atsec专家出席ISO/IEC JTC 1/SC27会议
2007-05-21
atsec首席科学家Helmut Kurth与业务发展和战略总监Fiona Pattinson以专家的身份出席了本次会议,并强调致力于标准化的工作对于信息安全的发展和成熟至关重要。信息安全是超越国界的问题,而且国际认可的标准将是实现安全全球化的重要工具。
JTC 1/SC 27委员会包括约35个参与国家和13个观察员国家。涉及如下五个工作组的相关工作:
- JTC 1/SC 27/WG 1: requirements, security services and guidelines
- JTC 1/SC 27/WG 2: security techniques and mechanisms
- JTC 1/SC 27/WG 3: security evaluation criteria
- JTC 1/SC 27/WG 4: security controls and services
- JTC 1/SC 27/WG 5: identity management and privacy technologies
由SC 27制定的标准涵盖广泛的信息安全标准领域,从针对安全软件开发的密码算法,以及国际范围使用和认可的标准,比如:
- ISO/IEC TR 15446 Guide for the production of Protection Profiles and Security Targets
- ISO/IEC 15408:2005 Evaluation criteria for IT security
- ISO/IEC 27001:2005 Information security management systems – Requirements
- ISO/IEC FCD 27005 Information security risk management
- ISO/IEC 21827 Systems Security Engineering – Capability Maturity Model® (SSE-CMM®)
- ISO/IEC NP 24760 A Framework for Identity Management
在美国,信息和通信技术领域标准化工作主要由国际信息技术标准委员会(INCITS:InterNational Committee for Information Technology Standards)关注和负责管理,INCITS代表美国国家标准学会(ANSI:American National Standards Insititue)作为SC 27的美国技术顾问组。很多优秀的公司和机构成为INCITS Cybersecurity Committee CS1的成员,参与到信息安全技术工作。
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它基于丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。2000年atsec在欧洲的业务成功发展,先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的机构如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE、飞利浦、西门子、T-Mobile、索尼爱立信和Wincor-Nixdorf等。