- 现行
- 正在执行有效
- 2018-08-24 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 19896-3:2018 EN
- 标准名称:IT 安全技术 信息安全测试人员和评估人员的能力要求 第3部分:ISO/IEC 15408 评估人员的知识、技能和有效性要求
- 英文名称:IT security techniques — Competence requirements for information security testers and evaluators — Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators
- 标准状态:现行
- 发布日期:2018-08-24
文档简介
ISO/IEC19896-3:2018ENITsecuritytechniques—Competencerequirementsforinformationsecuritytestersandevaluators—Part3:Knowledge,skillsandeffectivenessrequirementsforISO/IEC15408evaluators
ISO/IEC19896是一系列关于信息技术安全技术的国际标准,该标准为信息安全测试人员和评估人员的能力要求提供了指导。该标准的第3部分专门针对ISO/IEC15408评估师的知识、技能和有效性要求进行了详细说明。
对于ISO/IEC15408评估师,以下是详细的知识、技能和有效性要求:
知识要求:
1.熟悉ISO/IEC15408的基本概念、标准和要求。
2.熟悉信息安全的基本原理和方法,包括密码学、安全协议、入侵检测等。
3.熟悉常见的网络攻击和防御技术,包括钓鱼攻击、恶意软件、拒绝服务攻击等。
4.了解信息安全相关的法律法规和最佳实践,包括隐私保护、数据保护和合规性要求。
技能要求:
1.能够进行系统安全评估,包括漏洞扫描、渗透测试和风险评估。
2.具备编程能力,能够编写简单的安全测试脚本和工具。
3.具备良好的沟通和表达能力,能够与被评估方进行有效的沟通和交流。
4.具备团队协作和项目管理能力,能够与其他信息安全专业人员合作完成评估任务。
有效性要求:
1.能够按照ISO/IEC15408的标准和方法进行安全评估,确保评估结果的准确性和有效性。
2.能够根据评估结果提出合理的建议和改进措施,帮助被评估方提高信息安全水平。
3.具备持续学习和自我提升的能力,不断更新自己的知识和技能,以适应信息安全领域的发展变化。
ISO/IEC19896-3:2018ENITsecuritytechniques—Competencerequirementsforinformationsecuritytestersandevaluators—Part3:Knowledge,skillsandeffectivenessrequirementsforISO/IEC15408evaluators为ISO/
评论
0/150
提交评论