atsec为中国IT专家提供渗透测试培训

中国，北京- 2009年11月5日和6日，atsec为来自全国各地的信息安全领域IT专家在中国信息安全认证中心展开了为期两天的渗透测试（Penetration Testing）培训。本次培训吸引了来自中国信息安全认证中心及其测评机构，以及银联数据、VISA、捷德、华为、快钱、启明星辰、易宝支付、Freeborders、Hertz等诸多领域机构的46名学员参加。

课程主要内容是渗透测试基础和Web应用渗透测试，培训讲师是来自atsec德国的高级顾问Ralf Wienzek。课程中不仅提供了培训讲演，形式还包括工具演示、分组讨论，以及诸多的实战练习。成功完成课程的学员获得了atsec颁发的课程证书。

atsec中国首席运营官刘岩表示：“正如交流中大家所共识的，第三方的渗透测试对于提高安全级别、改进风险管理，以及法律或标准的合规是必不可少的。atsec自身便是个例子，atsec全球拥有诸多信息安全领域专家，比如大型主机渗透测试，但目前依然聘请了美国的另一家公司执行第三方的渗透测试，进一步确保网站和服务器等重要信息系统的安全性。atsec希望今后持续地和中国业界专家交流渗透测试领域的心得体会。”

atsec渗透测试培训之后，微软专家对安全开发生命周期（SDL：Security Development Lifecycle）做了专题介绍。培训结束后的周六，部分学员和atsec讲师一同登上了万里长城。

关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT（信息技术）安全咨询和评估服务公司，它拥有丰富的技术知识和国际经验，为客户提供具有商业导向的信息安全解决方案。 2000年1月，atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展，atsec先后在美国、瑞典、中国壮大。
aatsec提供代码的安全性审查，ISO/IEC 27001 ISMS咨询，以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务，包括美国，德国和瑞典通用评估准则（Common Criteria）体系的评估，美国NIST（National Institute of Standards and Technology）和加拿大CSEC（Communications Security Establishment Canada）体系的密码模块和密码算法评测，支付卡产业（PCI: Payment Card Industry）数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。