atsec被授权成为NASPO的第三方审计机构
2011-06-22德克萨斯,奥斯汀-atsec信息安全很荣幸地宣布得到北美安全产品组织(NASPO:North American Security Products Organization)的认可并成为第三方的审计机构。在该角色中,atsec将基于ANSI/NASPO-SA-2008标准为需要获得认证的机构执行审计,并且已经完成了来自NASPO的必要的培训。
由于认识到控制安全产品与技术的需要,NASPO于2002年由安全产品行业的公司与个人发起建立。为了提供一个认可的框架,作为一个被认可的ANSI标准开发组织,NASPO开发了一套权威的标准与审计实践,集中于运用风险管理的控制原则。NASPO还贡献于开发有关国家身份校对与验证的国家标准。
atsec业务发展与战略总监,Fiona Pattinson指出:“我们期待着推出我们在多种美国和国际的IT安全标准中(例如FISMA风险管理框架、PCI DSS以及ISO/IEC 27001)执行审计和评估的长期经验。通过将该服务引入到atsec的服务包(portfolio),展示了对重要安全标准的合规性,它可支持我们的客户为利益相关者提供安全保证。该服 务为产品在诸如FIPS 201, FIPS 140-2 以及 Common Criteria安全标准的合规方面提供了额外的补充。(其英文原文如下:“We are looking forward to bringing atsec's longstanding experience of performing security audits and assessments under a variety of U.S. and international IT security standards such as the FISMA risk management framework, PCI DSS and ISO/IEC 27001 to bear under the NASPO scheme. The addition of this service to atsec's portfolio supports our customers who need to provide security assurance to their stakeholders by demonstrating compliance with important security standards. This service complements our existing offerings to customers in the security document supply chain that include product compliance to standards such as FIPS 201, FIPS 140-2 and Common Criteria.”)
atsec是首家且目前唯一拥有中国本土经认可的NASPO审计师的审计机构。
关于atsec信息安全
atsec信息安全(atsec information security corporation)是经美国政府认可的实验室,位于德克萨斯州,为信息保障(IA:information assurance)与启用信息保障的商用产品 (COTS:commercial off the shelf)提供信息技术领域的测试。
结合我们所有的技术安全经验和技能,atsec信息安全在如下领域具有强大的咨询技能:网络渗透测试;嵌入式系统和硬件安全测试及分析;联邦信息安全管理法案(FISMA:Federal Information Security Management Act);信息系统安全管理体系(ISMS:Information Systems Security Management Systems);以及基于您的个别需求的独立安全评估。
同时,atsec在德国和瑞典均拥有政府认可的授权实验室
关于NASPO
NASPO是ANSI认可标准开发组织,位于华盛顿特区。它的成员包括商业、行业、政府以及私人机构。NASPO维护了ANSI/NASPO安全保障标准(ANSI/NASPO-SA-2008),为组织提供三个安全保障级别的认证。代表ANSI,NASPO作为国家标准化组织针对欺诈反措施与控制技术委员会(International Organization for Standardization Technical Committee on Fraud Countermeasures and Controls)(ISO/TC 247)的秘书处。NASPO还管理着面向ISO/TC 247、ISO/PC 246以及防伪(Anti-counterfeiting)工具的ANSI认可的美国技术顾问团(United States Technical Advisory Group)。关于NASPO的更多信息,请访问他们的网站,http://www.naspo.info。