1
/
の
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GB/T 36959-2018 英語 PDF (GBT36959-2018)
GB/T 36959-2018 英語 PDF (GBT36959-2018)
通常価格
$370.00 USD
通常価格
セール価格
$370.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GB/T 36959-2018をクリック
過去のバージョン: GB/T 36959-2018
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 36959-2018: 情報セキュリティ技術 - サイバーセキュリティの機密保護の評価組織の能力要件と評価仕様
36959-2018 国際電気標準会議 (IEC) 2018-2018
イギリス
国家標準の
中華人民共和国
ICS35.040
80 円
情報セキュリティ技術 - 能力
要件と評価仕様
機密保護の評価組織
サイバーセキュリティ
発行日: 2018年12月28日
実施日: 2019年7月1日
発行元:国家市場監督管理総局
中華人民共和国標準化管理局。
目次
序文…3
はじめに…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 5
4 評価組織の能力要件 ... 6
4.1 評価組織の分類 ... 7
4.2 レベル評価担当者の分類 ... 7
4.3 レベルI評価組織の能力要件 ... 7
4.4 レベル II 評価組織の能力要件 ... 16
4.5 レベルIII評価組織の能力要件 ... 27
4.6 評価組織の活動に関する規範的要件 ... 38
5 評価組織の能力の評価 ... 39
5.1 評価プロセス ... 39
5.2 初回評価 ... 41
5.3 継続的評価 ... 43
5.4 能力レビュー ... 43
付録A(規範)能力要件の要約形式
機密保護の評価組織の強化
あらゆるレベルのサイバーセキュリティ...44
付録B(規範)機密保護の能力要件
サイバーセキュリティ評価者 ... 52
情報セキュリティ技術 - 能力
要件と評価仕様
機密保護の評価組織
サイバーセキュリティ
1 範囲
この規格は、能力要件と評価を規定している。
機密保護の評価組織の仕様
サイバーセキュリティ。
この規格は、能力開発、運用、
管理、資格評価、または昇進を目指す
サイバーセキュリティ保護のより高度な評価組織。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の記載された文書については、日付が示されたバージョンのみが適用されます。
この文書にのみ適用されます。日付のない文書については、最新バージョン(
すべての修正がこの規格に適用されます。
GB/T 28448 情報セキュリティ技術 - 評価要件
サイバーセキュリティの機密保護
GB/T 28449 情報セキュリティ技術 - 試験と評価
サイバーセキュリティの機密保護のためのプロセスガイド
3 用語と定義
GB/T 28448に定義されている用語と定義、および以下の
この文書には用語と定義が適用されます。
3.1
能力評価
規格やその他の規範文書によれば、
e) 15名以上の技術・管理職が在籍しており、
サイバーセキュリティ関連の業務経験、フルタイムでの侵入経験が2年以上
明確な職務責任と比較的安定した人員を備えたテスター。
f) テストおよび評価ツールを備えた固定のオフィススペースがあり、
評価のニーズを満たす実験環境
仕事;
g) セキュリティと機密保持に関する完全な規則と規制がある
管理、プロジェクト管理、品質管理、人事
管理、ファイル管理、トレーニングおよび教育。
h) 評価の公平性に影響を及ぼす可能性のある業務に関与していない
サイバーセキュリティ製品などの結果(個人使用を除く)
開発、販売、または情報システムセキュリティの統合。
i) 満たされるべきその他の条件。
4.3.2 組織管理能力
4.3.2.1 評価組織の管理者は、分類された
保護ポリシー文書を理解し、関連する標準と
仕様。
4.3.2.2 評価組織は、関連する組織を組織し、設置しなければならない。
部門を特定の方法で管理し、責任、権限、
相互関係; さまざまなタスクの秩序ある発展を確保する。
4.3.2.3 評価組織は専門的かつ技術的な
レベル評価業務を遂行する能力を有する人員及び管理職員。
学士以上の学位取得者の割合は、
70%です。
4.3.2.4 評価組織は、ニーズを満たすポジションを設定するものとする。
評価技術者、評価プロジェクトなどのレベルの評価作業
チームリーダー、技術監督者、品質監督者、セキュリティ担当者、
機器管理者、ファイル管理者など、明確な職務責任を持ち、
安定した人材。
4.3.2.5 評価機関は完全な規則を策定し、
規制には以下が含まれますが、これらに限定されません。
a) プロジェクト管理システム
