【英语版】国际标准 ISO/IEC 19896-1:2018 EN IT security techniques — Competence requirements for information security testers and evaluators — Part 1: Introduction, concepts and general requirements IT 安全技术信息安全测试人员和评估人员的能力要求第1部分：导言、概念和一般要求.pdf

下载文档

0
0
2024-07-10 发布于四川
正版发售

现行
正在执行有效期
| 2018-03-01 颁布

【英语版】国际标准 ISO/IEC 19896-1:2018 EN IT security techniques — Competence requirements for information security testers and evaluators — Part 1: Introduction, concepts and general requirements IT 安全技术信息安全测试人员和评估人员的能力要求第1部分：导言、概念和一般要求.pdf

1、本标准文档预览图片由程序生成，具体信息以下载为准。
2、本网站所提供的标准文本仅供个人学习、研究之用，未经授权，严禁复制、发行、汇编、翻译或网络传播等，侵权必究。
3、本网站所提供的标准均为PDF格式电子版文本（可阅读打印），因数字商品的特殊性，一经售出，不提供退换货服务。
4、标准文档要求电子版与印刷版保持一致，所以下载的文档中可能包含空白页，非文档质量问题

ISO/IEC19896-1:2018ENITsecuritytechniques—Competencerequirementsforinformationsecuritytestersandevaluators—Part1:Introduction,conceptsandgeneralrequirements是一套关于信息安全测试员和评估师能力的标准。以下是该标准的详细解释：

1.**简介**：该标准主要关注信息安全测试员和评估师所需具备的专业知识和技能，以确保他们能够正确、有效地执行信息安全测试和评估任务。

2.**概念**：该标准定义了信息安全测试员和评估师所涉及的一些基本概念，如信息安全、测试、评估、能力要求等。这些概念为理解标准提供了基础。

3.**一般要求**：该标准详细说明了信息安全测试员和评估师所需满足的一些一般性要求，包括教育、经验、知识、技能和职业道德等方面的要求。这些要求旨在确保测试员和评估师具备必要的能力来执行信息安全测试和评估任务。

具体来说，该标准可能包括以下内容：

***教育背景**：测试员和评估师可能需要具备相关学科的学位或专业培训，例如计算机科学、网络安全、信息安全等。

***工作经验**：测试员和评估师可能需要具备一定年限的相关工作经验，以确保他们能够理解和应用信息安全技术和最佳实践。

***知识要求**：测试员和评估师需要了解信息安全的基本原理、威胁模型、漏洞类型、测试方法等。他们还需要了解相关的法律、法规和道德标准，以确保他们的行为符合要求。

***技能要求**：测试员和评估师需要具备相关的技能，如漏洞挖掘、测试工具使用、风险评估、沟通与协作等。

***职业道德**：测试员和评估师需要遵守职业道德规范，保持诚实、客观、公正的态度，避免利益冲突和误导行为。

ISO/IEC19896-1:2018ENITsecuritytechniques—Competencerequirementsforinformationsecuritytestersandevaluators—Part1:Introduction,conceptsandgeneralrequirements是一套重要的标准，它为信息安全测试员和评估师提供了必要的能力要求，以确保他们能够正确、有效地执行信息安全测试和评估任务。