Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 19896-2-2018 IT security techniques - Competence requirements for information security testers and evaluators - Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers
Документ «ISO/IEC 19896-2-2018 IT security techniques - Competence requirements for information security testers and evaluators - Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers» предназначен для регламентации требований к компетенции информационных тестировщиков и оценщиков в области безопасности. Он применяется в рамках испытаний и оценки систем безопасности информационной технологии, обеспечивая соответствие международным стандартам.
Ключевыми аспектами документа являются методы и процедуры, которые должны быть соблюдены при проведении тестирования в соответствии с ISO/IEC 19790. В частности, описываются параметры, необходимые для оценки, и требования к квалификации тестировщиков, включая их знания и навыки, связанные с методами проверки надежности систем безопасности.
Документ также содержит важные технические детали, такие как условия испытаний и классификации, которые необходимо учитывать при проведении тестирования. Измеряемые величины и методы, позволяющие обеспечить точность и достоверность результатов, прописаны в разделе, посвящённом процедурам тестирования.
Целевая аудитория документа включает производителей систем безопасности, лаборатории, проводящие тестирование, а также контролирующие органы. Данный стандарт будет полезен для всех заинтересованных сторон, стремящихся соответствовать высоким требованиям безопасности и эффективности информационных систем.
Практическое значение стандарта заключается в его влиянии на улучшение безопасности, качества и совместимости информационных систем. Он способствует повышению уровня доверия к системам безопасности, обеспечивая их соответствие строгим международным требованиям. Изменения и дополнения, внесённые в данный стандарт, касаются уточнения требований к квалификации и методов проведения испытаний, что отражает актуальные тенденции и технологии в области информационной безопасности.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 19896-1-2018 IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements
ISO/IEC 19831-2015 Cloud Infrastructure Management Interface (CIMI) Model and RESTful HTTP-based Protocol - An Interface for Managing Cloud Infrastructure
ISO/IEC 19823-22-2019 Information technology — Conformance test methods for security service crypto suites — Part 22: Crypto suite SPECK
ISO/IEC 19896-3-2018 IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators
ISO/IEC 19941-2017 Information technology - Cloud computing - Interoperability and portability
ISO/IEC 19944-1-2020 Cloud computing and distributed platforms - Data flow, data categories and data use — Part 1: Fundamentals