【英语版】国际标准 ISO/IEC 19896-2:2018 EN IT security techniques — Competence requirements for information security testers and evaluators — Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers IT 安全技术 信息安全测试人员和评估人员的能力要求 第2部分：IS.pdf

ISO/IEC19896-2:2018ENITsecuritytechniques—Competencerequirementsforinformationsecuritytestersandevaluators—Part2:Knowledge,skillsandeffectivenessrequirementsforISO/IEC19790testers标准主要针对信息安全测试员和评估员的能力要求，其中第二部分主要针对ISO/IEC19790测试员的知识、技能和有效性要求进行详细解释。

ISO/IEC19790是一个信息安全评估标准，用于评估组织的信息安全体系结构和实施的有效性。因此，ISO/IEC19896-2:2018EN标准要求ISO/IEC19790测试员需要具备以下的知识、技能和有效性要求：

知识要求：

*了解ISO/IEC19790标准的基本概念、原理和方法；

*了解信息安全的基本概念、威胁、风险和保护措施；

*熟悉信息安全相关的法律法规和标准，如GDPR、ISO27001等；

*熟悉信息安全的常见威胁和攻击技术，如钓鱼、恶意软件、网络攻击等；

*了解信息安全测试和评估的基本流程和方法。

技能要求：

*能够使用相关的测试工具和软件进行信息安全测试；

*能够编写测试计划、测试用例和测试报告；

*具备团队合作和沟通能力，能够与其他测试员和组织成员进行有效沟通；

*具备快速学习和解决问题的能力，能够适应信息安全领域的变化和挑战；

*具备英语沟通能力，能够阅读和理解相关的英文文档和标准。

有效性要求：

*测试员需要具备至少X年的信息安全相关经验；

*测试员需要定期参加相关的培训和学习，保持对信息安全领域的新技术和方法的了解；

*测试员的测试结果需要符合ISO/IEC19790标准的要求，并能够提供充分的证据支持；

*组织需要对测试员的测试结果进行审核和确认，确保测试的有效性和准确性。

ISO/IEC19896-2:2018EN标准要求ISO/IEC19790测试员具备广泛的信息安全知识和技能，能够按照标准要求进行有效的信息安全测试和评估，并能够提供充分的证据支持。同时，组织也需要对测试员的资格和能力进行审核和确认，确保测试的有效性和准确性。