新聞中心
1月24日消息,atsec中國很榮幸地宣布其信息安全管理體系(ISMS:Information Security Management System)通過了中國信息安全認(rèn)證中心(ISCCC:China Information Security Certification Center)的認(rèn)證。之前,atsec中國已經(jīng)作為atsec的全球分支機(jī)構(gòu)之一通過了某一國外認(rèn)證機(jī)構(gòu)的認(rèn)證。目前atsec決定與ISCCC認(rèn)證機(jī)構(gòu)合作,由于其在專業(yè)性以及在中國的領(lǐng)導(dǎo)地位。
atsec中國管理體系創(chuàng)建于2006年,最初源自于全球的符合于ISO9001和ISO27001管理體系。該體系是一個(gè)整合的體系,包括質(zhì)量、信息安全、合規(guī)、健康和環(huán)境管理等組件,并支持atsec的業(yè)務(wù)領(lǐng)域。因此,該認(rèn)證的完成對(duì)于atsec和ISCCC是較大的成果。
ISCCC體系認(rèn)證處處長李莉表示:“對(duì)于atsec的技術(shù)、學(xué)術(shù)氛圍及員工的敬業(yè)精神和專業(yè)技能我印象深刻,atsec中國的管理體系很好的借鑒了atsec全球在建立信息安全管理體系所積累的經(jīng)驗(yàn)。我們非常高興與atsec保持長期合作關(guān)系。”
信息的安全性,特別是完整性和保密性是日常工作中處理客戶敏感數(shù)據(jù)的關(guān)鍵。通過獲得和維護(hù)此項(xiàng)基于標(biāo)準(zhǔn)的證書,atsec中國驗(yàn)證了運(yùn)營的安全和質(zhì)量,并進(jìn)一步為我們的客戶展示了我們的承諾和信心。
atsec中國首席運(yùn)營官(COO:Chief Operation Officer)劉巖評(píng)論道:“在此我非常感謝ISCCC審核團(tuán)隊(duì)在整個(gè)認(rèn)證階段對(duì)我們的重大貢獻(xiàn),非常珍視他們對(duì)我們安全實(shí)施的建議。atsec提供基于信息安全的咨詢、測(cè)評(píng)和評(píng)估服務(wù),因此對(duì)于我們執(zhí)行了和我們客戶同樣嚴(yán)格程度的審計(jì),并從這兩個(gè)方面了解業(yè)務(wù)。atsec很高興繼續(xù)與我們的客戶、合作伙伴以及整個(gè)產(chǎn)業(yè)分享我們?cè)贗SMS方面的積累和經(jīng)驗(yàn)。”
關(guān)于 ISO/IEC 27001
ISO / IEC 27001安全標(biāo)準(zhǔn)規(guī)定了基于組織機(jī)構(gòu)全面的業(yè)務(wù)風(fēng)險(xiǎn),建立、實(shí)施、運(yùn)行、監(jiān)督、審查、維護(hù)、改進(jìn)信息安全管理體系的需求。ISO / IEC 27001起源于英國標(biāo)準(zhǔn)BS 7799 ,并成為新的ISO / IEC 27000系列的一部分,該系列標(biāo)準(zhǔn)關(guān)注于信息安全管理。
關(guān)于 atsec 信息安全
艾特賽克信息安全(atsec information security)是一家獨(dú)立且基于標(biāo)準(zhǔn)的信息技術(shù)(IT:Information Technology)安全服務(wù)公司(www.atsec.com),它很好地將商業(yè)導(dǎo)向的信息安全方法和深入的技術(shù)知識(shí)以及全球的經(jīng)驗(yàn)相結(jié)合。atsec在德國慕尼黑成立于2000年,并且通過美國、德國、瑞典和中國的辦公室開展了廣泛的國際業(yè)務(wù)。atsec提供的服務(wù)包括正式的實(shí)驗(yàn)室測(cè)試和評(píng)估、獨(dú)立的測(cè)試和評(píng)估以及信息安全咨詢。
atsec提供美國國家標(biāo)準(zhǔn)與技術(shù)研究委員會(huì)(National Institute of Standards and Technology, NIST)和加拿大通訊安全協(xié)會(huì)(Communications Security Establishment Canada, CSEC)制定的密碼模塊驗(yàn)證體系下的密碼模塊和算法測(cè)試服務(wù)。atsec同時(shí)提供NIST個(gè)人身份驗(yàn)證體系(NIST's PIV Program, NPIVP)、密碼算法測(cè)試(Cryptographic Algorithm Validation Program, CAVP)和安全內(nèi)容自動(dòng)化協(xié)議(Security Content Automation Protocol Program, SCAP)下的正式的測(cè)試。atsec也提供GSA FIPS 201 EP下的產(chǎn)品許可測(cè)試。
atsec的客戶包括全球首屈一指的公司如Apple,CloudShield,IBM,Hewlett and Packard,Honeywell,Patrick Townsend,Quantum Corporation和Red Hat等。
關(guān)于中國信息安全認(rèn)證中心
中國信息安全認(rèn)證中心是經(jīng)中央編制委員會(huì)批準(zhǔn)成立,由國務(wù)院信息化工作辦公室、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)等八部委授權(quán),依據(jù)國家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、信息安全管理的法律法規(guī),負(fù)責(zé)實(shí)施信息安全認(rèn)證的專門機(jī)構(gòu)。中國信息安全認(rèn)證中心為國家質(zhì)檢總局直屬事業(yè)單位。
1、凡本網(wǎng)注明“來源:艾索管理咨詢” 的所有作品,版權(quán)均屬于艾索管理咨詢,未經(jīng)本網(wǎng)授權(quán),任何單位及個(gè)人不得轉(zhuǎn)載、摘編或以其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:艾索管理咨詢”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
2、凡本網(wǎng)注明 “來源:XXX(非艾索管理咨詢)” 的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
3、對(duì)于被本站轉(zhuǎn)載文章的個(gè)人和網(wǎng)站,我們深表謝意。如果本站轉(zhuǎn)載的文章有內(nèi)容、版權(quán)及其它問題,請(qǐng)即與本站聯(lián)系,我們將盡快予以更正或刪除。
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系:400-681-9001
