- 现行
- 正在执行有效
- 2018-03-02 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 19896-1:2018 FR
- 标准名称:信息技术安全技术-信息安全测试与评估人员能力要求 第1部分:概述、概念和通用要求
- 英文名称:IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements
- 标准状态:现行
- 发布日期:2018-03-02
文档简介
ISO/IEC19896-1:2018标准的内容非常详细,以下是其详细解释:
**ISO/IEC19896-1:2018标准简介**
ISO/IEC19896是一套关于信息技术安全的国际标准,它涵盖了信息安全测试人员和评估人员的能力要求。该标准分为多个部分,其中第一部分主要介绍了标准的基本概念、一般要求和测试评估人员所需的能力。
**ISO/IEC19896-1:2018标准内容**
**1.引言**
该标准旨在为信息安全测试人员和评估人员提供一套明确的能力要求,以确保他们具备必要的知识、技能和经验,能够正确、有效地执行信息安全测试和评估工作。
**2.概念**
该标准明确了信息安全测试和评估的基本概念,包括信息安全、测试、评估、能力要求等。这些概念是理解ISO/IEC19896-1:2018标准的基础。
**3.一般要求**
ISO/IEC19896-1:2018标准对信息安全测试人员和评估人员的基本要求包括:
*具备信息安全相关学科的学历背景;
*具备信息安全测试和评估的实际工作经验;
*能够理解和应用ISO/IEC27001等相关标准;
*能够使用和维护适当的测试工具和设备;
*能够进行有效的沟通和协作;
*遵守相关的职业道德和行为规范。
**4.技术能力要求**
测试人员和评估人员需要具备以下技术能力:
*熟悉信息安全的威胁和攻击方法;
*熟悉信息安全的防护技术和措施;
*熟悉信息安全测试和评估的方法和技术;
*能够理解和分析信息安全事件和漏洞;
*能够设计和实施有效的信息安全测试和评估方案。
**5.知识和理解**
测试人员和评估人员需要具备以下知识和理解:
*信息安全的法律法规和政策;
*信息安全的基本原理和概念;
*信息安全的评估方法和标准;
*信息安全的组织和管理方法;
*网络安全、数据保护和隐私保护等相关的知识和技术。
ISO/IEC19896-1:2018标准为信息安全测试人员和评估人员提供了明确的能力要求,以确保他们具备必要的知识、技能
评论
0/150
提交评论