Archive for March 28th, 2006

IBM (z/OS V1R7) gets Common Criteria EAL4+ Certification!

28 Mar

The evaluation was conducted by (atsec information security corporation)… Actually this IBM’s OS is considered by some experts –> ”the world’s most complex operating system”..  

In my opinion.. operating systems like this one bring us “again” to the old dilemma: (security/usability trade-off)!! I’m pretty sure that a “highly-secure” OS like (IBM z/OS V1R7) will be faced by big marketing problem… actually one of my friends said to me once that IBM make such OS’s just for bragging and getting more of those CC certificates!! :mrgreen:

more about this in here:



BS7799 بنك مسقط يحصل على الشهادة العالمية

28 Mar

في إنجاز جيد.. حصل البنك الرئيسي في دولة عمان (بنك مسقط) على شهادة الآيزو العالمية و المتخصصة في أمن المعلومات
BS7799 أو ISO17799
 رابط الخبر:

الجدير بالذكر أن هذه الشهادة انطلقت في بدايتها كمعيار بريطاني قبل أن تعمم لتصبح معيارا أوروبيا لإدارة أمن المعلومات في المنظمات أو أجزاء منها.. قبل أن يتم مؤخرا استبدال أجزاء من نطاقاتها بمعيار آخر و هو الـ
ISO 27001

لمعلومات سريعة حول الشهادة أنصحكم بالإطلاع على هذا الموقع:



Gartner gives a cautious welcome to the IISP

28 Mar

It seems that Gartner finally revealed its position from the IISP (Institute of Information Security Professionals) which is a brand new institute commenced lately under a complete blessing from the UK government and supervision of multiple technology motivators including of course the government… and some other industrial and academic organizations..

Gartener welcomed this institute through one of its analyst in this article:

Fred and Me!
[Picture of me with Prof.Fred Piper, one of the signers on blueprint for Information Security Professionalism of the IISP]

One last thing to mention about the IISP, is that its services should include security training and certification.. the IISP official website is:



Welcome أهلا

28 Mar

بسم الله الرحمن الرحيم

أهلا بكم في مدونة وليد الروضان لأمن المعلومات.. أرجو من الله العلي القدير أن تكون هذه المدونة مفيدة للجميع و مكانا هادئا لتبادل الخبرات و الآراء في كل ما يتعلق بأمن المعلومات.. و أرجو أن لا تبخلوا على المدونة بمشاركاتكم و تعليقاتكم

(سأحاول وضع مشاركات باللغة العربية كلما استطعت ذلك.. لكن اللغة الرئيسية لهذه المدونة ستكون اللغة الإنجليزية)

Welcome to Waleed Alrodhan’s Information Security Blog.. Hope that you’re going to enjoy and participate!