atsec瑞典IT安全评估机构赢得CSEC正式授权
2007-12-14Danderyd,瑞典 - atsec瑞典(atsec information security AB)非常高兴地宣布近日正式获得瑞典国家通用评估准则(CC:Common Criteria)体系的授权,成为IT安全评估机构(ITSEF:IT Security Evaluation Facility)。该正式授权于2007年12月6日颁布,也是CSEC体系发布授权的第一天。该授权的发布紧随atsec瑞典2007年11月28日完成的SWEDAC颁发的ISO/IEC 17025认证。atsec瑞典在第一时间由CSEC接受成为ITSEF,体现了该公司在瑞典IT安全评估领域绝对的领导地位,同时atsec在CSEC评估和认证体系的建设方面处于重要角色,做出了重大的贡献。atsec目前可以在世界范围内的三个国家体系下开展CC评估:德国BSI、美国NIAP CCEVS、以及瑞典CSEC。
CSEC是一个新兴的通用评估准则(Common Criteria)体系,目前正在等待CCRA(信息技术安全领域Common Criteria认证的互认协定)的最终认可。该CCRA互认协定定义了互认的相关条款,即协议中的某一个体系的认证结果可以被协议中其他成员所接受。CCRA的国际互认,使得IT产品厂商在成员体系下寻求认证获得了最大收益,Common Criteria认证得到最大化的影响效力。
基于atsec德国和美国体系CC评估机构长期的成功经验,atsec瑞典具备独一无二的资格,帮助瑞典国家体系CSEC成为CC体系之一,最终实现完全的认可。atsec编写了CSEC体系公开发表物(Publications)的初稿,迄今为止atsec已经为该体系中所有的参与者提供了CC培训,包括CSEC认证人员和所有寻求授权ITSEF的相关评估人员。此外,atsec被邀请为CSEC体系下的头两个CC评估项目编写重要的安全目标(ST:Security Target)文档,该文档定义了评估的目标。在认可过程中,首先的几个评估项目展示了该体系的成熟和完善,选择atsec参与如此重要的角色反映了CSEC对atsec能力长久以往的信任。
atsec在瑞典IT安全评估领域的领导地位可以追溯到很多年前。在此次建设瑞典体系之前,atsec德国(atsec GmbH)2002年10月完成了瑞典产品的第一个CC评估,Tutus Data Faristen防火墙(由Tutus Data AB公司开发,FMV发起),此后atsec又完成了Tutus Data AB更高互认评估保障级别(EAL4+)的补充评估。
Staffan Persson,atsec瑞典执行董事,表示:
"当然,对于atsec赢得了CSEC体系下的授权开展Common Criteria评估,我非常的自豪;但我同样为atsec自豪,因为atsec瑞典被邀请在瑞典国家体系的构建中提供指导。这是对atsec在安全世界中能力和诚信的充分认可。
在此我祝贺CSEC作为CCRA证书颁发参与成员,为国际认可迈出了重要的一步。不同国家实体评估和认证活动的国际理解和协定的重要性并没有被足够的重视。评估结果的国际认可是非常必要的,客户需要收获安全认证投资的最大利益。
我非常期待着瑞典国家体系完成严格的授权认可过程,从而实现完全的国际认可,atsec很高兴在此期间发挥重要作用。"
(英文原文如下"I am, of course, very proud that atsec AB has earned a license to perform Common Criteria evaluations under CSEC, but I am equally proud that atsec AB was called to provide leadership in building the Swedish national scheme. This is wonderful recognition of atsec's competence and integrity in the security world.
I want to congratulate CSEC on making significant progress towards international recognition as a full certificate-producing participant in the CCRA. The importance of international understandings and arrangements to govern the evaluation and certification activities of a diverse set of national bodies cannot be emphasized enough. International recognition of evaluation results is essential if customers are to reap the full benefit of their security certification investment.
We very much look forward to full international recognition for the Swedish national scheme as the completion of the rigorous accreditation process in which atsec is pleased to have played a significant role.")
关于atsec信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、流程和标准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。更多信息请访问www.atsec.com。