Die atsec information security GmbH hat sich auf die IT-Sicherheitsevaluierung komplexer Softwaresysteme spezialisiert. Dazu zählen Betriebssysteme, Anwendungen, Netzwerkkomponenten, Virtualisierungs- und Separierungslösungen sowie Protokolle und kryptographische Verfahren. Dabei verwendet ATSEC standardisierte Methoden und an Einzelfälle angepasste Lösungen. Etwa die Hälfte aller weltweit durchgeführten Common Criteria Evaluierungen von Betriebssystemen wurde durch ATSEC's deutsche, vom BSI akkreditierte Prüfstelle, durchgeführt. Mit seinen internationalen Niederlassungen engagiert sich ATSEC auch für die weitere Normierung der IT-Sicherheit und verfolgt relevante Entwicklungen aktiv im Interesse seiner Kunden. ATSEC trägt zum Projekt mit Risikoanalysen, Requirements-Engineering und der Security-Evaluierung von Softwarekomponenten nach Common Criteria und IEC 62443 bei. Die unabhängigen ATSEC Evaluatoren übernehmen insbesondere Arbeiten zur Interpretation von Anforderungen und der Modellierung des Sicherheitsproblems in einer generischen Einsatzumgebung. Sie helfen Partnern, die identifizierten Anforderungen zu erfüllen, indem sie geeignete Gap-Analysen erstellen.