來自atsec信息安全公司的新聞稿(43)
梵蒂岡簽署ISO/IEC 15408國際認可安排(I^2RA…
梵蒂岡認識到世界各地對安全資訊科技產品的需求,並支持國際商定的安排,允許相互認可獨立評估和驗證的資訊科技產品,因此決定簽署ISO/IEC 15408國際認可安排(I^2RA),並開始驗證資訊科技產品的安全評估。i2ra成立於1996年,並被用作基礎
…
atsec為開放的可信技術提供商提供認可的評估服務…
atsec是首批獲得開放可信技術提供商™標準認證計劃(Open Trusted Technology Provider™Standard Accreditation Program)認證的認可評估公司之一,該計劃於今天在加州舊金山舉行的開放集團(Open Group)會議上宣布。該認證計劃為全球供應鏈中的技術集成商及其供應商提供了證明符合O-TTPS標準的機會。自業界主導的開放集團可信技術論壇成立以來,atsec一直參與該論壇
…
2013年國際密碼模塊會議征文
首屆ICMC旨在彙集來自世界各地的專家,就加密模塊的主題進行討論,重點是加密模塊的安全設計、實現、保證和使用,並參考新的和現有的標準,如FIPS 140-2和ISO/IEC 19790。我們專注於吸引來自工程和研究界、測試實驗室、政府組織、加密模塊的采購者、部署者和管理員以及學術界的參與者。我們的節目
…
atsec與NASPO簽訂第三方審計協議
奧斯汀,德克薩斯州——atsec信息安全公司很高興地宣布,它被確認為北美安全產品組織(NASPO)的第三方審計師。在這個角色中,atsec已經完成了NASPO的必要培訓,並將根據ANSI/NASPO- sa -2008標準進行審核,以獲得認證。NASPO成立於2002年,由安全產品行業的公司和個人成立,他們認識到需要控製
…
風河通過eal4 + Linux Secure 1.0通用標準認證
德州奧斯汀——atsec信息安全公司高興地宣布,風河Linux安全係統通過了EAL 4+的通用標準認證(通過缺陷修複增強),該認證使用了美國政府網絡環境通用操作係統保護標準。風河Linux Secure是NIAP接受的第一個商業嵌入式Linux操作係統,使Linux能夠安全地部署在來自多個供應商的硬件上,包括飛思卡爾,
…
東信通過由atsec信息安全執行的PA DSS合規評估…
北京,中國——atsec信息安全公司自豪地宣布,我們的客戶東方通信有限公司(Eastcom)的支付應用程序ABWOA(基於Windows開放架構的應用程序)V2.0.10已達到PA DSS(支付應用程序數據安全標準)的要求。該項目的首席PA DSS QSA(合格安全評估員)劉岩先生表示:“東信的開發人員和安全評估員在最初的設計和評估過程中密切合作
…
Townsend Security的密鑰管理解決方案Alliance key Manager獲得FIP…
華盛頓州奧林匹亞——湯森安全公司,一家領先的企業數據保護解決方案提供商,宣布其聯盟密鑰管理器設備獲得了美國國家標準與技術研究院(NIST)頒發的FIPS 140-2一級認證。該公司的AES加密解決方案也通過了NIST認證,適用於所有企業平台。這些認證級別表明公司承諾隻提供經過認證的、全麵的、經過徹底測試的加密和密鑰
…
atsec信息安全公司完成了兩項GSA FIPS 201評估。
德克薩斯州奧斯汀- atsec信息安全是GSA FIPS 201評估計劃(GSA EP)的認可實驗室,該計劃為美國政府市場的PIV相關產品運行產品批準計劃,自豪地宣布對兩款EK Ekcessories, Inc.產品進行了成功的GSA FIPS 201評估:- Guardian (APL #502) - One Hander (APL #518)電磁不透明套管的成功評估產生了聯邦政府PIV id的保證
…
集裝箱識別係統Gassner (GWBIS 1.50)達到通用標準Ce…
