北京 2007-03-07(中国商业电讯)-- 近日,atsec信息安全宣布增加支付卡行业(PCI:PaymentCardIndustry)合格安全性评估作为最新的IT安全服务业务。
作为经过授权的合格安全性评估商(QSA:QualifiedSecurityAssessor),atsec现在可以在美国和中国基于PCI体系,执行正式评估工作。
合格安全性评估商(QSA)的授权体系由PCI安全标准委员会(SSC:SecurityStandardsCouncil)管理,PCISSC负责通过PCI安全标准的广泛应用推动来增强支付账号数据的安全性。该机构由美国运通(AmericanExpress)、美国发现金融服务公司(DiscoverFinancialServices)、JCB、全球万事达卡(MasterCard)及Visa国际共同建立。
根据Visa组织2006年12月的报告,已有36%的一级商户和15%的二级商户已经符合PCI标准,而大多数两个级别的商户正在积极地致力于该标准符合性的工作。
atsec增加此项服务旨在增强针对金融领域客户的信息安全服务。atsec为其提供应用评估、密码模块和算法测评、审计和渗透测试。
此外atsec提供广泛的IT安全服务,包括共同准则(CC)评估、ISO27001咨询、FIPS140-2测评、HIPAA符合性支持和渗透测试等。
业务发展经理FionaPattinson表示:“atsec拥有丰富的审计、评估、和测评经验,正如我们在其他产业领域的贡献,我们为支付卡产品的客户提供同样诚信、独立的服务。现在我们衷心希望与已有的以及新的客户保持合作,帮助他们实现并验证PCI安全标准的符合性。”
支付卡行业数据安全标准(PCIDSS)描述了6个逻辑相关组“控制目标”的12项安全需求。标准涉及的安全需求应用于所有的“系统组件”。系统组件被定义为任何被包含或者连接到持卡人数据环境的网络组件、服务器、或者应用。持卡人数据环境是处理持卡人数据或者敏感认证数据的网络的组成部分。适当的网络分割使存储、处理或传输持卡人数据的系统与其他系统独立出来,从而可以简化持卡人数据范围。网络组件包括但不限于防火墙、交换机、路由器、无线访问点、网络装置、以及其他网络装置。服务类型包括但不限于如下:网页、数据库、认证、邮件、代理、网络时间协议(NTP)、和域名服务器(DNS)。应用包括所有购买的和客户定制的应用,包括内部和外部(互联网)的应用。
关于德国ATSEC公司
atsec informationsecurity是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它结合丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全服务。2000年,atsec在欧洲的业务成功发展;随后以此为根据点,于2003年5月在美国扩大服务业务。atsec利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,从而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec与全球首屈一指的机构如IBM、HP、宝马、SGI、Swisscom、RWE、Audi、飞利浦、西门子、T-Mobile、索尼爱立信和Vodafone等,均保持紧密合作。联系方式:
德国ATSEC公司 网址:www.atsec.com
|
·谢国忠:把股票分给百姓 |
·苏小和 |经济学家距政府太近很危险 |
·徐昌生 |是谁害了规划局长? |
·文贯中 |农民为什么比城里人穷? |
·王东京 |为保八争来吵去意义不大 |
·童大焕 |免费医疗是个乌托邦 |
·卢德之 |企业家正成长 没有被教坏 |
·郑风田 |全球化是金融危机罪魁祸首? |
·曹建海 |中国经济深陷高房价死局 |
·叶楚华 |中国敞开肚皮吃美国债没错 |
热点标签:杭萧钢构 蓝筹股 年报 内参 黑马 潜力股 个股 牛股 大盘 赚钱 庄家 操盘手 散户 板块 私募 利好 股评