【法语版】国际标准 ISO/IEC 19896-2:2018 FR IT安全技术——信息安全测试员和评估员的能力要求——第2部分：ISO/IEC 19790测试员的知识、技能和有效性要求 IT security techniques - Competence requirements for information security testers and evaluators - Part 2: Knowledge, skills and effectiveness requirements .pdf

ISO/IEC19896-2:2018标准是关于信息技术安全技术领域中的一项标准，主要针对信息安全测试人员和评估人员的能力要求。这部分内容是专门针对ISO/IEC19790测试人员的。

ISO/IEC19790是一个关于信息安全测试和评估的标准，它规定了信息安全测试人员需要具备的知识、技能和有效性要求。这部分标准主要关注测试人员在进行信息安全测试时所需具备的专业知识和技能，以确保测试的有效性和准确性。

对于ISO/IEC19790测试人员，ISO/IEC19896-2:2018标准规定了以下详细的内容：

*知识要求：测试人员需要了解和掌握信息安全的基本概念、原理和技术，包括密码学、网络安全、系统安全、应用程序安全等。他们还需要了解相关的法律、法规和标准，以便在测试过程中遵循相关规定。

*技能要求：测试人员需要具备一定的技术技能，包括但不限于网络协议分析、漏洞检测和评估、密码学技术的应用等。他们还需要具备一定的沟通、协调和领导能力，以便与团队成员和其他利益相关者进行有效沟通和协作。

*有效性要求：测试人员需要具备实际操作经验，并能够按照ISO/IEC19790标准进行有效的信息安全测试和评估。他们还需要能够解释和证明测试结果的有效性和准确性，并提供相关的建议和解决方案。

ISO/IEC19896-2:2018标准对ISO/IEC19790测试人员提出了非常详细的知识、技能和有效性要求，以确保他们能够有效地进行信息安全测试和评估。这些要求是针对信息安全测试人员的专业能力和素质制定的，旨在提高信息安全测试和评估的质量和可信度。