atsec发布flash游戏"IT Security Rally"


2007-03-07

奥斯汀 --atsec信息安全发布flash游戏"IT Security Rally",邀请所有对IT安全标准感兴趣的人通过游戏中的问题体会更大的知识乐趣,游戏链接为: http://www.atsec.com/it-security-rally.

atsec市场总监Andreas Fabis评论:"我们的目的是将IT安全更加形象地体现,并使其更易于理解。将IT安全标准的相关话题在游戏中得到体现,是了解知识寓教于乐的方式。"

目前版本的游戏围绕IT安全所关注的四个领域:共同准则(CC:Common Criteria)、HIPAA、PCI以及通用IT安全。在每10个问题的回合之后,玩家将有机会检查答案并获得正确或者错误的原因。

此外,我们也引入了竞争机制。我们邀请您提供更多IT Security Rally游戏的问题、答案以及解释说明。您所提交问题的发布本身将是光荣的事情,此外所有提交的条项将自动加入到竞争行列,参与优秀的问题、答案以及解释说明的选择。2007年4月15日,atsec专家团将选择最好的提交条项,优胜者将获得50美金的Amazon礼卷。

请发送您的问题、答案以及解释说明到 fabis@atsec.com。所有的条项将由atsec信息安全所有,并可能在没有额外的声明或补偿的情况下引入到IT Security Rally游戏中。专家团的决定是最终的。atsec的员工以及家人不能参与竞争。

关于 atsec 信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它结合丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全服务。2000年atsec在欧洲的业务成功发展,先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的机构如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE、飞利浦、西门子、T-Mobile、索尼爱立信和Wincor-Nixdorf等。

?

atsec成为支付卡行业(PCI)合格安全评估商(QSA)

2007-03-05

最新的atsec IT安全服务项目

2007年3月 - atsec信息安全荣幸的宣布增加支付卡行业(PCI)合格安全性评估(QSA)作为最新的IT安全服务业务。

作为经过授权的合格安全性评估商(QSA),atsec现在可以在美国和中国基于PCI体系,执行正式评估工作。

合格安全性评估商(QSA)的授权体系由PCI安全标准委员会(SSC:Security Standards Council)管理,PCI SSC负责通过PCI安全标准的广泛应用推动来增强支付账号数据的安全性。该机构由美国运通(American Express)、美国发现金融服务公司(Discover Financial Services)、JCB、全球万事达卡(MasterCard)及Visa国际共同建立。

根据Visa组织2006年12月的报告,已有36%的一级商户和15%的二级商户已经符合PCI标准,而大多数两个级别的商户正在积极地致力于该标准符合性的工作。

atsec增加此项服务旨在增强针对金融领域客户的信息安全服务。atsec为其提供应用评估、密码模块和算法测评、审计和渗透测试。

此外atsec提供广泛的IT安全服务,包括共同准则(CC)评估、ISO 27001咨询、FIPS 140-2测评、HIPAA符合性支持和渗透测试等。

业务发展经理Fiona Pattinson表示:"atsec拥有丰富的审计、评估、和测评经验,正如我们在其他产业领域的贡献,我们为支付卡产品的客户提供同样诚信、独立的服务。现在我们衷心希望与已有的以及新的客户保持合作,帮助他们实现并验证PCI安全标准的符合性。"

支付卡行业数据安全标准(PCI DSS)描述了6个逻辑相关组"控制目标"的12项安全需求。 标准涉及的安全需求应用于所有的"系统组件"。系统组件被定义为任何被包含或者连接到持卡人数据环境的网络组件、服务器、或者应用。持卡人数据环境是处理持卡人数据或者敏感认证数据的网络的组成部分。适当的网络分割使存储、处理或传输持卡人数据的系统与其他系统独立出来,从而可以简化持卡人数据范围。网络组件包括但不限于防火墙、交换机、路由器、无线访问点、网络装置、以及其他网络装置。服务类型包括但不限于如下:网页、数据库、认证、邮件、代理、网络时间协议(NTP)、和域名服务器(DNS)。应用包括所有购买的和客户定制的应用,包括内部和外部(互联网)的应用。

预了解更多信息请参阅:
http://www.pcisecuritystandards.org
http://www.atsec.com/05/index.php?id=02-0001-01&service=25#down

# # #

关于 atsec 信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它结合丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全服务。2000年atsec在欧洲的业务成功发展,先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的机构如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE、飞利浦、西门子、T-Mobile、索尼爱立信和Wincor-Nixdorf等。