IT安全公司召开保护轮廓开发者研讨会
2011-01-07德克萨斯,奥斯汀 - 与这一年度在旧金山(San Francisco)的RSA会议同时,众多信息安全公司(包括:Apex Assurance、 Aspect Labs、 atsec information security、 Cygnacom,、和 EWA)将共同召开为期一天的保护轮廓(PP:Protection Profile)开发研讨会。本次会议主要面向在通用评估(Common Criteria)领域拥有丰富知识并且致力于开发保护轮廓作为他们专业工作之一的专家们。
这次会议将在2011年2月15日 9:00 am -17:00 pm在旧金山霍华德街888号,洲际酒店4层,霍华德厅召开。 英文地址如下:
InterContinental Hotel, Howard Room, 4th floor
888 Howard Street
San Francisco, CA 94103
编写一个好的保护轮廓不但能够抓住发起方的安全问题,而且能够被需要巨大投入的特定TOE的开发方和评估机构所使用。
通用评估准则是被国际普遍认可的,作为评估信息技术产品和系统的安全功能和特性的基础所使用。保护轮廓详述了针对同类IT产品中被公认的安全要求,并且经常被IT产品采购商,例如大型集团公司和政府机构用于采购的决策。
针对特定产业或IT产品类别开发相关的且有实质意义的保护轮廓存在大量的实践。近期的成果包括诸如定义操作系统、多功能打印机和智能卡的PP的合作性的工作。其他方面已经在进行或者规划阶段。
Helmut Kurth,atsec首席科学家,将作为本次研讨会的讲师。他是标准ISO/IEC TR 15446“针对产品保护轮廓和安全目标的指导(A guide for the production of Protection Profiles and Security Targets.)”的创编者之一。他指导了美国电子电气工程协会(IEEE)关于多功能打印机的保护轮廓的开发,并且是2010发布的操作系统保护轮廓的创编成员之一。
研讨会将包括保护轮廓相关话题的圆桌讨论,进而引出一些行业知识和经验,诸如“从Common Criteria中看FIPS 140-2”以及关于安全保障组合(composition)方面的信息。
本次会议的注册费为$200美元。请在这里注册:
我们邀请参会者参与我们后续的交流活动,位于4层的弗里蒙特厅:2011年2月15日 18:00-21:00。
如果你对该会议有任何疑问,请联系:
Andreas Fabis
fabis@atsec.com
关于Apex Assurance Group
www.apexassurance.com
Apex Assurance 组织,是一家致力于在美国联邦和全球政府市场帮助企业建立商机,维持竞争优势和增加企业市场份额的信息安全顾问公司。
我们帮助客户获得FIPS140和通用评估准则(Common Criteria)认证,而且我们在保障项目管理方面提供业内领先的经验,以帮助您降低认证成本和加快投放市场速度。
Apex Assurance 组织也支持认证和认可流程,并且还提供关于最新保障标准和流程的反馈信息和培训。
关于Aspect Labs
www.aspectlabs.com
Aspect实验室是一家独立的、被认可的美国联邦信息处理标准(FIPS)和通用评估准则(Common Criteria)实验室,坐落于硅谷的中心。我们建立了在计算机安全和密码评估领域的领导地位,包括密码算法、协议以及硬件。我们的团队由富有经验的安全专家组成,这些经验来自Sun Microsystems、Hewlett Packard、 Stanford University和一些新兴的安全公司。让我们感到自豪的是,与客户紧密合作,成为一个创业或者跨国公司,从最初的咨询会议到获得政府评估机构的认可。
关于atsec information security
www.atsec.com
atsec信息安全公司是一家被美国政府认可的测试信息保障和IA-enabled COTS (commercial off the shelf)信息技术的实验室。
除了整合了我们所有的安全技术经验和专家,atsec信息安全公司同时还提供强大的咨询技术:我们的服务;网络渗透测试;嵌入式系统和硬件安全测试和分析;美国联邦信息安全管理法案(FISMA:Federal Information Security Management Act);信息安全管理体系(ISMS:Information Security Management Systems);以及独立的基于个别需求的安全评估。
关于CygnaCom Solutions
www.cygnacom.com
CygnaCom Solutions公司,成立于1994年,总部位于弗吉尼亚州的麦克莱恩,专注于公钥基础设施(PKI:Public-Key Infrastructure)、信息保障和信息安全工程。CygnaCom提供风险评估、安全建筑学、身份/特权管理以及安全保障咨询。CygnaCom是被NIST的国家实验室自愿认可体系认可的安全测试实验室,执行基于美国政府信息保障标准(通用评估准则:Common Criteria)、FIPS 140-2以及被认可的算法、PIV和SCAP的产品评测。CygnaCom Solutions目前是一家Entrust下的完全独立的子公司,信息保障和身份管理产品的全球领导者。Entrust是一家美国公司,总部位于德克萨斯州的达拉斯。
关于EWA-加拿大
www.ewa-canada.com
加拿大电子站协会(EWA-Canada:Electronic Warfare Associates – Canada)在计算机和电信威胁分析领域拥有22年的经验,并且在全球范围维护了广泛的独立产品“安全审计”和保障评估实践。另外,EWA-Canada凭借国内和国际认可的安全评估实验室资质在安全评估领域拥有广泛的国际经验和诚信,其主营业务是提供独立的可信的第三方(Trusted Third Party)评估服务。我们实验室在全球范围内为客户提供基于ISO/IEC-15408通用评估准则的评估和测试;密码和安全测试(Cryptographic & Security Testing)(FIPS 140,安全内容自动化协议和FIPS 201验证测试);以及支付保障(Interac?和支付卡行业销售点和和终端设备)的认证测试。