慕尼黑,德國-我們很高興地宣布,我們的奧地利客戶Gassner Wiege- und Messtechnik GmbH成功通過了通用標準認證。該證書由德國聯邦信息安全局(Bundesamt f r Sicherheit in der Informationstechnik, BSI)頒發。集裝箱標識係統GWBIS 1.50是根據通用標準3.1版EAL 1+進行評估的,符合德國協會發布的WBIS保護概況
…
atsec信息安全公司為Codebench完成了兩次GSA FIPS 201評估
奧斯汀,德克薩斯州- atsec信息安全,GSA FIPS 201評估計劃(GSA EP)的認可實驗室(GSA EP)運行一個麵向美國政府市場的piv相關產品的產品批準計劃,自豪地宣布兩款Codebench產品的成功GSA FIPS 201評估:- PIVCheck桌麵版- PIVCheck移動版作為其評估的結果,atsec已經確定上述Codebench產品符合FIPS
…
atsec和標準實驗室宣布在硬件安全測試方麵進行合作
今天,atsec信息安全和標準實驗室宣布正式合作,由atsec首席執行官兼聯合創始人Sal La Pietra和標準實驗室總裁Doug Myron簽署:“我們非常高興地宣布,標準實驗室和atsec信息安全已同意合作,將標準實驗室提供的硬件測試和故障分析的重要資源以及安全測試和評估技能整合在一起
…
atsec完成GSA FIPS 201智能安全評估
德國慕尼黑/美國奧斯汀——atsec信息安全公司自豪地宣布成功評估了charismathics公司的“智能安全接口PIV”中間件。評估遵循GSA FIPS 201評估程序- PIV中間件批準程序(2007年10月31日7.0.0版本)。PIV中間件提供代理的邏輯訪問實現和PIV卡之間的接口。有了智能安全接口的魅力,PIV機構可以使用PIV卡來
…
atsec信息安全公司完成了Brady People ID的GSA FIPS 201評估
德州奧斯汀——atsec信息安全公司自豪地宣布,幾款Brady People ID的電磁不透明套套已成功通過GSA FIPS 201評估,這些產品已被列入GSA FIPS 201批準產品清單(APL)。布雷迪人民身份證的徽章持有人保護聯邦政府的個人身份驗證徽章(或PIV卡),防止略讀攻擊,試圖獲得未經授權的訪問所包含的信息。成功的評估
…
atsec信息安全公司完成微軟係統中心公司SCAP測試。
atsec在當前SCAP標準下為微軟係統中心配置管理器2007擴展SCAP執行了FDCC掃描儀驗證測試。“微軟認識到支持行業標準的重要性。對於我們的公共部門和政府客戶,添加對符合scap的報告格式的支持非常重要。System Center Configuration Manager 2007為硬件和軟件目錄提供了強大的核心功能集合,並且非常健壯
…
atsec和Red Hat實現JBoss企業應用平台通用標準
德州奧斯汀——atsec信息安全公司高興地宣布,紅帽公司的JBoss企業應用平台在EAL 2(增強缺陷修複)上成功通過了通用標準認證。Red Hat是世界領先的開源解決方案提供商,其中包括JBoss企業中間件解決方案。該產品是根據通用標準3.1版本進行評估的。atsec在紅帽解決方案方麵有多年的經驗,對紅帽進行過評估
…
PCI安全標準委員會認證atsec為PA-QSA
PCI安全標準委員會將atsec信息安全認證為支付應用合格安全評估員,這使公司能夠對支付應用進行評估,以確保符合PA-DSS。atsec成功通過了PA-QSA驗證過程,並滿足了PCI SSC規定的所有要求(業務、能力和管理)。PA-DSS的目標是幫助軟件供應商和其他人開發安全的支付應用程序
…
atsec信息安全評估IBM PR/SM z10 EC/BC在通用標準證書…
AUSTIN, Texas——2009年5月5日——atsec信息安全公司高興地宣布,IBM處理器資源/係統管理器(PR/SM) LPAR在評估保證級別(EAL) 5的IBM System z10 Business Class (z10 BC)和z10 Enterprise Class (z10 EC)的通用標準評估已經完成。IBM PR/SM獲得德國聯邦信息安全辦公室(BSI)的認證。IBM讚助了評估工作。PR/SM是IBM大型機的基石
