Bảng A.2 - Hồ sơ yêu cầu về năng lực đối với Mức 2
Mức 2 (Chuyên nghiệp)
Tên lĩnh vực kiến thức
Mô tả lĩnh vực kiến thức
Tên kỹ năng
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Yêu cầu về kinh nghiệm
Yêu cầu về đào tạo
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Tiêu chí về tính hiệu quả
Bảng A.3 - Hồ sơ yêu cầu về năng lực đối với Mức 3 (Quản lý)
Mức 3 (Quản lý)
Tên lĩnh vực kiến thức
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Tên kỹ năng
Mô tả về kỹ năng
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Yêu cầu về kinh nghiệm
Yêu cầu về đào tạo
Tiêu chí về tính hiệu quả
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bảng A.4 - Hồ sơ yêu cầu về năng lực đối với Mức 4 (Lãnh đạo)
Mức 4 (Lãnh đạo)
Tên lĩnh vực kiến thức
Mô tả lĩnh vực kiến thức
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Tên kỹ năng
Mô tả về kỹ năng
Yêu cầu về kinh nghiệm
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Yêu cầu về đào tạo
Tiêu chí về tính hiệu quả
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Mẫu hồ sơ về kinh nghiệm và năng lực
Bảng B.1 là một ví dụ về bộ khung để ghi lại kinh nghiệm mà Đánh giá viên theo TCVN 8709 (ISO/IEC 15408) hoặc Kiểm thử viên theo TCVN 11295-2016 (ISO 19790:2012) đạt được.
Trong các phần tiếp theo của tiêu chuẩn TCVN 13723 (ISO/IEC 19896) có thể sẽ đưa ra các ví dụ cụ thể hơn về hồ sơ.
Các phòng thử nghiệm nên có phương pháp để chỉ ra mức độ phức tạp của dự án dựa trên danh mục dự án.
VÍ DỤ: “đơn giản” và “phức tạp”, mức đảm bảo đánh giá cho các đánh giá được thực hiện theo TCVN 11386:2016 (ISO/IEC 18045:2008) hoặc mức an toàn của mô-đun mật mã được kiểm thử bằng TCVN 12211:2018 (ISO/IEC 24759:2017).
Bảng B.1 - Ví dụ về hồ sơ kinh nghiệm
Hồ sơ kinh nghiệm
Tên của đánh giá viên/ kiểm thử viên
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
ID dự án
Thời gian của dự án
Lĩnh vực kỹ thuật
Độ phức tạp dự án
Số giờ làm việc của dự án
Các phương pháp kiểm thử/đánh giá được thực hiện
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bảng B.2 là một ví dụ về bộ khung để ghi lại năng lực đạt được bởi đánh giá viên TCVN 8709 (ISO/IEC 15408) hoặc kiểm thử viên TCVN 11295:2016 (ISO 19790:2012).
Trong các phần tiếp theo của bộ tiêu chuẩn này, có thể sẽ đưa ra các ví dụ khác về hồ sơ.
Bảng B.2 - Ví dụ về hồ sơ năng lực
Hồ sơ năng lực
Tên của đánh giá viên/kiểm thử viên
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
ID dự án
Kinh nghiệm
Kiến thức
Các kỹ năng
Tính hiệu quả
Mức năng lực
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Tài liệu tham khảo
[1] TCVN 8709 (ISO/IEC 15408), Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn công nghệ thông tin.
[2] TCVN 11778 (ISO/IEC TR 15443), Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin.
[3] TCVN ISO/IEC 17024:2012 (ISO/IEC 17024:2012), Đánh giá sự phù hợp - Yêu cầu chung đối với tổ chức chứng nhận năng lực cá nhân.
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
[5] TCVN IEC/ISO 17065:2013 (IEC/ISO 17065:2012), Đánh giá sự phù hợp - Yêu cầu đối với Tổ chức chứng nhận sản phẩm, quá trình và dịch vụ.
[6] TCVN 11386:2016 (ISO/IEC 18045:2008), Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin.
[7] TCVN 11295:2016 (ISO 19790:2012), Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho mô-đun mật mã
[8] TCVN 12211:2018 (ISO/IEC 24759:2017), Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu kiểm thử cho mô-đun mật mã.
Tiêu chuẩn quốc gia TCVN 13723-1:2023 (ISO/IEC 19896-1:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 1: giới thiệu, khái niệm và yêu cầu chung
Số hiệu: | TCVN13723-1:2023 |
---|---|
Loại văn bản: | Tiêu chuẩn Việt Nam |
Nơi ban hành: | *** |
Người ký: | *** |
Ngày ban hành: | 01/01/2023 |
Ngày hiệu lực: | Đã biết |
Tình trạng: | Đã biết |
Văn bản đang xem
Tiêu chuẩn quốc gia TCVN 13723-1:2023 (ISO/IEC 19896-1:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 1: giới thiệu, khái niệm và yêu cầu chung
Chưa có Video