• 现行
  • 正在执行有效
  • 2018-08-24 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权-法语版】 ISO/IEC 19896-3:2018 FR IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge,skills and effectiveness requir_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO/IEC 19896-3:2018 FR
  • 标准名称:IT安全技术-信息安全测试员和评估人员的能力要求-第3部分:ISO/IEC 15408评估员的知识、技能和有效性要求
  • 英文名称:IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators
  • 标准状态:现行
  • 发布日期:2018-08-24

文档简介

ISO/IEC19896-3:2018FRITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part3:Knowledge,skillsandeffectivenessrequirementsforISO/IEC15408evaluators是一个国际标准,它规定了信息安全测试员和评估师的能力要求,特别是针对ISO/IEC15408评估师的要求。

下面是对ISO/IEC19896-3:2018FRITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part3的详细解释:

ISO/IEC19896标准分为三个部分,每个部分都针对不同的评估角色和技能要求。这部分主要针对ISO/IEC15408评估师的知识、技能和有效性要求。

知识要求:

1.信息安全的基本概念和原理,包括信息安全的目标、威胁、风险和保护方法。

2.ISO/IEC15408标准及相关标准体系的结构和要求。

3.各种信息系统的基本概念和安全要求,包括网络、操作系统、数据库、应用程序等。

4.安全评估的方法和技术,包括安全审计、渗透测试、风险评估等。

5.相关的法律、法规和道德规范,包括隐私保护、数据保护、知识产权等。

技能要求:

1.能够理解和实施ISO/IEC15408标准及相关标准体系中的安全评估方法和要求。

2.具有安全测试和评估的经验,包括对信息系统安全漏洞的识别和评估。

3.能够使用各种安全测试工具和软件,包括渗透测试工具、安全审计工具等。

4.能够编写安全测试计划、报告和评估结果,包括对安全漏洞的详细描述和解决方案建议。

5.能够与信息安全团队、客户和其他利益相关者进行有效沟通和协作。

有效性要求:

1.能够独立开展安全评估工作,并得出客观、准确和可靠的评估结果。

2.能够遵守相关的法律、法规和道德规范,确保评估过程的合法性和公正性。

3.能够持续更新知识和技能,以应对信息安全领域的最新发展和变化。

4.能够接受定期的培训和认证,保持评估技能的稳定性和可靠性。

ISO/IEC19896-3:2018FRITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part3为ISO/IEC1

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论