…
Cray和atsec獲得Cray Linux環境通用標準安全認證…
華盛頓州西雅圖和德克薩斯州奧斯汀- Cray公司(納斯達克GM: Cray)和atsec信息安全公司今天宣布,Cray Linux環境(CLE)已通過國家信息保障夥伴關係(NIAP)通用標準評估和驗證方案認證,符合EAL3+(增強了缺陷修複ALC_FLR.1)。該評估考慮了許多新功能:Lustre網絡文件係統、Portals高速遠程DMA和應用程序放置
…
atsec信息安全公司收到批準掃描供應商(ASV) S…
最新增加的atsec IT安全服務組合奧斯汀,得克薩斯州- atsec信息安全自豪地宣布,在其IT安全服務組合中增加了支付卡行業認可掃描供應商(PCI ASV)服務。在成功完成PCI掃描供應商合規性測試後,atsec已被添加到PCI安全標準委員會網站上的批準掃描供應商列表中。ASV認證計劃被管理
…
運行Red Hat Enterprise Linux 5.1的SGI平台清除IT安全障礙
atsec信息安全評估確認SGI Altix和Altix XE係統滿足政府和國防客戶嚴格的安全需求奧斯汀,德克薩斯州- atsec信息安全與SGI(納斯達克股票代碼:SGIC)今天宣布,紅帽企業Linux 5.1運行在兩個SGI®Altix®係列係統上已成功完成評估保證級別(EAL) 4+的通用標準評估。這一成果證實了SGI®Altix®和Altix®XE係統在紅帽上的應用
…
SpaceNet AG獲得ISO/IEC 27001認證
發布時間:2008-02-12德國慕尼黑在日常處理敏感客戶數據時,信息完整性、保密性和安全性是首要考慮的問題。SpaceNet AG通過成功獲得ISO/IEC 27001認證,證明了其對這一原則的承諾。SpaceNet AG總監塞巴斯蒂安·馮·博哈德解釋說:“一個計劃周密的方法來應對業務挑戰和高IT安全標準
…
atsec評估公鑰基礎設施框架版本2.1
CygnaCom Solutions的PKIFv2工具包獲得了NIAP CCEVS認證。美國安全信息安全公司很高興地宣布,完成了美國政府保護係列配置文件(Public Key- enabled Applications Version 2.77)對公鑰基礎設施框架(Public Key Infrastructure Framework Version 2.1)工具包的通用標準評估。經ALC_FLR.2增強後,PKIFv2成功評估為評估保證水平(EAL) 4。PKIFv2由國家信息保障夥伴關係(NIAP)共同標準評估和驗證計劃認證。
…
atsec參加了UT自然科學2008年春季招聘會
由於對IT安全谘詢測試和評估服務的需求穩步增長,atsec信息安全公司正在尋找新的IT安全顧問。
…
atsec AB IT安全評估機構獲得CSEC許可
瑞典Danderyd - atsec信息安全AB公司很高興地宣布,它現在被瑞典國家通用標準計劃CSEC授權為it安全評估機構(ITSEF)。該許可證於2007年12月6日頒發,這是CSEC計劃頒發許可證的第一個日期。許可緊隨11月由SWEDAC完成的atsec AB的ISO/IEC 17025認證
…
atsec信息安全提供合格的谘詢專業知識的ISO/IEC…
德國慕尼黑消息,atsec信息安全有限公司的六名員工最近通過了ISO/IEC 20000審核員的測試,並獲得了itMSF (IT服務管理論壇)的認證。信息安全管理是atsec的核心競爭力之一。atsec不斷在處理信息安全和IT管理的國際標準方麵積累專業知識,包括ISO 27000係列IT安全標準和重要的國家標準,如
…
紅帽企業Linux 5認證在通用標準EAL4+實現IB…
