ДСТУ ISO/IEC TS 23532-2:2023 Информационная сохранность. Кибербезопасность и защита конфиденциальности. Требования к компетентности лабораторий по тестированию и оценке безопасности ИТ. Часть 2. Тестирование...

ДСТУ ISO/IEC TS 23532-2:2023
(ISO/IEC TS 23532-2:2021, IDT)

Інформаційна безпека. Кібербезпека та захист конфіденційності.
Вимоги щодо компетентності лабораторій з тестування та оцінювання
безпеки ІТ. Частина 2. Тестування на відповідність ISO/IEC 19790

 
 
 
     
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 General Requirements

4.1 Impartiality

4.2 Confidentiality

5 Structural requirements

6 Resource requirements

6.1 General

6.2 Personnel

6.3 Facilities and environmental conditions

6.4 Equipment

6.5 Metrological traceability

6.6 Externally provided products and services

7 Process requirements

7.1 Review of requests, tenders and contracts

7.2 Selection, verification and validation of methods

7.3 Sampling

7.4 Handling of test or calibration items

7.5 Technical records

7.6 Evaluation of measurement of uncertainty

7.7 Ensuring the validity of results

7.8 Reporting of results

7.9 Complaints

7.10 Nonconforming work

7.11 Control of data information management

8 Management system requirements

8.1 Options

8.2 Management system documentation (option A)

8.3 Control of management system documents (option A)

8.4 Control of records (option A)

8.5 Actions to address risks and opportunities (option A)

8.6 Improvement (option A)

8.7 Corrective actions (option A)

8.8 Internal audits (option A)

8.9 Management reviews (option A)

Annex A (informative) Metrological traceability

Annex В (informative) Management system options

Annex C (informative) Standards relation in cryptographic module testing

Bibliography