atsec为韩国信息安全局代表团提供培训

2007-09-21

为期5天的研讨会探讨了通用评估准则(Common Criteria)3.1版本，该版本是继2.3版本之后的最新版本，且引入了信息安全保障需求标准部分和评估方法论上的很多改变。

韩国是国际通用评估准则互认协定(CCRA)的认证授权(Certificate Authorizing)国家之一。国际互认的目的，是为了让参与者实现CC评估相关的共同目标，包括消除IT产品和保护轮廓(Protection Profiles)的重复评估。为了实现这一目标，CCRA不断地确保基于认证判决的可靠性，要求认证/验证机构(Certification/Validation Body),颁发的CC证书必须严格地符合标准要求。

atsec的评估实验室经过美国和德国体系的授权，并且在瑞典体系下成为临时授权状态。atsec也提供咨询顾问服务，包括基于全球的通用评估准则(CC)3.1的培训。

atsec业务发展总监Fiona Pattinson说:"我很荣幸韩国信息安全机构(Korean Information Security Agency)首选atsec为他们提供最新版本国际标准CC的专业培训。"

2007年度国际通用评估准则大会(the 2007 International Common Criteria Conference)于9月25日-27日在罗马举行。此外5名atsec信息安全的安全专家在该年会上进行6个主题的演讲。atsec是本次会议演讲人次最多的贡献者。在本次会议上，atsec特设展位，并介绍更多关于atsec作为全球范围主要的通用评估准则(Common Criteria)实验室所做的创新成功工作，例如Linux操作系统以及大型计算机(mainframe)评估项目。

# # #

关于atsec信息安全
atsec 是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司，它拥有丰富的技术知识和国际经验，为客户提供具有商业导向的信息安全解决方案。在 2000年，atsec首先成立于德国。随着在欧洲业务的迅速发展，atsec先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标准方面的丰富专业知识，就广泛的IT安全需要提供顾问咨询服务，让客户得以建立完整的安全管理流程，进而管理安全风险，改善数据和产品，并提高业务流程的可靠度。atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。