TIÊU CHUẨN QUỐC GIA

TCVN 13723-2:2023
ISO/IEC 19896-2:2018

KỸ THUẬT AN TOÀN CÔNG NGHỆ THÔNG TIN - YÊU CẦU VỀ NĂNG LỰC ĐỐI VỚI KIỂM THỬ VIÊN VÀ ĐÁNH GIÁ VIÊN BẢO MẬT THÔNG TIN - PHẦN 2: YÊU CẦU VỀ KIẾN THỨC, KỸ NĂNG VÀ TÍNH HIỆU QUẢ ĐỐI VỚI KIỂM THỬ VIÊN THEO TCVN 11295 (ISO/IEC 19790)

IT security techniques - Competence requirements for information security testers and evaluators - Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers

Mục lục

Lời nói đầu

Giới thiệu

1 Phạm vi áp dụng

2 Tài liệu viện dẫn

3 Các thuật ngữ viết tắt

4 Cấu trúc của tiêu chuẩn

5 Kiến thức

5.1 Yêu cầu chung

5.2 Đào tạo đại học

5.2.1 Yêu cầu chung

5.2.2 Chuyên môn kĩ thuật

5.2.3 Chuyên ngành

5.3 Kiến thức về các tiêu chuẩn

5.3.1 Yêu cầu chung

5.3.2 Khái niệm TCVN 11295:2016 (ISO/IEC 19790:2012)

5.3.3 TCVN 12211:2018 (ISO/IEC 24759:2017)

5.3.4 Tiêu chuẩn ISO/IEC bổ sung

5.4 Kiến thức về chương trình xác nhận

5.4.1 Chương trình xác nhận

5.5 Yêu cầu về kiến thức của TCVN ISO/IEC 17025:2017

6 Kỹ năng

6.1 Yêu cầu chung

6.2 Kiểm thử thuật toán

6.3 Kiểm thử an toàn vật lý

6.4 Phân tích kênh kề

6.5 Loại công nghệ

7 Kinh nghiệm

7.1 Yêu cầu chung

7.2 Chứng minh năng lực kỹ thuật đối với chương trình xác nhận

7.2.1 Kinh nghiệm thực hiện kiểm thử