【英语版】国际标准 ISO/IEC 19896-3:2018 EN 信息技术安全技术 - 信息安全测试员和评估师的能力要求 - 第3部分：ISO/IEC 15408评估师的知识、技能和效果要求 IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requiremen.pdf

下载文档

1
0
2024-07-10 发布于四川
正版发售

现行
正在执行有效期
| 2018-08-24 颁布

【英语版】国际标准 ISO/IEC 19896-3:2018 EN 信息技术安全技术 - 信息安全测试员和评估师的能力要求 - 第3部分：ISO/IEC 15408评估师的知识、技能和效果要求 IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requiremen.pdf

1、本标准文档预览图片由程序生成，具体信息以下载为准。
2、本网站所提供的标准文本仅供个人学习、研究之用，未经授权，严禁复制、发行、汇编、翻译或网络传播等，侵权必究。
3、本网站所提供的标准均为PDF格式电子版文本（可阅读打印），因数字商品的特殊性，一经售出，不提供退换货服务。
4、标准文档要求电子版与印刷版保持一致，所以下载的文档中可能包含空白页，非文档质量问题

好的，我来详细解释一下ISO/IEC19896-3:2018ENITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part3:Knowledge,skillsandeffectivenessrequirementsforISO/IEC15408evaluators的内容。

ISO/IEC19896是一套关于信息技术安全技术的国际标准，涵盖了信息安全测试人员和评估人员的能力要求。其中，第3部分专门针对ISO/IEC15408评估员的知识、技能和有效性要求进行了详细说明。

知识要求：

1.熟悉ISO/IEC15408标准和相关信息安全标准和实践。

2.了解信息安全的基本概念、原理和技术，如加密、身份验证、访问控制等。

3.熟悉常见的网络协议和攻击方法，如HTTP、FTP、SMTP等。

4.了解信息安全风险评估、渗透测试、漏洞挖掘等基本方法。

5.熟悉信息安全法律法规和合规性要求。

技能要求：

1.能够进行基本的网络和系统操作，包括但不限于操作系统、数据库、网络设备等。

2.具备使用各种安全工具和测试工具的能力，如安全扫描器、漏洞扫描器、渗透测试工具等。

3.能够进行有效的沟通，包括口头和书面表达，以便与利益相关者进行安全沟通和协商。

4.具备团队合作和协作能力，能够与其他测试人员和团队成员有效合作。

有效性要求：

1.能够按照ISO/IEC15408标准和其他相关标准进行信息安全测试和评估。

2.能够识别和评估信息安全风险，并提供有效的风险缓解建议。

3.能够对测试结果进行客观、准确和全面的记录和分析，以便进行后续的改进和改进决策。

4.能够提供专业的安全建议和反馈，以满足客户的特定需求和要求。

ISO/IEC19896-3:2018ENITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part3:Knowledge,skillsandeffectivenessrequirementsforISO/IEC15408evaluators规定了ISO/IEC15408评估员所需的知识、技能和有效性要求，以确保他们具备足够的能力和技能来执行有效的信息安全测试和评估工作。这些要求对于确保信息安全测试和评估的准确性和有效性非常重要。