【英语版】国际标准 ISO/IEC 19896-3:2018 EN IT 安全技术 信息安全测试人员和评估人员的能力要求 第3部分:ISO/IEC 15408 评估人员的知识、技能和有效性要求 IT security techniques — Competence requirements for information security testers and evaluators — Part 3: Knowledge, skills and effectiveness requiremen.pdf

  • 0
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2018-08-24 颁布

【英语版】国际标准 ISO/IEC 19896-3:2018 EN IT 安全技术 信息安全测试人员和评估人员的能力要求 第3部分:ISO/IEC 15408 评估人员的知识、技能和有效性要求 IT security techniques — Competence requirements for information security testers and evaluators — Part 3: Knowledge, skills and effectiveness requiremen.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC19896-3:2018ENITsecuritytechniques—Competencerequirementsforinformationsecuritytestersandevaluators—Part3:Knowledge,skillsandeffectivenessrequirementsforISO/IEC15408evaluators是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息安全测试和评估人员能力要求标准的一部分,具体来说是针对ISO/IEC15408评估师的要求。

ISO/IEC15408是国际上广泛接受的信息安全评估标准,它涵盖了信息安全专业人员所需的核心知识和技能。ISO/IEC19896-3对ISO/IEC15408评估师的要求进行了详细的描述,包括以下三个方面:

1.知识要求:评估师需要了解信息安全的基本概念、原则、方法和标准,包括ISO/IEC15408所涵盖的主题。评估师还需要了解相关的技术、工具和过程,以便能够评估信息安全系统的性能和有效性。

2.技能要求:评估师需要具备评估信息安全系统所需的实际技能,包括但不限于风险评估、渗透测试、合规性检查、文档编写和沟通技巧。评估师还需要具备使用各种工具和技术进行测试和评估的能力。

3.效果要求:评估师需要能够证明他们已经有效地完成了信息安全评估任务,包括制定合理的评估计划、实施有效的测试、得出准确的结论并能够提供有用的建议。评估师还需要能够与其他信息安全专业人员合作,共同制定和实施信息安全策略。

ISO/IEC19896-3:2018ENITsecuritytechniques—Competencerequirementsforinformationsecuritytestersandevaluators—Part3:Knowledge,skillsandeffectivenessrequirementsforISO/IEC15408evaluators是一个非常详细和全面的标准,它为信息安全测试和评估人员提供了必要的知识、技能和效果要求,以确保他们能够有效地评估信息安全系统的性能和有效性。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档