Электронный фонд правовой
и нормативно-технической документации
BS ISO/IEC 19896-2-2018 IT security techniques — Competence requirements for information security testers and evaluators Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers
Документ «BS ISO/IEC 19896-2-2018» определяет компетенционные требования для тестировщиков и оценщиков в сфере информационной безопасности, обеспечивая актуальные знания и навыки в соответствии с международными стандартами. Он охватывает аспекты, связанные с применением и проверкой систем защиты информации, а также установления необходимых стандартов для их оценки.
Основное назначение документа заключается в стандартизации подходов к тестированию и оценке систем, а также в утверждении требований к знаниям и умениям специалистов, выполняющих эти функции. Важное значение имеют методы и процедуры, описанные в стандарте, которые гарантируют точность и воспроизводимость результатов испытаний.
Ключевые аспекты включают в себя регулирование параметров тестирования, таких как условия испытаний, методы оценки и классификации тестируемых систем. Стандарт также описывает измеряемые величины и предоставляет рекомендации по их анализу, что способствует эффективной оценке безопасности информационных систем.
Целевой аудиторией данного документа являются производители систем защиты информации, испытательные лаборатории, а также контролирующие органы, заинтересованные в обеспечении соответствия стандартам и повышении качества продукции. Стандарт способствует созданию единого подхода к тестированию и оценке, что является важным для всех участников процесса.
Практическое значение стандарта заключается в его влиянии на безопасность и качество информационных систем, а также в повышении уровня охраны труда и совместимости различных технологий. Стандарт устанавливает четкие требования к компетенциям специалистов, что, в свою очередь, влияет на доверие к тестированным системам и их внедрение в различные сферы.
В последней редакции документа внесены уточнения в процесс оценки и определения эффективности знаний тестировщиков. Эти изменения направлены на улучшение критериев тестирования и расширение категорий систем, которые могут быть подвергнуты испытаниям, что способствует дальнейшей гармонизации с международными стандартами.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
BS ISO/IEC 19896-1-2018 IT security techniques — Competence requirements for information security testers and evaluators Part 1: Introduction, concepts and general requirements
BS ISO/IEC 19831-2015 Cloud Infrastructure Management Interface (CIMI) Model and RESTful HTTP-based Protocol — An Interface for Managing Cloud Infrastructure
BS ISO/IEC 19823-22-2019 Information technology — Conformance test methods for security service crypto suites Part 22: Crypto suite SPECK
BS ISO/IEC 19896-3-2018 IT security techniques — Competence requirements for information security testers and evaluators Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators
ISO/IEC 19941-2017 Information technology - Cloud computing - Interoperability and portability
BS ISO/IEC 19944-1-2020 Cloud computing and distributed platforms - Data flow, data categories and data use Part 1: Fundamentals