CSEC成为CCRA下的认证授权体系

2008-03-11

瑞典,Danderyd - atsec信息安全祝贺CSEC成功的成为通用评估准则(Common Criteria)认证授权体系,这项工作是具有重大意义的。atsec很自豪参与其部分工作,并期待着继续与瑞典CC体系在专业技术领域保持长期的合作。

瑞典通用评估准则评估与认证体系是由瑞典IT安全认证机构(CSEC)负责维护和运转的,隶属于瑞典国防装备管理局(FMV)。

atsec信息安全瑞典董事长Staffan Persson表示:
"我要祝贺CSEC作为CCRA认证授权参与机构,实现了国际的认可。不同的国家机构分别管理的评估和认证活动需要进行国际性地理解和协定,但其重要性还没有被足够的强调。一个成员国家的认证结果可以得到所有参与国家机构的认可,所以获得国际承认的评估结果,使客户的安全性认证投资得到最大的价值。

我感到自豪的是atsec瑞典为CSEC实现CCRA认证授权体系的完全认可发挥了重要的作用。atsec在安全领域拥有足够的能力和诚信。我们拥有在德国和美国体系下CC评估的许多成功经验,我们将继续发挥我们在IT安全评估领域的领导作用,在瑞典建立一个高质量且稳固的体系。经过国际组织的严格审查,现在成为正式成员的CSEC已经受到广泛欢迎。"

目前atsec是如下三个国家CC认证体系的授权评估机构:德国BSI,美国NIAP CCEVS,瑞典CSEC。

关于atsec信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。
atsec提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估;美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测;支付卡产业(PCI:Payment Card Industry)数据安全标准的符合性验证。
atsec还提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。