- 现行
- 正在执行有效
- 2018-08-24 颁布
![【正版授权-法语版】 ISO/IEC 19896-3:2018 FR IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge,skills and effectiveness requir_第1页](http://file4.renrendoc.com/view4/M00/16/01/wKhkGGaQymGAU9uRAAE59iGkhag895.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 19896-3:2018 FR
- 标准名称:IT安全技术-信息安全测试员和评估人员的能力要求-第3部分:ISO/IEC 15408评估员的知识、技能和有效性要求
- 英文名称:IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators
- 标准状态:现行
- 发布日期:2018-08-24
文档简介
ISO/IEC19896-3:2018FRITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part3:Knowledge,skillsandeffectivenessrequirementsforISO/IEC15408evaluators是一个国际标准,它规定了信息安全测试员和评估师的能力要求,特别是针对ISO/IEC15408评估师的要求。
下面是对ISO/IEC19896-3:2018FRITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part3的详细解释:
ISO/IEC19896标准分为三个部分,每个部分都针对不同的评估角色和技能要求。这部分主要针对ISO/IEC15408评估师的知识、技能和有效性要求。
知识要求:
1.信息安全的基本概念和原理,包括信息安全的目标、威胁、风险和保护方法。
2.ISO/IEC15408标准及相关标准体系的结构和要求。
3.各种信息系统的基本概念和安全要求,包括网络、操作系统、数据库、应用程序等。
4.安全评估的方法和技术,包括安全审计、渗透测试、风险评估等。
5.相关的法律、法规和道德规范,包括隐私保护、数据保护、知识产权等。
技能要求:
1.能够理解和实施ISO/IEC15408标准及相关标准体系中的安全评估方法和要求。
2.具有安全测试和评估的经验,包括对信息系统安全漏洞的识别和评估。
3.能够使用各种安全测试工具和软件,包括渗透测试工具、安全审计工具等。
4.能够编写安全测试计划、报告和评估结果,包括对安全漏洞的详细描述和解决方案建议。
5.能够与信息安全团队、客户和其他利益相关者进行有效沟通和协作。
有效性要求:
1.能够独立开展安全评估工作,并得出客观、准确和可靠的评估结果。
2.能够遵守相关的法律、法规和道德规范,确保评估过程的合法性和公正性。
3.能够持续更新知识和技能,以应对信息安全领域的最新发展和变化。
4.能够接受定期的培训和认证,保持评估技能的稳定性和可靠性。
ISO/IEC19896-3:2018FRITsecuritytechniques-Competencerequirementsforinformationsecuritytestersandevaluators-Part3为ISO/IEC1
温馨提示
最新文档
- 2024-2030年中国叠氮化钠供给平衡性分析与发展规划调控研究报告
- 2024-2030年中国双螺杆泵行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国厚朴提取物行业竞争策略分析及投资可行性规划研究报告
- 2024-2030年中国压电蜂鸣器组件行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国卫生陶瓷市场调研及重点企业投资评估规划分析研究报告
- 2024-2030年中国卫浴五金行业发展趋势与投资战略研究报告
- 2024-2030年中国卡车和拖车起落架行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国单模光缆行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国办公文具行业市场深度发展趋势与前景展望战略分析报告
- 2024-2030年中国制糖机械行业发展分析及发展趋势与投资前景预测研究报告
- 气道管理-气道湿化课件
- 2023年成都市新津区招聘教师考试真题及答案
- 矿井提升系统培训课件
- 质量知识竞赛策划方案
- 腾讯品牌策略分析
- 出院患者随访制度及流程
- 2024年火电电力职业技能鉴定考试-输灰渣运行值班员笔试历年真题荟萃含答案
- DB21-T 3199-2019人民防空工程标识
- 肋木架施工方案
- 2024年河南中州水务控股有限公司招聘笔试参考题库含答案解析
- 分切机的安全操作流程及注意事项
评论
0/150
提交评论