【正版授权-英语版】 ISO/IEC 19896-1:2018 EN IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction,concepts and general require

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 19896-1:2018 EN
标准名称：信息技术安全技术要求-信息安全测试和评估人员的资格要求-第1部分：导言、概念和一般要求
英文名称：IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements
标准状态：现行
发布日期：2018-03-02

ISO/IEC19896是一个关于信息安全测试人员和评估人员能力的国际标准，它分为多个部分，其中第一部分是介绍、概念和一般要求。

该标准的主要目标是确保信息安全测试人员和评估人员具备必要的能力和知识，以正确、有效地执行和评估信息安全任务。它提供了一套明确、具体的要求，包括知识、技能、经验和培训等方面的内容。

具体来说，ISO/IEC19896-1:2018EN提出了以下关键内容：

*引言：该标准旨在为信息安全测试人员和评估人员提供一个统一的框架，以帮助他们了解所需的能力要求，并指导他们如何满足这些要求。

*概念：该部分解释了信息安全的基本概念，如信息系统、安全威胁、攻击手段、加密技术等，以便测试人员和评估人员能够理解信息安全领域的背景和基础知识。

*一般要求：这部分详细说明了测试人员和评估人员所需的基本能力和技能。包括但不限于：

1.技术知识：测试人员和评估人员需要了解信息系统的技术组件、协议、安全机制等。

2.安全威胁识别：他们需要能够识别常见的安全威胁，并了解如何防止这些威胁。

3.工具和技能：测试人员需要熟悉常用的安全测试工具和技术，评估人员则需要了解如何使用这些工具和方法来评估系统的安全性。

4.沟通与协作：测试人员和评估人员需要能够与团队成员、客户和其他利益相关者进行有效沟通，并与其他专业人员合作以实现共同目标。

5.持续学习：该部分强调了持续学习和专业发展对于保持能力的重要性。

此外，ISO/IEC19896-1:2018EN还提供了关于认证、培训和记录保存的要求，以确保测试人员和评估人员具备所需的能力并能够证明这一点。

ISO/IEC19896-1:2018EN为信息安全测试人员和评估人员提供了一个全面的框架，用于指导

人人文库> 全部分类> 行业资料 > 各类标准