注册

负责专业范围为信息安全管理体系建设,信息系统审计服务,信息安全教育培训,以及信息安全标准化等。

擅长专业为1997年于中国农业大学管理学院本科毕业。二十多年来主要从事信息系统控制与审计,信息安全风险评估和风险控制;信息安全等级保护定级、建设和测评;信息安全管理体系建设实施和运维审核;信息技术服务管理体系建设实施和运维审核等工作;参与制定多项信息安全相关国际标准和国家标准,先后于2007年和2009年两次获得全国信息安全标准化工作先进个人称号。先后参与中国信息安全测评中心CISP课程开发并主讲信息安全管理和风险评估课程,2012年自主开发CISP-A信息系统审计师课程。 ? 推动建立了我国“ISMS国家注册审核员”制度 ? 主编了《国家注册ISMS审核员培训教程》 ? 编写并主讲《国家注册ISMS咨询师培训教程》 ? 编写并主讲过CISP培训信息安全管理教程 ? 第一批取得国家注册ISMS审核员培训教师资格 ? 信息安全等级保护测评师培训讲师 ? 主持制订了息安全管理体系要求等相关国家标准 ? 提出了信息安全管理体系审核指南国际标准提案 ? 参与编写《中国网络安全等级保护制度理解与实施》(英文版)著作 。