atsec信息安全的创始人在嘎纳的Common Criteria论坛上发表演讲

2012-04-18

德克萨斯,奥斯汀 – atsec信息安全的两位创始人将在法国嘎纳举行的通用评估准则论坛(Common Criteria Forum)上发表演讲(会议时间:4月23日-27日)。首席执行官Sal La Pietra和首席科学家Helmut Kurth将在本次通用评估准则论坛的研讨会上发言,并且带来他们在IT安全领域多年的实践经验。

两位演讲者均深入地参与到了该国际化信息安全标准的建设,涉及了从最初的标准设计编写到标准变更等各个开发和变革阶段,也包括了与同行、客户以及政府机构等组织的交流。

4月25日,上午11时
何去何从,通用评估准则?
回顾历史,预测未来
Helmut Kurth
一个组件的故障可能引发严重的危害,这在很多(并非绝大多数)领域的技术产品评估和认证过程中是常见的,但目前仅有极少数的人会询问此类评估的必要性。atsec从事商业信息技术产品的安全评估工作已有多年,但是很多人仍认为这些评估的结果不值得花费那么多精力。那么,问题出在哪呢?这篇文章的主题将阐述我们为何处在这种状态以及如何去改善现状。为了了解未来,我们将分析过去,识别错误出在哪里以及为何未能得以纠正。

4月26日,上午9点30分
多层面的安全保障
Sal La Pietra
包括通用评估准则在内的多数安全保障解决方案均归根于新兴的互联网社会以及冷战时期。由于全球IT安全行业的动荡变化,随着全球经济、联盟的发展、信息技术的进步以及联网的膨胀,很显然我们应该有所行动。有一件事可以肯定,安全保障并不简单。在这个原则下,我们考察了一些IT安全保障的基础,包括信息安全保障行业中每个利益相关者的动机。我们提醒自己,所提供的IT安全保障不完全是技术性的。随着对IT安全保障基础的本质以及每个利益相关者的目标的了解,我们可以更好地为IT安全保障变革而准备。

更多关于该事件的信息,请访问:
http://www3.opengroup.org/cannes2012

关于atsec信息安全
atsec信息安全是一家独立的且基于标准的信息技术安全服务公司,在美国、德国、瑞典和中国分别设有分支机构。atsec的服务包括正式的关于信息保障(IA:information assurance)的实验室测评、IA-enabled commercial off the shelf (COTS)信息技术领域内的测评以及信息安全咨询服务。

atsec提供评估和测试服务,帮助客户获得信息安全技术证书,包括在美国、德国和瑞典通用评估体系(Common Criteria schemes)下的评估。另外,atsec美国作为美国国家标准和技术委员会(NIST:National Institute of Standards and Technology)和加拿大国家通信安全协会的密码模块和密码算法体系下的实验室,提供基于FIPS 140-2 标准的密码模块验证。

atsec同时也是北美安全产品组织(NASPO:North American Security Products Organization)认可的第三方审计机构。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。