atsec支持西门子进行萨班斯-奥克斯利法案(Sarbanes-Oxley)符合性的准备和咨询

2008-02-26

德国,慕尼黑 - atsec信息安全最近完成了西门子慕尼黑公司萨班斯-奥克斯利法案(Sarbanes-Oxley)的咨询服务项目。西门子SOA执行主管Hans-Michael Korff博士对atsec在该成功项目的贡献作出如下表示:

"为了在2007年达到SOX的一致性,该机构为西门子慕尼黑公司需要验证的数据中心提供了必要有效的共享服务。该项目于2007年1月正式启动,于2007年9月最终完成。大约60个通用IT控制措施被实施到各个相关的12个数据中心。

从1月至3月的内部准备评估阶段后,atsec参与并接手负责控制设计人员和所有者的初步培训,以及第一次内部SOX测试。以采用西门子开发的通用控制概念为基础,atsec的顾问导师在一些小型共享服务数据中心迅速并有效地完成了唯一情形的适应。atsec还开发了人员培训的流程,并给予他们正确的SOX控制建议。卓越有效的合作保证SOX认证按时并成功的完成。我们感到非常高兴,并非常期待将来与atsec再次合作完成更重大的符合性项目。顺此表示,这也不是我们与atsec的首次良好合作。"

SOX是2002年颁布的公众公司会计改革与投资者保护法(Public Company Accounting Reform and Investor Protection Act)。它的通过是回应高层面的经营失败,如Enron和WorldCom,通过改进上市公司信息泄露的准确性和可靠性,以加强投资信心并保护投资者。

# # #

关于西门子
西门子(柏林和慕尼黑)是一个在电子和电机工程,工业运营,能源和医疗保健行业全球化发展的公司。该公司拥有大约40万名雇员(正在持续运转)从事于开发和制造产品,设计和安装复杂系统和项目,个性需求的广泛解决方案的定制化。

关于atsec信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。
atsec提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估;美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测;支付卡产业(PCI:Payment Card Industry)数据安全标准的符合性验证。
atsec还提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。更多信息请访问www.atsec.com.