atsec获得ISO 9001和BS7799-2认证
2005-09-302005年九月底,atsec信息安全公司获得ISO/IEC9001-2000和BS7799-2:2002的认证。获得这两个认证对atsec是非常重要的,主要体现在如下两个方面:首先,atsec专门从事于引入和集成满足信息安全质量要求的管理系统,并执行正规的审计;其次,本次通过的认证是首批颁发的混合型认证之一。
外部审计以保证质量和优化流程为目的,为atsec这类公司提供全面的有利条件。认证提供这些利益的同时,提高公司的信誉。这些利益对一个中小公司来讲特别有用,因为很多大型组织会考虑使用正规的标准作为他们寻找合作伙伴的唯一方式。
致力于根据BS7799和ISO 9001标准要求引入管理系统的atsec高级咨询顾问Friedrich K.Abraham表示:“通过BS7799-2和ISO 9001的混合型认证颇具挑战。由于atsec是一个全球化的公司,我们的员工参与到很多国际的项目之中,各种不同的文化和技术因素并存,我们需要寻求适合我们的认证实体,这是非常不容易的事情。然而,很多项目的成功表示在中小型公司通过明智且实用的方法,实施这些标准是可行的。”
atsec负责质量管理的安全顾问Nadja Schwalbach补充道:“同样,考虑到atsec作为共同准则(CC)评估实验室,也需要去满足其特定的要求。这些过程的集成也是很重要的条件,包括外部审计到单独的IT管理系统中。”
atsec将于近期发表由Friedrich K.Abraham编写的,相关认证背景信息的白皮书。您可以了解ISO/IEC 9001-2000 和BS 7799-2:2002这两个认证。
atsec致力于国际标准的开发,并将这些标准运用到自己的咨询工作中。随着这些认证的完成,atsec会展示更大的自信给客户。
关于BS(英国标准) 7799-2
BS 7799-2 (很快将成为 ISO/IEC 27001)及其相关的标准码ISO/IEC17799(将作为新兴的标准家族ISO/IEC 27000的一部分,重新编制为ISO/IEC 27002),为组织定义了信息安全管理的标准,此标准将很快在世界范围流行。此标准的基础是,一个组织最有价值的资产是它的信息。作为一个有价值的资产,信息必须被管理且受保护于内部和外部的威胁。为了更好的保护信息资产,组织必须发展足以支撑的安全措施,并将这些措施集成到商业流程之中。
关于atsec信息安全公司
Atsec信息安全公司是一个独立的,基于标准的IT(信息技术)安全顾问和评估服务公司,公司很好地将深入的技术知识、全面地经验与商业导向的方法相结合。Atsec早在2000年就在欧洲有出色的表现,于2003年5月进入美国市场。Atsec通过权衡安全、过程和标准,可以满足全方位IT安全咨询的需要,能够为客户建立综合的安全管理流程,从而实现管理安全风险,提高数据、产品和商业过程的可靠性。Atsec与世界很多知名公司都有密切的合作和业务往来,比如IBM、惠普、Swisscom、宝马、RWE、飞利浦、西门子、Vodafone等。