组织的人，CISA协会也有很多成员参加了本次活动，我们

对CISA协会成员的到来表示热烈欢迎！



本次沙龙共安排了两个主题报告，首先由孙强先生演讲“IT治理——中国信息化建

设的必由之路”。孙先生从信息系统审计开始，层层深入，逐一介绍了IT治理、IT

治理与公司治理的关系、IT治理的模型——COBIT、IT治理的成熟度模型，最后用

两个实例——美国参议院和科尔顿工业大学——说明了IT治理的实用性和可用性。

孙先生的报告很有深度，引起了在场每一位人员的思考。



第二个主题报告为“BS7799的概念与实施”，演讲嘉宾为郭晓英女士。郭女士不愧

为BSI的主任讲师，用非常生动的语言向大家诠释了什么是信息安全、信息安全技术

与信息安全管理之间的关系，然后重点讲述了BS7799，强调其是以风险管理为基础

的信息安全管理体系。BSI提供两种信息安全服务：BS7799-2:2002认证服务和信息

安全管理体系相关培训。郭女士最后介绍了认证服务的实施情况和相关的培训课程。

信息安全管理是大家很感兴趣的问题，报告期间，大家就很多问题展开了深入的探

讨。



孙强先生和郭晓英女士是业界资深人士，我们对他们能够成为“特邀嘉宾”表示由

衷的感谢！



本次活动中来了很多核心组成员，如王曙、一丁、王玲、兴如、和东、童剑等，还

有一直关注AKA活动的安全专家如胡俊、冯宇怀、李德全等，中国信息安全产品测评

认证中心的几位朋友也参加了本次活动，如王锋、陈捷，正是由于有这些热衷于信

息安全的同仁，才能AKA安全今天的繁荣。



由于本次沙龙的内容较多，活动最终于5:30分左右结束。