Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 19896-3-2018 IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators
Документ ISO/IEC 19896-3-2018 устанавливает требования к компетенции для тестировщиков и оценщиков информационной безопасности в соответствии с частью 3, касающейся знаний, навыков и эффективности для оценщиков ISO/IEC 15408. Стандарт имеет целью обеспечить единую основу для оценки квалификации специалистов, занимающихся оценкой средств защиты информации.
Основные аспекты, регламентируемые документом, охватывают методы оценки, параметры тестирования и требования к квалификации оценщиков. Включаются данные о необходимых знаниях в области стандартов информационной безопасности, оценочных методик и специфики задач, с которыми сталкиваются тестировщики.
Документ также описывает важные технические детали, включая условия проведения испытаний и классификации систем, а также определяемые величины, которые могут использоваться для объективной оценки. Условия испытаний могут варьироваться в зависимости от специфики оцениваемых систем и методик, что обеспечивает гибкость в применении стандартов.
Целевая аудитория стандарта включает производителей программного обеспечения, независимые лаборатории и контролирующие органы, ответственные за соблюдение стандартов безопасности. Эти группы могут использовать документ для повышения качества своей работы и соответствия международным требованиям.
Практическое значение стандарта заключается в укреплении уровня безопасности и качества программных продуктов, а также в усовершенствовании охраны труда и совместимости различных систем. Внедрение данных требований способствует более безошибочной и согласованной оценке информационной безопасности.
В стандарт были внесены изменения, касающиеся уточнения методов и параметров тестирования в ответ на быстро меняющуюся область информационной безопасности. Эти дополнения направлены на повышение эффективности оценок и соответствие актуальным тенденциям в сфере ИТ-безопасности.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 19896-2-2018 IT security techniques - Competence requirements for information security testers and evaluators - Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers
ISO/IEC 19896-1-2018 IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements
ISO/IEC 19831-2015 Cloud Infrastructure Management Interface (CIMI) Model and RESTful HTTP-based Protocol - An Interface for Managing Cloud Infrastructure
ISO/IEC 19941-2017 Information technology - Cloud computing - Interoperability and portability
ISO/IEC 19944-1-2020 Cloud computing and distributed platforms - Data flow, data categories and data use — Part 1: Fundamentals
ISO/IEC 19944-2-2022 Cloud computing and distributed platforms — Data flow, data categories and data use — Part 2: Guidance on application and extensibility