【英语版】国际标准 ISO/IEC TS 23532-1:2021 EN Information security, cybersecurity and privacy protection — Requirements for the competence of IT security testing and evaluation laboratories — Part 1: Evaluation for ISO/IEC 15408 信息安全、网络安全和隐私保护 对信息技术安全测试和评估实验室.pdf

ISO/IECTS23532-1:2021信息安全、网络安全和隐私保护——信息技术安全测试和评估实验室能力要求——第1部分：对ISO/IEC15408的评估，是对信息技术安全测试和评估实验室能力的规定。它为信息安全、网络安全和隐私保护领域的实验室提供了评估标准，以确保它们具备进行有效的测试和评估的能力。

ISO/IEC15408是一个国际标准，规定了信息技术安全评估的方法和要求。该标准旨在确保信息技术产品在公共和私营部门环境中具有足够的安全性，防止未经授权的访问、篡改或破坏数据。

ISO/IECTS23532-1:2021Part1对ISO/IEC15408的评估要求实验室具备以下核心能力：

1.熟悉和掌握ISO/IEC15408标准及其相关领域的知识，包括但不限于信息安全、网络安全和隐私保护的理论和实践。

2.能够执行安全测试和评估方法，包括对信息技术产品的功能、性能、安全性和合规性进行测试。

3.具备分析和报告测试结果的能力，确保准确、客观地描述产品的安全性和性能。

4.能够与受评估的组织或个人进行有效沟通，解释测试结果并解答相关问题。

5.遵守相关的伦理和道德准则，确保测试和评估过程公正、透明，不泄露敏感信息。

ISO/IECTS23532-1:2021Part1还规定了实验室的其他相关要求，例如设施、人员、文档管理和持续改进等。这些要求旨在确保实验室具备可持续发展的能力，不断提高测试和评估水平，以满足日益增长的信息安全、网络安全和隐私保护需求。

ISO/IECTS23532-1:2021Part1为信息技术安全测试和评估实验室提供了详细的评估标准，以确保它们具备专业能力和诚信操守，为信息安全、网络安全和隐私保护领域提供可靠的保障。