TIÊU CHUẨN QUỐC GIA

TCVN 13723-3:2023

ISO/IEC 19896-3:2018

KỸ THUẬT AN TOÀN CÔNG NGHỆ THÔNG TIN - YÊU CẦU VỀ NĂNG LỰC ĐỐI VỚI KIỂM THỬ VIÊN VÀ ĐÁNH GIÁ VIÊN BẢO MẬT THÔNG TIN - PHẦN 3: YÊU CẦU VỀ KIẾN THỨC, KỸ NĂNG VÀ TÍNH HIỆU QUẢ ĐỐI VỚI ĐÁNH GIÁ VIÊN THEO TCVN 8709 (ISO/IEC 15408)

IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Introduction, concepts and general requirements

Mục lục

Lời nói đầu

Giới thiệu

1 Phạm vi áp dụng

2 Tài liệu viện dẫn

3 Thuật ngữ và định nghĩa

4 Kiến thức

4.1 Yêu cầu chung

4.2 Kiến thức về TCVN 8709 (ISO/IEC 15408) và TCVN 11386:2016

4.2.1 TCVN 8709-1:2011 (ISO/IEC 15408-1:2009)

4.2.2 TCVN 8709-2:2011 (ISO/IEC 15408-2:2008)

4.2.3 TCVN 8709-3:2011 (ISO/IEC 15408-3:2008)

4.2.4 TCVN 11386:2016 (ISO/IEC 18045:2008)

4.3 Kiến thức về mô hình bảo đảm

4.3.1 Kiến thức, sự hiểu biết của cơ quan đánh giá

4.3.2 Kiến thức về quy trình đánh giá

4.3.3 Kiến thức và hệ thống quản lý của phòng thử nghiệm

4.4 Kiến thức về an toàn thông tin

4.5 Kiến thức về công nghệ được đánh giá

4.5.1 Kiến thức về công nghệ được đánh giá

4.5.2 Hồ sơ bảo vệ, cách đóng gói và tài liệu hỗ trợ

4.6 Kiến thức cần thiết cho các lớp đảm bảo cụ thể

4.7 Kiến thức cần thiết khi đánh giá các yêu cầu chức năng an toàn cụ thể