词条 | atsec |
释义 | atsec历史艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:InformationTechnology)安全咨询和评估服务公司,它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。 公司于2000年1月由三位国际知名的安全专家Helmut Kurth、Sal La Pietra和Staffan Persson创办而成。对IT安全领域充满激情的创办者们对成功地提供专注的IT安全服务非常自信,他们已经投入了新的资金致力于钟爱的事业。 atsec创办者从左到右分别为德国人(Kurth)、意大利人(La Pietra)和瑞典人(Persson),所以公司创办之初就意味着公司向着跨国公司发展! atsec 业务开始于一个独立的小规模项目,该项目为Vodafone提供IT安全咨询服务,从而公司很快成长,六年内吸引了许多世界大型IT领域公司(包括IBM、惠普和Vodafone)。 除了地域上的发展,公司对于IT安全需求范围的理解,以及如何满足安全需求,这些理念也在不断加深和发展。 atsec原则我们熟知从事的业务atsec深切地了解所从事的信息安全咨询领域。通过跨国的组织结构,我们感到国际性的业务运作是atsec与生俱来的优势。我们是一个全球化范围的公司。 我们贵在诚信信息安全咨询和评估是一个高度正直严谨的工作,并且需要高度诚信。我们所有的员工都坚持与客户保持最高等级的诚信关系。我们致力于及时高效地提供最高质量的服务。 我们保持专一atsec咨询顾问均为信息安全咨询顾问。由此atsec注定专一地从事信息安全咨询领域。我们不做其他任何领域的咨询,我们也不会从事软硬件或任何其他产品的销售。 我们是独立的atsec是一家自有员工的公司。我们不隶属于任何硬件或者软件厂商,而且今后也决不会如此。我们作为咨询顾问的诚信度依靠于我们的独立运作模式。我们的客户能够绝对地信赖我们完成所既定的目标。我们没有兴趣做任何产品的销售,只是专心致力于安全专家服务。 atsec业务PCI: 5个创始成员(美国运通American Express、Discover Financial Services、JCB、万事达MasterCard Worldwide 和 Visa International)均同意将PCI DSS引入作为他们每个数据安全符合性流程的技术要求。每个创始成员同时认可由PCI安全标准委员会授权的QSA和ASV执行的针对PCI DSS验证符合性。 FIPS 140-2: 如果您计划销售包括密码模块的产品到使用密码系统保护计算机或者通信系统中的敏感数据的美国联邦政府机构,该产品就必须要强制性的遵循FIPS 140-2认证。此外,其他行业(例如,银行业)中密码模块的FIPS 140-2认证的价值也越来也高,因为基于密码解决方案保护敏感的数据是至关重要的。atsec非常愿意成为您的合作伙伴,帮助您了解该标准的需求,为您的产品通过FIPS 140-2做准备评估,或执行密码模块产品的正式合规评测从而为您的密码产品获得证书。 CC: 使用国际认可、标准化的准则进行技术组件和产品的评估,使各公司客观地呈现安全功能的可靠性。 通用评估准则(CC:Common Criteria)和国际认可的ISO标准( ISO/IEC 15408 ),被各国政府和其他组织用于评估信息技术产品的安全性和保障能力。CC标准提供了统一的方式表达安全需求,并定义了一整套严格的准则,其中产品的安全层面(比如:开发环境,安全功能和安全脆弱性处理)可以得到有效的评估。 渗透测试: 许多公司使用 ISO/IEC 27002 或者PCI DSS 作为信息安全控制内部审计的基础,以满足BS 7799、 ISO/IEC 27001、FISMA、HIPAA、Sarbanes Oxley 和 PCI评估要求。 扫描和渗透测试经常被指定为主动的方式来评估你的安全状态。找到合格的内部专家提供扫描和渗透测试服务是比较困难的。采用atsec基于专业和诚信获得这项工作的外部咨询顾问,可以针对您内部所部署的行业最佳实践控制的有效性,提供独立的第三方分析。 atsec一般服务描述atsec拥有诸多的成功案例,为客户的质量和安全的提高做出了不可磨灭的贡献,并且超过了客户的预期效果。atsec测评实验室和服务经过了ISO/IEC 17025、ISO/IEC 27001、ISO 9001等标准和规范的认证和/或认可。 atsec成功地与很多大型机构合作建立、完善并实施管理体系,使其有效整合和符合ISO/IEC 27001和27002的信息安全管理、基于ISO/IEC 20000的IT服务管理、基于ISO 31000和ISO/IEC 27005的风险管理、基于ISO 9001的质量管理,以及更多。atsec咨询顾问已经指导很多的客户成功地完成审计和评估。 atsec拥有完整的ISMS方法论,包括ISMS Toolkit、风险评估方法和工具、审计工具等,这些将直接贡献于为客户提供的咨询服务之中。基于atsec全球的方法论和atsec中国本土专家团队的丰富经验,atsec可以为客户提供高质量的信息安全咨询服务。 atsec具有丰富的经验提供代码的安全性审查,以及扫描和渗透测试服务。atsec特别提供针对大型主机(Mainframe)操作系统的深入渗透测试,挖掘错误配置和程序缺陷上安全隐患。 atsec是针对支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)授权的合格安全评估机构(QSA: Qualified Security Assessor)和授权扫描服务商(ASV: Approved Scanning Vendor),以及支付应用合格安全评估机构(PA QSA: Payment Application Qualified Security Assessor)。 atsec是美国密码模块验证体系(CMVP: Cryptographic Module Validation Program)的测评实验室,提供包括基于FIPS 140-2标准的密码模块以及密码算法的测评服务。atsec也被授权针对SCAP(Security Content Automation Protocol)和GSA Personal Identity Verification(FIPS 201) 执行软件的验证。 atsec分别在美国、德国和瑞典获得了认证机构授权,基于通用评估准则(CC: Common Criteria),也即ISO/IEC 15408开展评估工作。atsec是世界范围内CC评估领域的领导者,特别在开源软件,比如诸多Linux版本;复杂的操作系统,比如IBM大型主机z/OS;安全中间件和客户端/服务器应用;以及网络和通讯设备等领域。 atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、苹果、微软、华为、中兴、国民技术、握奇数据、民生银行、东亚银行、银联数据、易宝支付、快钱、捷德、金邦达、恒宝、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。他们均选择了atsec作为长期的信息安全领域的合作伙伴。 培训安全标准非常重要,也非常复杂。假如您的组织希望获得关于某标准的合规性,员工必须理解该标准的基础、评估过程以及在此过程中他们所担任的角色。投资开展员工的培训将有助于您的组织优化评估所花费的准备时间。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。