atsec为中国IT安全专家提供FIPS和PCI培训
2011-01-30中国,北京 - 2011年1月14日,atsec在中国信息安全认证中心如期举办年度信息安全培训活动,本次培训的重点专注在FIPS 140和PCI标准和相关技术领域。
本次培训吸引了诸多业界同仁的参与。除来自中国信息安全认证中心的专家外,还包括来自支付卡产业的服务供应商、智能卡厂商、大型商户以及大型银行的信用卡中心等机构的技术骨干。同时,介于atsec在产品安全评估测评领域的国际经验,诸多的中国本土大型厂商一如既往地积极参与了atsec组织的技术交流。
课程针对信息安全标准FIPS 140和PCI标准进行了技术介绍和解读,并分享了诸多atsec在实际项目中的经验。特别地,针对PCI DSS标准版本1.2升级至2.0的细节更新作了详细的讲解,很多PCI的客户都关注标准变化对于自身的影响和采用新版本标准的合规细节问题。培训内容深入浅出,且气氛非常活跃,就相关关注的问题,学员们与atsec培训讲师进行了积极深入的探讨。学员们纷纷表示本次培训收获颇大,感谢atsec提供这样的培训机会与交流平台,期待举办更多的培训交流活动。
atsec本着贡献、开放的态度,愿意将更多的信息安全技术知识和经验与大家分享,共同推动国内信息安全事业的发展和进步。
培训的最后,新老朋友共同庆祝了atsec品牌的11岁生日。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Honeywell、Quantum Corporation、Red Hat、Watchdata、华为和中兴通讯等,并一直维持密切合作关系。