atsec为中国产品安全专家提供Common Criteria培训
2008-12-08
2008年12月3日,atsec为中国信息安全领域的产品专家在国家信息安全认证中心展开了为期一天的通用评估准则(CC:Common Criteria)高级培训。本次培训吸引了来自中国信息安全认证中心、相关产品测评机构,以及东软集团、上海华虹、华大电子、握奇数据、同方微电子、绿盟等知名厂商40多名技术和管理人员的积极参与和讨论交流。
atsec德国资深顾问Michael Robrecht提供了本次精彩的CC培训讲演。介绍了CC最新版本v3.1标准的更新重点,德国BSI体系下CC评估认证的过程和一些细节,以及atsec所开发使用的评估工具;参加人员特别针对EAL 4保障级别评估的难点、评估证明资料(Evidences)、生命周期类的缺陷纠正(FLR)保障要求等关注的问题展开了较为深入的讨论。
关于atsec信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。
atsec提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI:Payment Card Industry)数据安全标准的符合性验证。
atsec还提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec的客户包括全球首屈一指的公司如IBM、苹果电脑、微软、HP、Oracle、华为、中兴集成电路、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。