【英语版】国际标准 ISO/IEC 19896-3:2018 EN IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators 信息技术安全技术 - 信息安全测试员和评估师的能力要求 - 第.pdf

好的，我来详细解释一下ISO/IEC19896-3:2018ENITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part3:Knowledge,skillsandeffectivenessrequirementsforISO/IEC15408evaluators的内容。

ISO/IEC19896是一套关于信息技术安全技术的国际标准，涵盖了信息安全测试人员和评估人员的能力要求。其中，第3部分专门针对ISO/IEC15408评估员的知识、技能和有效性要求进行了详细说明。

知识要求：

1.熟悉ISO/IEC15408标准和相关信息安全标准和实践。

2.了解信息安全的基本概念、原理和技术，如加密、身份验证、访问控制等。

3.熟悉常见的网络协议和攻击方法，如HTTP、FTP、SMTP等。

4.了解信息安全风险评估、渗透测试、漏洞挖掘等基本方法。

5.熟悉信息安全法律法规和合规性要求。

技能要求：

1.能够进行基本的网络和系统操作，包括但不限于操作系统、数据库、网络设备等。

2.具备使用各种安全工具和测试工具的能力，如安全扫描器、漏洞扫描器、渗透测试工具等。

3.能够进行有效的沟通，包括口头和书面表达，以便与利益相关者进行安全沟通和协商。

4.具备团队合作和协作能力，能够与其他测试人员和团队成员有效合作。

有效性要求：

1.能够按照ISO/IEC15408标准和其他相关标准进行信息安全测试和评估。

2.能够识别和评估信息安全风险，并提供有效的风险缓解建议。

3.能够对测试结果进行客观、准确和全面的记录和分析，以便进行后续的改进和改进决策。

4.能够提供专业的安全建议和反馈，以满足客户的特定需求和要求。

ISO/IEC19896-3:2018ENITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part3:Knowledge,skillsandeffectivenessrequirementsforISO/IEC15408evaluators规定了ISO/IEC15408评估员所需的知识、技能和有效性要求，以确保他们具备足够的能力和技能来执行有效的信息安全测试和评估工作。这些要求对于确保信息安全测试和评估的准确性和有效性非常重要。