开放可信技术供应商标准服务

atsec从国际开放标准组织(The Open Group[1])开始建立开放可信技术论坛便开始参与,并直至今日持续积极的参与开放可信技术供应商标准(O-TTPS)的制定和开发。



O-TTPS是开放标准,其包括一系列组织指南、要求和建议,以帮助集成商、供应商和部件供应商增强他们全球供应链的安全性,并保证他们提供的商业成品(COTS)信息和通信技术(ICT)的完整性。如果可以正确的实现合规,这个标准能够减少整个COTS ICT产品生命周期中获取恶意污染或假冒伪劣产品的风险,产品生命周期包括如下阶段:设计(design)、采购(sourcing)、构造(build)、实施(fulfillment)、分发(distribution)、维护(sustainment)和处置(disposal)。

我们O-TTPS评估师和咨询顾问了解处理复杂的动态的供应链时机构所面对的挑战。

自愿性O-TTPS认证体系的符合性的展示提供了机构符合该业界标准的正式的认可,并且允许机构声明其为可信技术提供商Open Trusted Technology ProviderTM

atsec所提供的服务
作为国际开放标准组织O-TTPS认证体系授权认可的评估机构,atsec可以提供如下服务:

  • 执行O-TTPS标准认证评估
  • atsec作为国际开放标准组织O-TTPS认证体系的授权认可的评估机构,将执行认证体系所规定的如下评估活动:
    • 审核认证包是否符合O-TTPS要求
    • 评估机构提供的证据
    • 基于成功评估结果向认证授权(Accreditation Authority)机构提出通过认证的建议

从咨询顾问的角度,atsec可以在以下方面提供帮帮助:

  • 准备分析
    咨询顾问将与机构协同工作,提供O-TTPS标准和认证体系的介绍。通过与机构关键岗位进行会谈,我们将帮助识别符合该标准的主要差距,并帮助制定成功完成该认证的合理战略。
    典型的准备分析过程包括与机构负责人员两天的紧密工作。随后我们将提供详细的报告,包括我们讨论和分析的详情。
  • 实施选择准则申请支持
    我们可以帮助机构确定认证范围,完成ISCA模板。
  • 认证包支持
    我们可以协助机构收集整理认证所需的证据,该证据将用于提供给O-TTPS认可评估机构。
  • O-TTPS培训
    我们可以为有意向通过O-TTPS认证的机构提供培训服务。

更多信息请参考:
请访问国际开放标准组织O-TTPS认证网站:https://ottps-accred.opengroup.org

(1)Open Group的认证图标是商标,且The Open Group是国际开放标准组织(The Open Group)的注册商标
(2)atsec信息安全是开放标准组织O-TTPS认证体系注册认可评估机构