BS ISO/IEC 19896-3-2018 IT security techniques — Competence requirements for information security testers and evaluators Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators

Документ «BS ISO/IEC 19896-3-2018» представляет собой важный стандарт в области IT-безопасности, который определяет требования к компетенциям тестировщиков и оценщиков информации. Основное назначение данного документа заключается в установлении четких критериев, необходимых для успешной оценки систем безопасности, соотносимых с ISO/IEC 15408. Он применяется в различных сферах, включая компании, занимающиеся разработкой и сертификацией программного обеспечения, а также независимые лаборатории.

Ключевыми аспектами, регламентируемыми документом, являются методы оценки, необходимые параметры и требования к компетенциям экспертов. Стандарт охватывает процедуры, которые должны соблюдаться в процессе тестирования IT-систем, обеспечивая систему рекомендаций для различных участников процесса оценки. С его помощью формируется единый подход к квалификации профессионалов, работающих в области информационной безопасности, что способствует повышению качества и надежности проводимых тестирований.

Среди важных технических деталей, указанных в документе, можно отметить условия проведения испытаний и классификации систем, которые подлежат проверке. Ключевыми измеряемыми величинами являются эффективность методов тестирования, степень надежности и устойчивости оцененных систем. Сертифицированные эксперты должны обладать комплексными знаниями в области IT-безопасности, чтобы корректно оценивать и интерпретировать результаты тестирований.

Целевая аудитория стандарта включает производителей программного обеспечения, лаборатории, осуществляющие тестирование и сертификацию, а также регулирующие органы, ответственные за контроль в области информационной безопасности. Документ служит основой для тренингов и повышения квалификации экспертов, обеспечивая тем самым соответствие современным требованиям безопасности и качества на рынке информационных технологий.

Практическое значение данного стандарта проявляется в его влиянии на безопасность, качество и охрану труда в сфере IT. Стандарт способствует установлению высоких требований к оценщикам и тестировщикам, тем самым укрепляя доверие к результатам их работы. В последней редакции документа были внесены изменения, касающиеся уточнений в требованиях к подготовке и квалификации специалистов, что отвечает актуальным вызовам в области кибербезопасности.