atsec专家出席ISO/IEC JTC 1/SC27会议


2007-05-21

奥斯汀,德克萨斯 - atsec信息安全两名咨询顾问作为"U.S. National Body"代表团的专家,参加了第34届ISO/IEC JTC 1 / SC 27"信息技术-安全技术"工作会议,该会议已于近期在俄罗斯的莫斯科到圣彼得堡的"Lenin"游船上举行。

atsec首席科学家Helmut Kurth与业务发展和战略总监Fiona Pattinson以专家的身份出席了本次会议,并强调致力于标准化的工作对于信息安全的发展和成熟至关重要。信息安全是超越国界的问题,而且国际认可的标准将是实现安全全球化的重要工具。

JTC 1/SC 27委员会包括约35个参与国家和13个观察员国家。涉及如下五个工作组的相关工作:

  • JTC 1/SC 27/WG 1: requirements, security services and guidelines
  • JTC 1/SC 27/WG 2: security techniques and mechanisms
  • JTC 1/SC 27/WG 3: security evaluation criteria
  • JTC 1/SC 27/WG 4: security controls and services
  • JTC 1/SC 27/WG 5: identity management and privacy technologies

由SC 27制定的标准涵盖广泛的信息安全标准领域,从针对安全软件开发的密码算法,以及国际范围使用和认可的标准,比如:

  • ISO/IEC TR 15446 Guide for the production of Protection Profiles and Security Targets
  • ISO/IEC 15408:2005  Evaluation criteria for IT security
  • ISO/IEC 27001:2005  Information security management systems – Requirements
  • ISO/IEC FCD 27005  Information security risk management
  • ISO/IEC 21827 Systems Security Engineering – Capability Maturity Model® (SSE-CMM®)
  • ISO/IEC NP 24760  A Framework for Identity Management

在美国,信息和通信技术领域标准化工作主要由国际信息技术标准委员会(INCITS:InterNational Committee for Information Technology Standards)关注和负责管理,INCITS代表美国国家标准学会(ANSI:American National Standards Insititue)作为SC 27的美国技术顾问组。很多优秀的公司和机构成为INCITS Cybersecurity Committee CS1的成员,参与到信息安全技术工作。

关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它基于丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。2000年atsec在欧洲的业务成功发展,先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的机构如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE、飞利浦、西门子、T-Mobile、索尼爱立信和Wincor-Nixdorf等。