• 现行
  • 正在执行有效
  • 2018-03-01 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权-英语版】 ISO/IEC 19896-1:2018 EN IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction,concepts and general require_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO/IEC 19896-1:2018 EN
  • 标准名称:IT 安全技术 信息安全测试人员和评估人员的能力要求 第1部分:导言、概念和一般要求
  • 英文名称:IT security techniques — Competence requirements for information security testers and evaluators — Part 1: Introduction, concepts and general requirements
  • 标准状态:现行
  • 发布日期:2018-03-01

文档简介

该标准是关于信息安全测试员和评估师能力要求的国际标准,用于指导信息安全行业的专业发展。以下是该标准的详细内容:

**适用范围**:该标准适用于所有类型的信息安全测试员和评估师,包括但不限于系统集成商、独立测试机构、政府部门、企业等。

**定义和概念**:该标准定义了信息安全、测试、评估、能力要求等相关术语和概念,为后续的规范提供了基础。

**一般要求**:以下是一些通用要求:

*测试员和评估师必须了解信息安全的基本原理和方法,包括威胁模型、安全漏洞、加密技术等。

*测试员和评估师需要具备一定的专业知识背景,包括计算机科学、网络工程、软件工程等。

*测试员和评估师必须遵守相关的道德和法律规范,不得泄露敏感信息,不得进行欺诈行为。

*测试员和评估师需要定期更新自己的知识和技能,以应对不断变化的威胁环境。

**特定要求**:以下是一些针对测试员和评估师的特定要求:

*测试员和评估师需要具备相应的认证或培训证书,证明其具备相关技能和知识。

*测试员和评估师需要接受定期的再培训和复审,以确保其知识和技能的持续更新。

*测试员和评估师需要具备良好的沟通能力和团队合作精神,能够与其他团队成员进行有效协作。

*测试员和评估师需要具备风险评估、漏洞扫描、渗透测试等方面的专业技能,并能够编写相关报告。

ISO/IEC19896-1:2018ENITsecuritytechniques—Competencerequirementsforinformationsecuritytestersandevaluators—Part1:Introduction,conceptsandgeneralrequirements提供了一套规范,对信息安全测试员和评估师的能力

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论