【英语版】国际标准 ISO/IEC 19896-2:2018 EN IT security techniques - Competence requirements for information security testers and evaluators - Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers IT安全技术——信息安全测试员和评估员的能力要求——第2部分：ISO.pdf

ISO/IEC19896-2:2018标准，全称“信息技术安全技术——信息安全测试人员与评估人员能力要求——第2部分：ISO/IEC19790测试人员的知识、技能和有效性要求”。这是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的一套信息安全领域的技术标准。

该标准主要针对信息安全测试人员和评估人员的能力要求，特别是针对执行ISO/IEC19790标准（即信息安全测试人员的能力要求标准）的测试人员。

该标准的内容主要包括以下几个方面：

1.**知识要求**：测试人员需要了解和掌握的信息安全基本知识，包括但不限于信息安全概念、原理、技术、工具等。他们还需要了解特定行业或领域的信息安全特殊需求和挑战。

2.**技能要求**：测试人员需要具备的实际操作技能，包括但不限于进行安全测试、漏洞发现、风险评估等。他们还需要具备一定的沟通、协作和领导能力，以便在团队中发挥作用。

3.**有效性要求**：测试人员需要达到一定的专业水准和熟练程度，以确保测试的准确性和有效性。这可能包括一定的测试经验、通过专业认证、定期的技能更新等。

ISO/IEC19896-2:2018标准是信息安全领域的重要标准，它为信息安全测试人员和评估人员设定了必要的能力要求，以确保信息安全工作的专业性和有效性。这对于保护个人信息和企业机密具有至关重要的意义。