【法语版】国际标准 ISO/IEC 19896-3:2018 FR IT安全技术-信息安全测试和评估人员的技能要求-第3部分：ISO/IEC 15408评估人员的知识、技能和有效性要求 IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements f.pdf

下载文档

0
0
2024-07-10 发布于四川
正版发售

现行
正在执行有效期
| 2018-08-24 颁布

【法语版】国际标准 ISO/IEC 19896-3:2018 FR IT安全技术-信息安全测试和评估人员的技能要求-第3部分：ISO/IEC 15408评估人员的知识、技能和有效性要求 IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements f.pdf

1、本标准文档预览图片由程序生成，具体信息以下载为准。
2、本网站所提供的标准文本仅供个人学习、研究之用，未经授权，严禁复制、发行、汇编、翻译或网络传播等，侵权必究。
3、本网站所提供的标准均为PDF格式电子版文本（可阅读打印），因数字商品的特殊性，一经售出，不提供退换货服务。
4、标准文档要求电子版与印刷版保持一致，所以下载的文档中可能包含空白页，非文档质量问题

ISO/IEC19896-3:2018FRIT安全技术-信息安全管理人员的资格要求-第3部分：ISO/IEC15408评估员的知识、技能和有效性要求，是一个国际标准，规定了信息安全管理测试员和评估员所需的标准和要求。这部分标准主要针对ISO/IEC15408评估员，他们需要具备特定的知识和技能，以确保他们能够正确评估和验证信息系统的安全性和合规性。

以下是对ISO/IEC19896-3:2018FRIT安全技术-信息安全管理人员的资格要求的详细解释：

ISO/IEC15408评估员需要具备以下的知识、技能和有效性要求：

知识要求：

1.ISO/IEC15408标准和相关安全标准的基本知识；

2.信息系统的基本概念和原理，包括网络、通信、数据安全等；

3.信息安全管理的基本概念和原理，包括风险评估、合规性、内部控制等；

4.信息安全测试和评估的方法和技术；

5.信息安全工具和软件的使用知识；

6.语言和数学基础知识，以便理解和解释测试结果。

技能要求：

1.能够理解和分析信息安全测试和评估的需求；

2.能够设计和实施测试计划和方案；

3.具备分析和识别信息安全风险的能力；

4.能够使用测试工具和软件进行测试和评估；

5.具备良好的沟通和协调能力，能够与团队成员和客户进行有效沟通；

6.能够撰写清晰、准确和有说服力的测试报告。

有效性要求：

1.具备实际信息安全测试和评估的经验；

2.能够根据ISO/IEC15408标准和相关安全标准进行有效的测试和评估；

3.能够根据测试结果提出有效的改进建议；

4.具备良好的职业道德和诚信度，能够客观、公正地进行测试和评估。

ISO/IEC19896-3:2018FRIT安全技术-信息安全管理人员的资格要求对于ISO/IEC15408评估员是非常重要的，因为它确保了评估员具备必要的技能和知识，能够正确评估和验证信息系统的安全性和合规性。这对于组织来说非常重要，因为它可以确保组织的IT系统符合相关的安全标准，并确保这些系统能够有效地保护组织的数据和信息。