Fiona Pattinson在ISSA奥斯汀大会上发表演讲:“FRITSA:您是否了解如何有效地将IT安全保障工作结合在一起?”

2012-01-07

德克萨斯,奥斯汀 - Fiona Pattinson 将在1月19日的ISSA大会的奥斯汀分会上发表题为“FRITSA:你是否了解如何有效地将IT安全保障工作结合在一起?”的演讲。

IT安全专家利用安全保障满足既定的IT安全保障要求,从而使用户获得信心。为此, 他们为利益相关者提供了安全保障的实例,包括了各种已取得、所依赖,并且具有可信度的安全声明。常见的声明,比如SAS/70、FIPS 140-2、FISMA合规、CISSP以及PCI合规等。这些声明均以产品或服务的形式向利益相关者展示了该组织整体的安全实例。

建立一个框架用于理解所提供的安全保障的复杂度以及对安全保障的置信度,这将有助于产品与服务的构建及使用以及系统的集成与运维。该框架得到国际联盟的认可,作为IT安全联盟的必要指导。

所提议的IT安全保障框架提供了相应的指导,以用于理解如何有效地将IT安全保障工作结合在一起以及如何评估安全保障。所评估的组件包括了通过供应渠道得到的,以及那些由您直接提供的。理解保障实例中每个组件的价值并且识别那些可能被疏忽的,这能够指导实践者向利益相关者提供正确的安全保障。
该演讲的关键资讯:

  • 了解IT安全保障的关键术语和概念
  • 了解提供安全保障的各种方法
  • 了解安全保障方法的各个方面,以确定其优势和弱势

更多关于本次ISSA大会以及往届会议的信息,请访问:
http://www.austinissa.org/calendar/

关于atsec信息安全
atsec信息安全是一家独立的且基于标准的信息技术安全服务公司,在美国、德国、瑞典和中国分别设有分支机构。atsec的服务包括正式的关于信息保障(IA:information assurance)的实验室测评、IA-enabled commercial off the shelf (COTS)信息技术领域内的测评以及信息安全咨询服务。

atsec提供评估和测试服务,帮助客户获得信息安全技术证书,包括在美国、德国和瑞典通用评估体系(Common Criteria schemes)下的评估。另外,atsec美国作为美国国家标准和技术委员会(NIST:National Institute of Standards and Technology)和加拿大国家通信安全协会的密码模块和密码算法体系下的实验室,提供基于FIPS 140-2 标准的密码模块验证。

atsec作为支付卡行业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)授权的合格的安全评估商(QSA:Qualified Security Assessor)、授权的扫描服务提供商(ASV:Approved Scanning Vendor)以及支付应用安全服务提供商(PA-QSA:Payment Application Qualified Security Assessor)。atsec同时也是北美安全产品组织(NASPO:North American Security Products Organization)认可的第三方审计机构。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett-Packard、Samsung、Quantum Corporation、Red Hat和中兴通讯等,并一直维持密切合作关系。