Tổng quan

Giới thiệu

Mục tiêu của bộ tiêu chuẩn ISO / IEC 19896 là cung cấp các khái niệm cơ bản liên quan đến chủ đề về năng lực của các cá nhân chịu trách nhiệm thực hiện đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp. Bộ tiêu chuẩn ISO / IEC 19896 cung cấp khuôn khổ và các yêu cầu chuyên biệt xác định năng lực tối thiểu của các cá nhân thực hiện đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp bằng cách sử dụng các tiêu chuẩn đã được thiết lập.

Để theo đuổi mục tiêu này, bộ tiêu chuẩn ISO / IEC 19896 bao gồm các nội dung sau:

A) Các thuật ngữ và định nghĩa liên quan đến chủ đề năng lực của người đánh giá và kiểm tra bảo mật sản phẩm CNTT;

B) Các khái niệm cơ bản liên quan đến năng lực trong đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp; Và

C) Yêu cầu năng lực tối thiểu đối với người đánh giá, kiểm tra bảo mật sản phẩm CNTT để thực hiện kiểm tra / đánh giá sản phẩm CNTT.

Bộ tiêu chuẩn ISO / IEC 19896 quan tâm đến:

A) Chuyên gia đánh giá an toàn thông tin và kiểm tra sự phù hợp;

B) Cơ quan phê duyệt đánh giá an toàn thông tin và kiểm tra sự phù hợp;

C) Phòng thí nghiệm đánh giá sự phù hợp và đánh giá an toàn thông tin;

D) Các nhà cung cấp hoặc nhà cung cấp công nghệ có sản phẩm CNTT có thể là đối tượng của các cuộc đánh giá đảm bảo an toàn thông tin hoặc kiểm tra sự phù hợp;

E) Các tổ chức cung cấp chứng chỉ hoặc sự công nhận chuyên nghiệp.

Bộ tiêu chuẩn ISO / IEC 19896 được tổ chức thành các phần để đề cập đến năng lực của các chuyên gia đánh giá và thử nghiệm như sau.

Trong tài liệu này, phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tài liệu này nhằm cung cấp kiến ​​thức cơ bản cần thiết để sử dụng khuôn khổ được trình bày trong các phần khác của bộ tiêu chuẩn ISO / IEC 19896 một cách thích hợp.

ISO / IEC 19896-2 mô tả tập hợp các yêu cầu năng lực tối thiểu ở mỗi cấp độ năng lực cho những người kiểm tra sự phù hợp làm việc với ISO / IEC 19790 và các tiêu chuẩn liên quan.

ISO / IEC 19896-3 mô tả bộ yêu cầu năng lực tối thiểu ở mỗi cấp độ năng lực đối với các nhà đánh giá an toàn thông tin làm việc với ISO / IEC 15408 (tất cả các phần) và các tiêu chuẩn liên quan.

Phạm vi

ISO / IEC 19896-1: 2018 xác định các điều khoản và thiết lập một tập hợp các khái niệm và mối quan hệ có tổ chức để hiểu các yêu cầu năng lực đối với các chuyên gia kiểm tra và đánh giá sự phù hợp về đảm bảo an toàn thông tin, từ đó thiết lập cơ sở cho sự hiểu biết chung về các khái niệm và nguyên tắc trọng tâm Bộ tiêu chuẩn ISO / IEC 19896 trên khắp các cộng đồng người dùng của nó. Nó cung cấp thông tin cơ bản cho người sử dụng bộ tiêu chuẩn ISO / IEC 19896.

Tài liệu viện dẫn

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 17000, Đánh giá sự phù hợp - Từ vựng và các nguyên tắc chung

ISO / IEC 17025, Yêu cầu chung về năng lực của các phòng thử nghiệm và hiệu chuẩn

Preview tiêu chuẩn

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.