atsec完成CAPP、LSPP和RBAC合規性的複雜評估。atsec信息安全公司高興地宣布,美國國家信息保障夥伴關係(NIAP)通用標準評估和驗證方案(CCEVS)已經認證紅帽企業Linux 5符合EAL4+和以下保護配置文件:受控訪問保護配置文件(CAPP),基於角色的訪問控製(RBAC)保護配置文件和標記安全保護配置文件(LSPP)。操作係統是
…
atsec測試時間安東尼斯e蒙太奇2k加密算法
中國北京——近日,北京時代安泰傳媒科技有限公司的e -蒙太奇CDCS 2k產品實施的獲批加密算法通過了美國證券交易委員會(atsec)信息安全測試,並通過了美國國家標準與技術研究院(NIST)加密算法驗證計劃(CAVP)的驗證。e -蒙太奇CDCS 2k是中華人民共和國開發的第一個數字影院服務器產品,並通過了安全認證。北京時間安泰傳媒科技。
…
atsec專家參與ISO/IEC JTC 1/SC 27
德克薩斯州奧斯汀——atsec信息安全公司為其兩名顧問作為美國國家機構代表團的專家參加了最近在莫斯科和聖彼得堡之間的MS Lenin舉行的ISO/IEC JTC 1/SC 27“信息技術-安全技術”第34次會議而感到自豪。atsec首席科學官Helmut Kurth和業務發展與戰略總監Fiona Pattinson作為專家出席了會議,並指出
…
atsec信息安全公司在芝加哥開設辦事處
奧斯汀,得克薩斯州——atsec信息安全公司宣布在芝加哥地區開設辦事處。新設施是atsec全球業務的最新成員,該公司已在美國、德國、瑞典和中國設有辦事處。最近其IT安全谘詢服務的擴展,包括支付卡行業(PCI)評估、HIPAA谘詢和ISMS (ISO/IEC 27001)谘詢,導致atsec決定建立美國中心位置。辛西婭·奧爾白
…
Gerald Krummeck在CeBIT 2007上發表了通用標準演講
慕尼黑,德國——2007年3月13日——atsec信息安全有限公司通用標準實驗室主任Gerald Krummeck將在即將到來的漢諾威CeBIT 2007展會上發表演講。題目是“複雜產品通用標準評價的經驗”(從通用標準評價複雜產品的經驗)。對克魯梅克來說,討論複雜的評估是一個很自然的話題
…
atsec AB執行第一次EAL4評估瑞典共同標準計劃(CSE)…
對Färist VPN和防火牆的評估標誌著Tutus AB、atsec AB和CSEC的開創性努力斯德哥爾摩,Danderyd,瑞典- atsec信息安全AB正在對Tutus Data AB Färist VPN和防火牆進行EAL4+評估,以獲得瑞典IT安全認證機構(CSEC)的認證。atsec是僅有的兩個根據新建立的瑞典共同標準計劃臨時認證進行評價的共同標準評價實驗室之一。的
…
atsec信息安全按照通用標準EAL4+對IBM AIX 5.3進行評估
AUSTIN, Texas - atsec信息安全公司很高興地宣布,通過Argus Systems Group PitBull Foundation Suite 5.0和可選的IBM Virtual IO Server (VIOS) 1.3版本的評估保證級別4增強(EAL4+)認證,IBM AIX 5L for POWER V5.3 Version 5300-05-02符合標簽安全保護配置文件(LSPP)。LSPP定義了支持訪問控製的產品的需求
…
atsec推出“IT安全集會”flash遊戲
奧斯汀,德克薩斯州- atsec信息安全發布了它的“IT安全集會”flash遊戲。我們邀請所有對IT安全標準感興趣的人在http://www.atsec.com/it-security-rally上嚐試遊戲中提出的問題。atsec市場總監Andreas Fabis評論道:“我們的目標是將It安全可視化並使其更易於理解。在遊戲中加入IT安全標準等棘手的話題是一種有趣的方式
…
atsec參加GTC西南2007
德克薩斯州奧斯汀- atsec信息安全公司將參加2007年1月31日至2月1日在德克薩斯州奧斯汀會議中心舉行的政府技術會議(GTC)西南2007會議和展覽。atsec將在展會上設立展位(展位#915),提供其廣泛的IT安全服務的詳細信息。atsec的測試和評估服務包括通用標準評估、FIPS 140-2加密模塊和加密算法
