ДСТУ ISO/IEC 19896-3:2018 Інформаційні технології. Методи захисту. Вимоги до компетентності тестувальників та оцінювачів інформаційної безпеки. Частина 3. Вимоги щодо знання, уміння та результативності для оц...

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)

Наказ від 17.12.2018 № 494

ISO/IEC 19896-3:2018

IT security techniques — Competence requirements
for information security testers and evaluators —
Part 3: Knowledge, skills and effectiveness
requirements for ISO/IEC 15408 evaluators

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 19896-3:2018
(ISO/IEC 19896-3:2018, IDT)

Інформаційні технології. Методи захисту.
Вимоги до компетентності тестувальників
та оцінювачів інформаційної безпеки.
Частина 3. Вимоги щодо знання, уміння
та результативності для оцінювачів згідно з ISO/IEC 15408

З наданням чинності від 2019–01–01

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.org.ua)

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Knowledge

4.1 General

4.2 Knowledge of ISO/IEC 15408 and ISO/IEC 18045

4.3 Knowledge of the assurance paradigm

4.4 Knowledge of information security

4.5 Knowledge of the technology being evaluated

4.6 Knowledge required for specific assurance classes

4.7 Knowledge required when evaluating specific security functional requirements

4.8 Knowledge needed when evaluating specific technologies

5 Skills

5.1 Basic evaluation skills

5.2 Core evaluation skills given in ISO/IEC 15408-3 and ISO/IEC 18045

5.3 Skills required when evaluating specific security assurance classes

5.4 Skills required when evaluating specific security functional requirement classes

6 Experience

7 Education

8 Effectiveness

8.1 General

8.2 Effectiveness of the evaluation

8.3 Evaluation scheme responsibilities for evaluator effectiveness

8.4 Effectiveness in performing timely evaluations

8.5 Effectiveness in performing accurate evaluations

8.6 Effectiveness in reporting results

Annex A (informative) Technology types: Knowledge and skills

Annex В (informative) Examples of knowledge required for evaluating security assurance requirement classes

Annex C (informative) Examples of knowledge required for evaluating security functional requirement classes

Bibliography