IEEE选择atsec开展新的信息安全标准的保护轮廓的认证
2008-04-29(通过 BusinessWire)
皮斯卡塔韦,美国新泽西 -- IEEE标准协会已经选定独立的实验室atsec信息安全公司,为最近经核准的标准IEEE 2600, "信息技术标准:硬拷贝系统和设备安全(Standard for Information Technology: Hardcopy System and Device Security)" 所开发的保护轮廓(Protection Profiles)进行测试和认证工作。
IEEE 2600标准定义了针对厂商、用户和其他角色选择、安装、配置和使用硬拷贝设备和系统(包括打印机、复印机和多功能设备)的安全要求(包括但不限于认证、授权、隐私、完整性,设备管理,物理安全和信息安全)。
除了主要标准,目前正在开发的四个保护轮廓关注于不同类型设备的安全需求。保护轮廓是威胁,安全目标,假定,安全功能需求,安全保障需求,假定和原理的结合。
美国电气电子工程师学会IEEE 2600工作组主席Don Wright表示:"在安全问题上,仅仅拥有一个标准一般是不够的。一个标准通常涉及协议和硬件,但不一定会涉及文档的保护。企业和政府机构需要保护轮廓,而且他们喜欢看到这些保护轮廓被独立验证和认证。"
Wright说:"我们期待atsec针对该保护轮廓的首次审核今年年底完成。这将帮助我们开展保护轮廓下一版本的修订,进而被用于增强文档的安全规定。"
IEEE 2600标准和四个保护轮廓正在由硬拷贝设备和系统安全工作组(Hardcopy Device and System Security Working Group)开发制定,该标准项目由IEEE计算机协会的IEEE信息保障标准委员会发起(IEEE Information Assurance Standards Committee of the IEEE Computer Society)。
[编者注:如需详细信息,请关注IEEE 2600的正式发布,"信息技术标准:硬拷贝系统和设备安全?":http://standards.ieee.org/announcements/bkgnd_ieee2600.html]
关于IEEE标准协会
IEEE标准协会是全球公认的标准制定机构,通过行业共同合作的开放流程进行广泛公开的标准开发。这些标准基于当前的科学和技术上的共识,明确规格要求和流程。IEEE-SA已经开发了超过870个现行标准和400多个正在开发中的标准。有关IEEE-SA的详细信息请浏览:http://standards.ieee.org/.
关于IEEE
IEEE(电气电子工程师学会)是世界上最大的技术专业协会。其由在160多个国家超过375,000的成员组成,该组织是航天系统,生物医学工程的计算机及通信,电力和消费类电子等广泛领域的权威机构。其致力于科技的进步,在电气和电子工程、计算机科学等领域,IEEE的出版物占据了世界文献的30%,并制定了现行的行业标准近900个。该组织每年发起全球范围的会议多达850场。如需更多的IEEE信息可以参考http://www.ieee.org 。
关于atsec信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。
atsec提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI:Payment Card Industry)数据安全标准的符合性验证。
atsec还提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。