ГОСТ ISO/IEC 19896-1 — 2021

Введение, основные понятия и общие требования

СТЕПАНОВА АЛЕНА ИБ-328

ГОСТ ISO/IEC 19896-1 — 2021

Информационные технологии. Методы и средства обеспечения безопасности.

Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий.

- Предоставление фундаментальных основ, относящихся к уровню подготовки лиц, ответственных за выполнение оценки безопасности продуктов ИТ и тестирование соответствия.

- Описание основ и специализированных требований, определяющих минимальную компетенцию лиц, выполняющих оценку безопасности продуктов ИТ и тестирование соответствия с использованием установленных стандартов.

Цель стандартов ISO/IEC 19896:

Для достижения цели серия стандартов включает:

Термины и определения, относящиеся к тематике уровня компетенции специалистов по тестированию и оценке безопасности продуктов ИТ

Фундаментальные концепции, относящиеся к компетенции в оценке безопасности и тестировании соответствия продуктов ИТ

Минимальные требования к компетенции специалистов по оценке безопасности и тестированию продуктов ИТ для проведения тестирования или оценки продуктов ИТ

Для специалистов по оценке ИБ и тестирования соответствия

1

Для органов подтверждения соответствия по оценке ИБ технологий и тестированию соответствия

2

Для лабораторий, занимающихся оценкой ИБ и проверкой соответствия требованиям

3

Для производителей и поставщиков технологий, чьи продукты ИТ могут быть предметом оценки обеспечения ИБ или тестирования соответствия

4

Серия стандартов представляет интерес:

В настоящем стандарте представлены обзор определений, основных понятий и общее описание основ, используемых для представления требований к знаниям для определенных специализированных областей. Настоящий стандарт нацелен на представление фундаментальных знаний, необходимых для использования общих основ, представленных в других соответствующих частях ISO/ IEC 19896.

Настоящий стандарт определяет термины и устанавливает упорядоченный набор понятий и отношений для понимания требований к компетенции для специалистов по тестированию соответствия и оценке обеспечения ИБ, тем самым создавая основу для общего понимания концепций и принципов, лежащих в основе серии для всех пользователей ее сообщества.

---

Настоящий стандарт представляет основополагающую информацию для пользователей.

1. Область применения

2. Нормативные ссылки

01

02

03

04

Оценка соответствия. Словарь и общие принципы

ISO/IEC 17000

Оценка соответствия. Общие требования к компетенции испытательных и калибровочных лабораторий.

ISO/IEC 17025

Электропедия ISO

ITU-T

3. Термины и определения

3.1 Компетенция – Способность применять знания и навыки для достижения намеченных результатов.

3.2 Специалист по тестированию соответствия – Специалист, назначаемый для выполнения действий по тестированию в соответствии с применимым стандартом тестирования соответствия и соответствующей методологией испытаний .

3.3 Образование – Процесс получения и предоставления систематического обучения, преимущественно в школе или университете

3. Термины и определения

3.4 Эффективность – Способность продуктивно применять знания и навыки, характеризующаяся такими признаками поведения, как предрасположенность, инициатива, энтузиазм, готовность, коммуникативные навыки, работа в команде и лидерство.

3.5 Оценщик – Лицо, назначенное для проведения оценки в соответствии с применимым стандартом оценки и соответствующей методологией оценки.

3.6 Опыт – Участие на практическом уровне в проектах, относящихся к сфере компетенции.

3. Термины и определения

3.7 Знание – Факты, сведения, информация, принципы и понимание, обретаемые с помощью опыта или образования.

3.8 Лаборатория – Организация с системой менеджмента, обеспечивающей проведение работ по оценке и/или тестированию в соответствии с определенным набором политик и процедур и использующая определенную методологию для тестирования или оценки функциональности безопасности продуктов ИТ.

3.9 Навык – Способность выполнять задачу или работу с конкретным намеченным результатом, полученная в результате обучения, стажировки, опыта или другими методами.

4. Концепции

ISO/IEC 17025 устанавливает общие требования к компетенции испытательных и калибровочных лабораторий и часто определяется как база для согласованности между лабораториями оценки и тестирования на соответствия по требованиям ИБ.

ISO/IEC 17025 определяет различные требования к компетенции лаборатории, которым она должна соответствовать.

