安全最佳实践
2006-12-13北京 中国 2006 年12月13日
“安全最佳实践” 是atsec信息安全公司一直以来在业界恪守的座右铭,它留给人们最为直接且又极为深刻的印象。作为全球知名的信息安全咨询公司,atsec非常关注2006年底中国及世界范围信息安全的业界活动,参加了12月11日-13日在中国北京召开的中国网络安全技术与应用展览会(CINS)、发起了12月11日-15日在美国佛罗里达召开的美国计算机年会(ACSAC)、并出席了北京召开的中英ISMS论坛会议。
近年来,咨询服务已在中国广为接受且备受关注,因此专业的IT安全咨询成为本届CINS会议的最大热点之一。展会吸引了包括IT安全管理人员、安全专家、产品开发者、技术研究人员和政府官员在内的数千名访问者。atsec作为全球信息安全咨询服务的倡导者,基于6年多以来在欧洲和美国不断发展,依靠成熟的技术和业务实力,于2006年在中国建立了分支机构,从事专业的咨询服务。
atsec公司提供的服务中,信息安全管理体系(ISMS)是atsec所提供的核心咨询服务之一。中国的很多行业机构,特别是外包、电信、金融和制造行业都认识到了贯彻基于ISO/IEC 27000系列标准ISMS 的重要性。atsec在全球从事ISMS咨询服务方面拥有丰富的经验,成功完成了很多世界知名机构的咨询工作,比如Vodafone、Siemens、Axalto和Swisscom等。
Ted Humphreys教授是国际公认的ISO ISMS标准之父。在2006年底,他再次访问中国并在中英ISMS论坛上做了重要的讲演。在与atsec咨询顾问的交谈中,Humphreys教授表示,他相信ISMS的实施工作将在亚洲迅速的发展,特别是在中国,ISMS得到了国家标准组织和业界的大力支持。
Ted Humphreys 和刘岩探讨ISMS在中国的相关话题“中国迫切地需要专业且独立的ISMS实施咨询服务提供者。 atsec依靠其在全球IT安全专家和ISO/IEC 27001领域丰富经验,保持一贯诚信的国际声誉,为中国的信息安全事业做出自己的贡献。” atsec高级咨询顾问兼首席代表刘岩进一步强调“除了ISMS咨询服务,atsec提供基于标准的产品评估认证,如ISO/IEC 15408 (Common Criteria) 和FIPS 140-2。atsec将一如既往地坚持创办初期制定的全球化发展原则:专注于独立的信息安全咨询。”
在本届CINS会议上,atsec顾问与参展专家分享了国际范围完成的共同准则Common Criteria (CC) 评估的成功案例,特别是最近完成的Red Hat Linux 4 Update 2 EAL3级别,IBM z/OS V1R7 EAL4+级别和 IBM z9-109 PR/SM LPAR EAL5级别等认证项目。
atsec市场总监Andreas Fabis表示: “多年以来atsec致力于未来的国际IT安全标准工作。如果我们依靠以往成功的专业经验,能够有机会参与到中国信息安全标准的建设和实施中,我们将会非常有兴趣接受这样的挑战。”
2006年底在中国乃至世界范围开展了诸多信息安全相关会议,atsec在IT安全广泛领域的经验均备受关注,包括风险管理、渗透测试、安全审计以及计算机取证事件分析等。相信未来的几年内专业、诚信、专注且独立的信息安全咨询将会得到更多的关注。
关于 atsec 信息安全公司
atsec 是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它结合丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全服务。atsec 于2000年1月在德国慕尼黑创办,基于欧洲业务成功发展,2003年在美国壮大,于2006年进入中国并关注更多的亚洲信息安全领域。atsec 利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT安全需求提供顾问咨询服务,协助客户建立完整的安全管理流程,管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球知名机构,如IBM、HP、Oracle、Cray、BMW、SGI、Vodafone、Swisscom、RWE、和Wincor-Nixdorf等。