【英语版】国际标准 ISO/IEC 19896-1:2018 EN IT安全技术——信息安全测试员和评估员的能力要求——第1部分：介绍、概念和一般要求 IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements.pdf

下载文档

0
0
2024-07-10 发布于四川
正版发售

现行
正在执行有效期
| 2018-03-02 颁布

【英语版】国际标准 ISO/IEC 19896-1:2018 EN IT安全技术——信息安全测试员和评估员的能力要求——第1部分：介绍、概念和一般要求 IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements.pdf

1、本标准文档预览图片由程序生成，具体信息以下载为准。
2、本网站所提供的标准文本仅供个人学习、研究之用，未经授权，严禁复制、发行、汇编、翻译或网络传播等，侵权必究。
3、本网站所提供的标准均为PDF格式电子版文本（可阅读打印），因数字商品的特殊性，一经售出，不提供退换货服务。
4、标准文档要求电子版与印刷版保持一致，所以下载的文档中可能包含空白页，非文档质量问题

一、介绍

该标准主要规定了信息安全测试员和评估员职业的基本概念、背景、目的和应用范围。该标准旨在为信息安全测试员和评估员提供一套统一的标准，以确保他们在信息安全领域的能力和技能得到认可和评估。

二、概念

该标准详细解释了信息安全、测试、评估、能力要求等基本概念，并阐述了它们之间的关系和区别。同时，该标准还对信息安全测试员和评估员的工作环境、职责、工作流程等进行了说明。

三、一般要求

该部分规定了信息安全测试员和评估员应具备的基本能力和技能要求。具体包括但不限于：

1.信息安全基础知识：了解信息安全的基本概念、原理和技术，包括网络安全、系统安全、数据安全等。

2.测试和评估技能：掌握信息安全测试和评估的方法和技巧，包括漏洞扫描、渗透测试、风险评估等。

3.语言和沟通技巧：具备良好的语言和沟通技巧，能够清晰、准确地表达测试和评估结果，并与相关人员进行有效沟通。

4.计算机和网络知识：熟悉计算机和网络的基本知识，能够熟练操作和维护测试环境，并能够处理常见的计算机和网络故障。

5.持续学习：具备不断学习和更新知识的能力，关注信息安全领域的必威体育精装版技术和趋势。

ISO/IEC19896-1:2018ENITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part1:Introduction,conceptsandgeneralrequirements标准是一套针对信息安全测试员和评估员的专业能力要求，旨在为该领域的从业人员提供一套统一的标准和评估框架。通过遵守该标准，可以提高信息安全测试员和评估员的专业水平，确保其在信息安全领域的工作能力和技能得到认可和评估。