北京 2006-12-18(中國商業電訊)-- “安全最佳實踐”是2006年全球信息化建設的重要議題,也是留給業界同仁最為直接且又極為深刻的印象。近日,中國及世界范圍信息安全業界舉辦了多項活動,作為全球知名的信息安全咨詢公司,atsec參加在中國北京召開的中國網絡安全技術與應用展覽會(CINS)、發起12月11日-15日在美國佛羅里達召開的美國計算機年會(ACSAC)、并出席了北京召開的中英ISMS論壇會議。
近年來,咨詢服務已在中國廣為接受且備受關注,因此專業的IT安全咨詢成為本屆CINS會議的最大熱點之一。展會吸引了包括IT安全管理人員、安全專家、產品開發者、技術研究人員和政府官員在內的數千名訪問者。atsec作為全球信息安全咨詢服務的倡導者,基于6年多以來在歐洲和美國不斷發展,依靠成熟的技術和業務實力,于2006年在中國建立了分支機構,從事專業的咨詢服務。
atsec公司提供的服務中,信息安全管理體系(ISMS)是atsec所提供的核心咨詢服務之一。中國的很多行業機構,特別是外包、電信、金融和制造行業都認識到了貫徹基于ISO/IEC 27000系列標準ISMS 的重要性。atsec在全球從事ISMS咨詢服務方面擁有豐富的經驗,成功完成了很多世界知名機構的咨詢工作,比如Vodafone、Siemens、Axalto和Swisscom等。
Ted Humphreys教授是國際公認的ISO ISMS標準之父。在2006年底,他再次訪問中國并在中英ISMS論壇上做了重要的講演。在與atsec咨詢顧問的交談中,Humphreys教授表示,他相信ISMS的實施工作將在亞洲迅速的發展,特別是在中國,ISMS得到了國家標準組織和業界的大力支持。
“中國迫切地需要專業且獨立的ISMS實施咨詢服務提供者。 atsec依靠其在全球IT安全專家和ISO/IEC 27001領域豐富經驗,保持一貫誠信的國際聲譽,為中國的信息安全事業做出自己的貢獻。”atsec高級咨詢顧問兼首席代表劉巖進一步強調,“除了ISMS咨詢服務,atsec提供基于標準的產品評估認證,如ISO/IEC 15408 (Common Criteria) 和FIPS 140-2。atsec將一如既往地堅持創辦初期制定的全球化發展原則:專注于獨立的信息安全咨詢。”
在本屆CINS會議上,atsec顧問與參展專家分享了國際范圍完成的共同準則Common Criteria (CC) 評估的成功案例,特別是最近完成的Red Hat Linux 4 Update 2 EAL3級別,IBM z/OS V1R7 EAL4+級別和 IBM z9-109 PR/SM LPAR EAL5級別等認證項目。
atsec市場總監Andreas Fabis表示:“多年以來atsec致力于未來的國際IT安全標準工作。如果我們依靠以往成功的專業經驗,能夠有機會參與到中國信息安全標準的建設和實施中,我們將會非常有興趣接受這樣的挑戰。”
2006年底在中國乃至世界范圍開展了諸多信息安全相關會議,atsec在IT安全廣泛領域的經驗均備受關注,包括風險管理、滲透測試、安全審計以及計算機取證事件分析等。相信未來的幾年內專業、誠信、專注且獨立的信息安全咨詢將會得到更多的關注。