【法语版】国际标准 ISO/IEC 19896-3:2018 FR IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators IT安全技术-信息安全测试和评估人员的技能要求-第3部分：IS.pdf

ISO/IEC19896-3:2018FRIT安全技术-信息安全管理人员的资格要求-第3部分：ISO/IEC15408评估员的知识、技能和有效性要求，是一个国际标准，规定了信息安全管理测试员和评估员所需的标准和要求。这部分标准主要针对ISO/IEC15408评估员，他们需要具备特定的知识和技能，以确保他们能够正确评估和验证信息系统的安全性和合规性。

以下是对ISO/IEC19896-3:2018FRIT安全技术-信息安全管理人员的资格要求的详细解释：

ISO/IEC15408评估员需要具备以下的知识、技能和有效性要求：

知识要求：

1.ISO/IEC15408标准和相关安全标准的基本知识；

2.信息系统的基本概念和原理，包括网络、通信、数据安全等；

3.信息安全管理的基本概念和原理，包括风险评估、合规性、内部控制等；

4.信息安全测试和评估的方法和技术；

5.信息安全工具和软件的使用知识；

6.语言和数学基础知识，以便理解和解释测试结果。

技能要求：

1.能够理解和分析信息安全测试和评估的需求；

2.能够设计和实施测试计划和方案；

3.具备分析和识别信息安全风险的能力；

4.能够使用测试工具和软件进行测试和评估；

5.具备良好的沟通和协调能力，能够与团队成员和客户进行有效沟通；

6.能够撰写清晰、准确和有说服力的测试报告。

有效性要求：

1.具备实际信息安全测试和评估的经验；

2.能够根据ISO/IEC15408标准和相关安全标准进行有效的测试和评估；

3.能够根据测试结果提出有效的改进建议；

4.具备良好的职业道德和诚信度，能够客观、公正地进行测试和评估。

ISO/IEC19896-3:2018FRIT安全技术-信息安全管理人员的资格要求对于ISO/IEC15408评估员是非常重要的，因为它确保了评估员具备必要的技能和知识，能够正确评估和验证信息系统的安全性和合规性。这对于组织来说非常重要，因为它可以确保组织的IT系统符合相关的安全标准，并确保这些系统能够有效地保护组织的数据和信息。