---

5. Элементы компетенции

5.1 Компетенции

5.2 Знания

5.3 Навыки

5.4 Опыт

5.5 Образование

5.6. Эффективность

6. Уровни компетенции

Менеджер

Руководитель

Помощник

Профессионал

Уровень 2

Уровень 4

Уровень 1

Уровень 3

6. Уровни компетенции

6.1 Общие – уровни компетенции могут использоваться для обозначения различного уровня владения профессиональными навыками, такими как техник, специалист по оценке/тестированию, старший/ведущий специалист по оценке/тестированию.

6.2 Помощник – Обеспечивает выполнение некоторых мероприятий, требуемых методами тестирования соответствия или оценки, может выполнять мероприятия по тестированию и оценке под наблюдением.

6.3 Профессионал - Способен работать самостоятельно во многих областях тестирования или оценки, но может потребоваться помощь в нескольких областях, умеет понимать смысл отклонений, обнаруженных в отношении действий лаборатории, и реагировать на них

6. Уровни компетенции

6.4 Менеджер – Способен работать самостоятельно в большинстве областей тестирования или оценки, умеет понимать смысл и реагировать на отклонения, обнаруженные в отношении действий лаборатории, может контролировать работу по тестированию или оценке тех, кто находится на уровнях 1 и 2.

6.5 Руководитель – Компетентен в рассмотрении разных вариантов тестирования или оценки в соответствии с определенными стандартами и методами по крайней мере для одной технологической области, компетентен в общении с заинтересованными сторонами, включая регулирующие органы и производителей, и может обеспечить управление проектом для проведения оценки или тестирования соответствия, может работать самостоятельно со всеми методами тестирования или оценки, указанными в проекте

7. Измерение элементов компетенции

7.1 Знание.

Область знаний, определенные в серии стандартов ISO/IEC 19896, предоставляют измеряемую совокупность знаний для каждого стандарта обеспечения ИБ продуктов ИТ. Проверки знаний могут включать оценку профессиональных знаний, полученную от третьих лиц или в результате проверок

---

, разработанных и проведенных уполномоченными органами или самой лабораторией.

7. Измерение элементов компетенции

7.2 Навыки.

От специалистов по тестированию и оценке продуктов ИБ требуются различные навыки, которые представлены в последующих частях серии ISO/IEC 19896. Эти навыки должны быть измеряемыми. Примеры методов измерения включают: - Выполнение положений программы проверки квалификации лабораторий, реализуемой как часть требований по соответствию ISO/IEC 17025.

- Использование записей обучения, проводимого в соответствии с ISO/IEC 17025, в детализации по мерам эффективности обучения, которые, в свою очередь могут продемонстрировать владение навыком. - Наличие профессиональных сертификатов в отношении определенных навыков - Обратную связь от персонала, уже признанного компетентным в том или ином навыке

7. Измерение элементов компетенции

7.3 Опыт. Опыт следует измерять путем ведения учета количества завершенных проектор и их описания, включающего техническую область, с точки зрения сложности проекта, технологий и методов тестирования, используемых в проектах. 7.4 Образование. Образование и квалификация специалиста обычно подтверждаются владением подлинными сертификатами, выданными организациями, признанными уполномоченными органами

7.5. Эффективность

7.6 Запись элементов компетенции. ISO/IEC 17025 требует, чтобы лабораторией велись записи о компетенции

7. 6 Запись элементов компетенции

7. 6 Запись элементов компетенции

7. 6 Запись элементов компетенции

Библиография

• ISO/IEC 15408 (all parts), Information Technology – Security techniques – Evaluation criteria for IT security
• ISO/IEC 15443, Information Technology - Security techniques – Security assurance framework
• ISO/IEC 17024, Conformity assessment
• ISO/IEC 17027, Conformity assessment
• ISO/IEC 17065 Conformity assessment – Requirements for bodies certifying products, processes and services
• ISO/IEC 18045, Information Technology – Security techniques – Methodology for IT security evaluation
• ISO/IEC 19790, Information Technology – Security techniques – Security requirements for cryptographic modules
• ISO/IEC 24759, Information Technology – Security techniques - Test requirements for cryptographic modules

---

Смотрите также файлы

• Ситуационные задачи, тема Заболевания век, слезных органов, конъюнктивы 1.docx

• Контрольная работа по физике в 7 классе. Вариант Часть1 Что из перечисленного относится к физическим явлениям.doc

• 1. Каков жанр данного произведения г сказкабыль. На сколько по возрасту Настя старше своего брата Митраши.docx

• Мое отношение к монархии.docx

• Выполнение практических заданий по дисциплине бизнескоммуникации (часть 11).docx