atsec中国获得由中国信息安全认证中心颁发的ISO/IEC 27001认证证书
2011-01-16中国,北京 - atsec中国很荣幸地宣布其信息安全管理体系(ISMS:Information Security Management System)通过了中国信息安全认证中心(ISCCC:China Information Security Certification Center)的认证。之前,atsec中国已经作为atsec的全球分支机构之一通过了某一国外认证机构的认证。目前atsec决定与ISCCC认证机构合作,由于其在专业性以及在中国的领导地位。
atsec中国管理体系创建于2006年,最初源自于全球的符合于ISO 9001和ISO/IEC 27001管理体系。该体系是一个整合的体系,包括质量、信息安全、合规、健康和环境管理等组件,并支持atsec的业务领域。因此,该认证的完成对于atsec和ISCCC是较大的成果。
ISCCC体系认证处处长李莉表示:“对于atsec的技术、学术氛围及员工的敬业精神和专业技能我印象深刻,atsec中国的管理体系很好的借鉴了atsec全球在建立信息安全管理体系所积累的经验。我们非常高兴与atsec保持长期合作关系。”
信息的安全性,特别是完整性和保密性是日常工作中处理客户敏感数据的关键。通过获得和维护此项基于标准的证书,atsec中国验证了运营的安全和质量,并进一步为我们的客户展示了我们的承诺和信心。
atsec中国首席运营官(COO:Chief Operation Officer)刘岩评论道:“在此我非常感谢ISCCC审核团队在整个认证阶段对我们的重大贡献,非常珍视他们对我们安全实施的建议。atsec提供基于信息安全的咨询、测评和评估服务,因此对于我们执行了和我们客户同样严格程度的审计,并从这两个方面了解业务。atsec很高兴继续与我们的客户、合作伙伴以及整个产业分享我们在ISMS方面的积累和经验。”
关于 ISO/IEC 27001
ISO / IEC 27001安全标准规定了基于组织机构全面的业务风险,建立、实施、运行、监督、审查、维护、改进信息安全管理体系的需求。ISO / IEC 27001起源于英国标准BS 7799 ,并成为新的ISO / IEC 27000系列的一部分,该系列标准关注于信息安全管理。
关于 atsec 信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供美国国家标准与技术研究委员会(National Institute of Standards and Technology, NIST)和加拿大通讯安全协会(Communications Security Establishment Canada, CSEC)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NIST's PIV Program, NPIVP)、密码算法测试(Cryptographic Algorithm Validation Program, CAVP)和安全内容自动化协议(Security Content Automation Protocol Program, SCAP)下的正式的测试。atsec也提供GSA FIPS 201 EP下的产品许可测试。
atsec的客户包括全球首屈一指的公司如Apple,CloudShield,IBM,Hewlett and Packard,Honeywell,Patrick Townsend,Quantum Corporation和Red Hat等。
关于中国信息安全认证中心
中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。中国信息安全认证中心为国家质检总局直属事业单位。