【英语版】国际标准 ISO/IEC 19896-2:2018 EN IT 安全技术 信息安全测试人员和评估人员的能力要求 第2部分:ISO/IEC 19790 测试人员的知识、技能和有效性要求 IT security techniques — Competence requirements for information security testers and evaluators — Part 2: Knowledge, skills and effectiveness requiremen.pdf

  • 0
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2018-08-24 颁布

【英语版】国际标准 ISO/IEC 19896-2:2018 EN IT 安全技术 信息安全测试人员和评估人员的能力要求 第2部分:ISO/IEC 19790 测试人员的知识、技能和有效性要求 IT security techniques — Competence requirements for information security testers and evaluators — Part 2: Knowledge, skills and effectiveness requiremen.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC19896-2:2018ENITsecuritytechniques—Competencerequirementsforinformationsecuritytestersandevaluators—Part2:Knowledge,skillsandeffectivenessrequirementsforISO/IEC19790testers标准主要针对信息安全测试员和评估员的能力要求,其中第二部分主要针对ISO/IEC19790测试员的知识、技能和有效性要求进行详细解释。

ISO/IEC19790是一个信息安全评估标准,用于评估组织的信息安全体系结构和实施的有效性。因此,ISO/IEC19896-2:2018EN标准要求ISO/IEC19790测试员需要具备以下的知识、技能和有效性要求:

知识要求:

*了解ISO/IEC19790标准的基本概念、原理和方法;

*了解信息安全的基本概念、威胁、风险和保护措施;

*熟悉信息安全相关的法律法规和标准,如GDPR、ISO27001等;

*熟悉信息安全的常见威胁和攻击技术,如钓鱼、恶意软件、网络攻击等;

*了解信息安全测试和评估的基本流程和方法。

技能要求:

*能够使用相关的测试工具和软件进行信息安全测试;

*能够编写测试计划、测试用例和测试报告;

*具备团队合作和沟通能力,能够与其他测试员和组织成员进行有效沟通;

*具备快速学习和解决问题的能力,能够适应信息安全领域的变化和挑战;

*具备英语沟通能力,能够阅读和理解相关的英文文档和标准。

有效性要求:

*测试员需要具备至少X年的信息安全相关经验;

*测试员需要定期参加相关的培训和学习,保持对信息安全领域的新技术和方法的了解;

*测试员的测试结果需要符合ISO/IEC19790标准的要求,并能够提供充分的证据支持;

*组织需要对测试员的测试结果进行审核和确认,确保测试的有效性和准确性。

ISO/IEC19896-2:2018EN标准要求ISO/IEC19790测试员具备广泛的信息安全知识和技能,能够按照标准要求进行有效的信息安全测试和评估,并能够提供充分的证据支持。同时,组织也需要对测试员的资格和能力进行审核和确认,确保测试的有效性和准确性。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档