ДСТУ ISO/IEC 19896-2:2018 Информационные технологии. Методы защиты. Требования к компетентности тестировщиков и оценщиков информационной безопасности. Часть 2. Требования к знаниям, умениям и результативности...
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)
Наказ від 17.12.2018 № 494
ISO/IEC 19896-2:2018
IT security techniques — Competence requirements
for information security testers and evaluators —
Part 2: Knowledge, skills and effectiveness
requirements for ISO/IEC 19790 testers
прийнято як національний стандарт
методом підтвердження за позначенням
ДСТУ ISO/IEC 19896-2:2018
(ISO/IEC 19896-2:2018, IDT)
Інформаційні технології. Методи захисту.
Вимоги до компетентності тестувальників
та оцінювачів інформаційної безпеки.
Частина 2. Вимоги щодо знання, уміння
та результативності для тестувальників згідно з ISO/IEC 19790
З наданням чинності від 2019–01–01
Відповідає офіційному тексту
З питань придбання
офіційного видання звертайтесь
до
національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.org.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Abbreviated terms
5 Structure of this document
6 Knowledge
6.1 General
6.2 Tertiary education
6.3 Knowledge of standards
6.4 Knowledge of the validation program
6.5 Knowledge of the requirements of ISO/IEC 17025
7 Skills
7.1 General
7.2 Algorithm testing
7.3 Physical security testing
7.4 Side channel analysis
7.5 Technology types
8 Experience
8.1 General
8.2 Demonstration of technical competence to the validation program
9 Education
10 Effectiveness
Annex A (informative) Example of an ISO/IEC 24759 testers' log
Annex В (informative) Ontology of technology types and associated bodies of knowledge
Annex C (informative) Specific knowledge associated with the security of cryptographic modules
Annex D (informative) Competence requirements for ISO/IEC 19790 validators
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».