atsec 支持供应链认可标准
2013-04-17德克萨斯,奥斯汀-开放可信技术供应商标准(O-TTPS:Open Trusted Technology Provider Standard)的第一个版本由开放群组可信技术论坛(The Open Group Trusted Technology Forum)发表,atsec提供了支持工作。
该新标准可以在Open Group免费获取,该标准使用了Open Group所建立的共识过程完成标准开发,汇集了许多生产和使用商业成品组件(COTS)的信息和通信技术的领导机构。这些机构来自行业、政府机构和COTS供应链全球性机构的代表。
atsec被赋予特权致力于O-TTPS的开发工作,贡献了在COTS产品及其开发、生产和分发过程的评估和测试的丰富专业知识。
O-TTPS奠定了认证体系的基础,该认证体系目前正在由Open Group开发和试运行。
该认证体系将允许COTS ICT产品的全球供应商去证明他们遵循行业标准的最佳实践,是与COTS ICT产品大多数用户所关心的威胁相关风险减缓的重要因素,即那些假冒产品和恶意污染产品的防范。
atsec期待支持标准的实际应用,这将会为COTS ICT计算机安全宏观发展做出巨大的贡献。
更多O-TTPS的信息,请参见以下链接:
- The Open Group Releases Global Technology Supply
Chain Security Standard - The O-TTPS standard
- atsec抯 blog about the O-TTPS
关于atsec信息安全
atsec信息安全是一家独立的且基于标准的信息技术安全服务公司。
atsec的服务包括正式的实验室测评和COTS信息技术安全保证的评估,包括在美国、德国和瑞典通用评估体系(Common Criteria schemes)下的评估。
此外,atsec运营了密码和安全测试实验室,提供对美国国家产品符合性的标准测试,如由NIST、FIPS 140-2、FIPS 201、TWIC和GSA评价体系所认可的密码标准。
atsec同样还提供信息安全咨询工作。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。