…
atsec發布了《中國通用標準認證:與美國通用標準認證的比較》。
atsec發布了一份關於中國IT安全標準現狀的分析報告。它是由Helmut Kurth, Yan Liu, David Ochel和Fiona Pattinson (atsec信息安全)以及Zhang Li(中國信息技術安全認證中心)編寫的。作為過去二十年向信息技術領域擴張的一部分,中國政府發起了多項努力,旨在建立與信息相關的標準和標準
…
ISO/IEC 9001:2000和ISO/IEC 27001認證的atsec信息安全…
Danderyd - atsec信息安全公司自豪地宣布根據ISO/IEC 9001:2000和ISO/IEC 27001進行認證。獲得這些認證意義重大,因為atsec AB是另一家引入質量和信息安全綜合管理體係並通過正式審核和認證的atsec公司。外部審核和認證的目標是改進公司的質量保證和流程。實現
…
atsec完成Astaro安全網關通用標準認證
慕尼黑,2006年9月26日——atsec信息安全自豪地宣布,Astaro公司的Astaro安全網關V6.300獲得了德國聯邦信息安全辦公室BSI (Bundesamt f r Sicherheit in der Informationstechnik)夢寐以求的通用標準認證。該認證將向包括政府部門在內的客戶保證,Astaro的係統和流程具有良好的安全性
…
atsec信息安全和AppGate網絡安全工作的共同標準…
atsec信息安全公司自豪地宣布,領先的網絡安全解決方案提供商AppGate網絡安全公司已選擇atsec對AppGate安全服務器進行通用標準認證版本7的評估。通用標準是國際公認的ISO標準(ISO15408),由政府和其他組織用於評估信息技術產品的安全性和保證。由atsec進行的信息安全評估過程將提供
…
獲得CC國際認證,打開IT產品國際市場
隨著信息技術的發展成熟,越來越多的產品包含認證、資源訪問控製或加密等安全功能。根據通用標準進行產品評估和認證對該行業的產品非常重要。通用標準(CC),也被稱為國際標準ISO/IEC 15408,正受到越來越多的國家政府的關注,如美國,加拿大,日本,
…
atsec信息安全根據通用標準LSPP/EAL4+對IBM AIX 5.2進行評估
atsec信息安全公司高興地宣布,首次完成了對AIX操作係統的標簽安全保護配置文件(LSPP)通用標準評估。IBM AIX 5.2維護級別05 (AIX 5200-05)在ALC_FLR增強的評估保證級別(EAL) 4成功地進行了評估。1、符合LSPP。LSPP定義了支持訪問控製的產品的需求,這些訪問控製能夠對個人實施訪問限製
…
atsec發布了PAS 56:2003業務連續性指南的內容描述…
本內容描述由atsec的Andreas Rauer撰寫,提供了54頁文件的概述,並作為導航PAS 56章節和小節的指南。這允許讀者快速識別業務連續性管理(BCM)計劃由什麼組成,當BCM計劃的規範和實現對組織來說是強製性的,以及活動、分析和文檔的類型
…
atsec回應了政府問責局關於NIAP Common Crit的報告所帶來的挑戰。
2006年3月,美國政府問責局(GAO)發布了一份關於共同標準認證和美國監督機構NIAP開展的工作的評估報告,名為“信息保障——國家合作夥伴關係帶來好處,但麵臨相當大的挑戰”。目前的文章是由atsec信息安全公司編寫的
…
atsec信息安全評估Red Hat Linux 4 Update 2的通用標準…
atsec在短短6個月內完成了NIAP的複雜評估!德州奧斯汀4月7日消息,atsec信息安全公司自豪地宣布,在短短6個月內完成了對紅帽Linux 4更新2的通用標準評估,達到評估保證級別(EAL) 3。這一成就增加了atsec在及時完成Linux評估方麵無與倫比的聲譽;自2004年12月1日以來,atsec已經啟動並完成了五次Linux評估
…