Tiêu chuẩn TCVN 13723-1:2023 về Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin

Bảng A.2 - Hồ sơ yêu cầu về năng lực đối với Mức 2

Mức 2 (Chuyên nghiệp)

Tên lĩnh vực kiến thức

Mô tả lĩnh vực kiến thức

Tên kỹ năng

...

...

...

Yêu cầu về kinh nghiệm

Yêu cầu về đào tạo

...

...

...

Tiêu chí về tính hiệu quả

Bảng A.3 - Hồ sơ yêu cầu về năng lực đối với Mức 3 (Quản lý)

Mức 3 (Quản lý)

Tên lĩnh vực kiến thức

...

...

...

Tên kỹ năng

Mô tả về kỹ năng

...

...

...

Yêu cầu về kinh nghiệm

Yêu cầu về đào tạo

Tiêu chí về tính hiệu quả

...

...

...

Bảng A.4 - Hồ sơ yêu cầu về năng lực đối với Mức 4 (Lãnh đạo)

Mức 4 (Lãnh đạo)

Tên lĩnh vực kiến thức

Mô tả lĩnh vực kiến thức

...

...

...

Tên kỹ năng

Mô tả về kỹ năng

Yêu cầu về kinh nghiệm

...

...

...

Yêu cầu về đào tạo

Tiêu chí về tính hiệu quả

...

...

...

(Tham khảo)

Mẫu hồ sơ về kinh nghiệm và năng lực

Bảng B.1 là một ví dụ về bộ khung để ghi lại kinh nghiệm mà Đánh giá viên theo TCVN 8709 (ISO/IEC 15408) hoặc Kiểm thử viên theo TCVN 11295-2016 (ISO 19790:2012) đạt được.

Trong các phần tiếp theo của tiêu chuẩn TCVN 13723 (ISO/IEC 19896) có thể sẽ đưa ra các ví dụ cụ thể hơn về hồ sơ.

Các phòng thử nghiệm nên có phương pháp để chỉ ra mức độ phức tạp của dự án dựa trên danh mục dự án.

VÍ DỤ: “đơn giản” và “phức tạp”, mức đảm bảo đánh giá cho các đánh giá được thực hiện theo TCVN 11386:2016 (ISO/IEC 18045:2008) hoặc mức an toàn của mô-đun mật mã được kiểm thử bằng TCVN 12211:2018 (ISO/IEC 24759:2017).

Bảng B.1 - Ví dụ về hồ sơ kinh nghiệm

Hồ sơ kinh nghiệm

Tên của đánh giá viên/ kiểm thử viên

...

...

...

ID dự án

Thời gian của dự án

Lĩnh vực kỹ thuật

Độ phức tạp dự án

Số giờ làm việc của dự án

Các phương pháp kiểm thử/đánh giá được thực hiện

...

...

...

...

...

...

Bảng B.2 là một ví dụ về bộ khung để ghi lại năng lực đạt được bởi đánh giá viên TCVN 8709 (ISO/IEC 15408) hoặc kiểm thử viên TCVN 11295:2016 (ISO 19790:2012).

Trong các phần tiếp theo của bộ tiêu chuẩn này, có thể sẽ đưa ra các ví dụ khác về hồ sơ.

Bảng B.2 - Ví dụ về hồ sơ năng lực

Hồ sơ năng lực

Tên của đánh giá viên/kiểm thử viên

...

...

...

ID dự án

Kinh nghiệm

Kiến thức

Các kỹ năng

Tính hiệu quả

Mức năng lực

...

...

...

...

...

...

Tài liệu tham khảo

[1] TCVN 8709 (ISO/IEC 15408), Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn công nghệ thông tin.

[2] TCVN 11778 (ISO/IEC TR 15443), Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin.

[3] TCVN ISO/IEC 17024:2012 (ISO/IEC 17024:2012), Đánh giá sự phù hợp - Yêu cầu chung đối với tổ chức chứng nhận năng lực cá nhân.

...

...

...

[5] TCVN IEC/ISO 17065:2013 (IEC/ISO 17065:2012), Đánh giá sự phù hợp - Yêu cầu đối với Tổ chức chứng nhận sản phẩm, quá trình và dịch vụ.

[6] TCVN 11386:2016 (ISO/IEC 18045:2008), Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin.

[7] TCVN 11295:2016 (ISO 19790:2012), Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho mô-đun mật mã

[8] TCVN 12211:2018 (ISO/IEC 24759:2017), Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu kiểm thử cho mô-đun mật mã.