0976.389.199
ISO / IEC 19896-2: 2018 - Kỹ thuật bảo mật CNTT - Yêu cầu năng lực đối với người kiểm tra và đánh giá an toàn thông tin - Phần 2: Yêu cầu về kiến ​​thức, kỹ năng và hiệu quả đối với người kiểm tra ISO / IEC 19790

ISO / IEC 19896-2: 2018 - Kỹ thuật bảo mật CNTT - Yêu cầu năng lực đối với người kiểm tra và đánh giá an toàn thông tin - Phần 2: Yêu cầu về kiến ​​thức, kỹ năng và hiệu quả đối với người kiểm tra ISO / IEC 19790

Tài liệu này cung cấp các yêu cầu tối thiểu đối với các yêu cầu về kiến ​​thức, kỹ năng và hiệu quả của các cá nhân thực hiện các hoạt động thử nghiệm đối với một chương trình tuân thủ theo tiêu chuẩn ISO / IEC 19790 và ISO / IEC 24759.

Giới thiệu

Tài liệu này cung cấp các yêu cầu chuyên ngành để chứng minh các yêu cầu về kiến ​​thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án thử nghiệm bảo mật phù hợp với ISO / IEC 19790 và ISO / IEC 24759. ISO / IEC 19790 cung cấp đặc điểm kỹ thuật của các yêu cầu bảo mật đối với mô-đun mật mã. Nhiều chứng nhận, kế hoạch xác nhận và các thỏa thuận công nhận đã được phát triển sử dụng nó làm cơ sở. ISO / IEC 19790 cho phép so sánh giữa các kết quả của các dự án thử nghiệm bảo mật độc lập. ISO / IEC 24759 hỗ trợ điều này bằng cách cung cấp một tập hợp các yêu cầu thử nghiệm chung để kiểm tra mô-đun mật mã để phù hợp với ISO / IEC 19790.

Một yếu tố quan trọng trong việc đảm bảo khả năng so sánh của các kết quả của các chứng nhận hoặc chứng nhận đó là các yêu cầu về kiến ​​thức, kỹ năng và hiệu quả của từng người thử nghiệm chịu trách nhiệm thực hiện các dự án thử nghiệm.

ISO / IEC 17025, thường được quy định như một tiêu chuẩn mà các cơ sở thử nghiệm tuân theo, nêu rõ trong 5.2.1 rằng “Nhân viên thực hiện các nhiệm vụ cụ thể phải có đủ tiêu chuẩn trên cơ sở được giáo dục, đào tạo, kinh nghiệm và / hoặc các kỹ năng đã được chứng minh”.

Đối tượng của tài liệu này bao gồm các cơ quan thẩm định và chứng nhận, các cơ quan công nhận thử nghiệm trong phòng thí nghiệm, các chương trình dự án thử nghiệm, cơ sở thử nghiệm, người thử nghiệm và các tổ chức cung cấp chứng chỉ và công nhận chuyên nghiệp.

Tài liệu này thiết lập cơ sở cho các yêu cầu về kiến ​​thức, kỹ năng và hiệu quả của người thử nghiệm ISO / IEC 19790 với mục tiêu thiết lập sự phù hợp trong các yêu cầu đào tạo các chuyên gia thử nghiệm ISO / IEC 19790 liên quan đến các chương trình thử nghiệm sự phù hợp của mô-đun mật mã.

Phụ lục D minh họa tính hữu ích của tài liệu này bởi những người xác nhận trong chương trình xác nhận.

Phạm vi

Tài liệu này cung cấp các yêu cầu tối thiểu đối với các yêu cầu về kiến ​​thức, kỹ năng và hiệu quả của các cá nhân thực hiện các hoạt động thử nghiệm đối với một chương trình tuân thủ theo tiêu chuẩn ISO / IEC 19790 và ISO / IEC 24759.

Tài liệu viện dẫn

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 17025, Yêu cầu chung về năng lực của các phòng thử nghiệm và hiệu chuẩn

ISO / IEC 17825, Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp thử nghiệm để giảm thiểu các lớp tấn công không xâm lấn chống lại các mô-đun mật mã

ISO / IEC 18367, Công nghệ thông tin - Kỹ thuật bảo mật - Thuật toán mật mã và kiểm tra sự phù hợp cơ chế bảo mật

ISO / IEC 19790, Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu bảo mật đối với mô-đun mật mã

ISO / IEC 19896-1, Kỹ thuật bảo mật CNTT - Yêu cầu năng lực đối với người kiểm tra và đánh giá an toàn thông tin - Phần 1: Giới thiệu, khái niệm và yêu cầu chung

ISO / IEC 20085-1, Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu công cụ thử nghiệm và phương pháp hiệu chuẩn công cụ thử nghiệm để sử dụng trong thử nghiệm các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã - Phần 1: Công cụ và kỹ thuật thử nghiệm

ISO / IEC 20085-2, Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu công cụ thử nghiệm và phương pháp hiệu chuẩn công cụ thử nghiệm để sử dụng trong thử nghiệm các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã - Phần: 2 Thử nghiệm các phương pháp và thiết bị hiệu chuẩn

ISO / IEC 20543, Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp thử nghiệm và phân tích cho bộ tạo bit ngẫu nhiên trong tiêu chuẩn ISO / IEC 19790 và ISO / IEC 15408

ISO / IEC 24759, Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu thử nghiệm đối với mô-đun mật mã

Preview tiêu chuẩn

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan