atsec为韩国信息安全局代表团提供培训

2007-09-21

为期5天的研讨会探讨了通用评估准则(Common Criteria)3.1版本,该版本是继2.3版本之后的最新版本,且引入了信息安全保障需求标准部分和评估方法论上的很多改变。

韩国是国际通用评估准则互认协定(CCRA)的认证授权(Certificate Authorizing)国家之一。国际互认的目的,是为了让参与者实现CC评估相关的共同目标,包括消除IT产品和保护轮廓(Protection Profiles)的重复评估。为了实现这一目标,CCRA不断地确保基于认证判决的可靠性,要求认证/验证机构(Certification/Validation Body),颁发的CC证书必须严格地符合标准要求。

atsec的评估实验室经过美国和德国体系的授权,并且在瑞典体系下成为临时授权状态。atsec也提供咨询顾问服务,包括基于全球的通用评估准则(CC)3.1的培训。

atsec业务发展总监Fiona Pattinson说:"我很荣幸韩国信息安全机构(Korean Information Security Agency)首选atsec为他们提供最新版本国际标准CC的专业培训。"

2007年度国际通用评估准则大会(the 2007 International Common Criteria Conference)于9月25日-27日在罗马举行。此外5名atsec信息安全的安全专家在该年会上进行6个主题的演讲。atsec是本次会议演讲人次最多的贡献者。在本次会议上,atsec特设展位,并介绍更多关于atsec作为全球范围主要的通用评估准则(Common Criteria)实验室所做的创新成功工作,例如Linux操作系统以及大型计算机(mainframe)评估项目。

# # #

关于atsec信息安全
atsec 是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。在 2000年,atsec首先成立于德国。随着在欧洲业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。