TIÊU CHUẨN QUỐC GIA

TCVN 13723-1:2023

ISO/IEC 19896-1:2018

KỸ THUẬT AN TOÀN CÔNG NGHỆ THÔNG TIN - YÊU CẦU VỀ NĂNG LỰC ĐỐI VỚI KIỂM THỬ VIÊN VÀ ĐÁNH GIÁ VIÊN BẢO MẬT THÔNG TIN - PHẦN 1: GIỚI THIỆU, KHÁI NIỆM VÀ YÊU CẦU CHUNG

IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements

Mục lục

1 Phạm vi áp dụng

2 Tài liệu viện dẫn

3 Thuật ngữ và định nghĩa

4 Các khái niệm

5 Các yếu tố của năng lực

5.1 Năng lực

5.2 Kiến thức

5.3 Kỹ năng

5.4 Kinh nghiệm

5.5 Trình độ đào tạo

5.6 Tính hiệu quả

6 Các mức năng lực

6.1 Tổng quan

6.2 Mức 1 (Hỗ trợ)

6.3 Mức 2 (Chuyên nghiệp)

6.4 Mức 3 (Quản lý)

6.5 Mức 4 (Lãnh đạo)

7 Đánh giá các yếu tố của năng lực

7.1 Kiến thức

7.2 Kỹ năng

7.3 Kinh nghiệm

7.4 Trình độ đào tạo

7.5 Tính hiệu quả

7.6 Lưu giữ hồ sơ năng lực

Lời nói đầu

TCVN 13723-1:2023 hoàn toàn tương đương với ISO/IEC 19896-1:2018.

TCVN 13723-1:2023 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 13723, Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với Kiểm thử viên và Đánh giá viên bảo mật thông tin, gồm 3 phần:

- TCVN 13723-1, Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với Kiểm thử viên và Đánh giá viên bảo mật thông tin - Phần 1: Giới thiệu, khái niệm và yêu cầu chung.

- TCVN 13723-2, Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với Kiểm thử viên và Đánh giá viên bảo mật thông tin - Phần 2: Yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với Kiểm thử viên theo TCVN 11295 (ISO/IEC 19790).

- TCVN 13