評価機関は包括的な評価を策定するものとする
プロジェクト管理システムは、それぞれの特性に応じて
GB/T 28449に準拠し、主に組織を含む
指定された評価機関が主催する試験に合格し、
レベル評価者の証明書。レベル評価担当者は、
労働許可証。
4.3.3.1.3 評価技術者、評価プロジェクトチームリーダー、技術
監督者は初級、中級、上級レベルの評価者を取得する必要がある
それぞれ証明書を提出する必要があり、評価者の数は15人以上でなければならない。
4.3.3.1.4 レベル評価者の資格に加えて、評価者は
さまざまな形態の評価業務および技術研修に参加する
評価者の総研修時間は年間40時間以上とする。
年。
4.3.3.1.5 評価機関は、以下の技術監督者を任命しなければならない。
レベル評価の技術的な作業に全面的に責任を負います。
4.3.3.2 評価能力
4.3.3.2.1 評価機関は、2年以上の経験があることを証明しなければならない。
サイバーセキュリティ関連業務の実務経験の事例、プロセス、
記録およびその他の資料。
4.3.3.2.2 評価機関は、以下の事項を確実に実施しなければならない。
評価業務は能力の範囲内で行われ、要求を満たすのに十分なリソースがある。
評価作業の要件は、具体的には
以下の側面:
a) セキュリティ技術の評価と実装能力、以下を含む
開発、使用、維持、専門的な判断
物理的および環境的安全性の観点から適切な結果を得ること、
ネットワークと通信のセキュリティ、機器とコンピューティングのセキュリティ、
アプリケーションおよびデータセキュリティなど。
b) セキュリティ管理の評価と実施能力
セキュリティ戦略と管理システム、セキュリティを含む
経営組織と人員、セキュリティ構築
管理、セキュリティ運用保守管理、
開発、使用、維持、および取得に関する専門的な判断
関連する結果
c) セキュリティテストおよび分析機能。
実際の評価に基づいてテスト関連の作業指示書を作成する
要件を満たすために特別な評価機器とツールを使用する
脆弱性の発見と問題の分析。
d) 総合的な評価実施能力、これは
全体評価に基づいて具体的な結果を出す能力
評価レポートを作成します。評価...
1分で見積もりを取得: GB/T 36959-2018をクリック
過去のバージョン: GB/T 36959-2018
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 36959-2018: 情報セキュリティ技術 - サイバーセキュリティの機密保護の評価組織の能力要件と評価仕様
36959-2018 国際電気標準会議 (IEC) 2018-2018
イギリス
国家標準の
中華人民共和国
ICS35.040
80 円
情報セキュリティ技術 - 能力
要件と評価仕様
機密保護の評価組織
サイバーセキュリティ
発行日: 2018年12月28日
実施日: 2019年7月1日
発行元:国家市場監督管理総局
中華人民共和国標準化管理局。
目次
序文…3
はじめに…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 5
4 評価組織の能力要件 ... 6
4.1 評価組織の分類 ... 7
4.2 レベル評価担当者の分類 ... 7
4.3 レベルI評価組織の能力要件 ... 7
4.4 レベル II 評価組織の能力要件 ... 16
4.5 レベルIII評価組織の能力要件 ... 27
4.6 評価組織の活動に関する規範的要件 ... 38
5 評価組織の能力の評価 ... 39
5.1 評価プロセス ... 39
5.2 初回評価 ... 41
5.3 継続的評価 ... 43
5.4 能力レビュー ... 43
付録A(規範)能力要件の要約形式
機密保護の評価組織の強化
あらゆるレベルのサイバーセキュリティ...44
付録B(規範)機密保護の能力要件
サイバーセキュリティ評価者 ... 52
情報セキュリティ技術 - 能力
要件と評価仕様
機密保護の評価組織
サイバーセキュリティ
1 範囲
この規格は、能力要件と評価を規定している。
機密保護の評価組織の仕様
サイバーセキュリティ。
この規格は、能力開発、運用、
管理、資格評価、または昇進を目指す
サイバーセキュリティ保護のより高度な評価組織。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の記載された文書については、日付が示されたバージョンのみが適用されます。
この文書にのみ適用されます。日付のない文書については、最新バージョン(
すべての修正がこの規格に適用されます。
GB/T 28448 情報セキュリティ技術 - 評価要件
サイバーセキュリティの機密保護
GB/T 28449 情報セキュリティ技術 - 試験と評価
サイバーセキュリティの機密保護のためのプロセスガイド
3 用語と定義
GB/T 28448に定義されている用語と定義、および以下の
この文書には用語と定義が適用されます。
3.1
能力評価
規格やその他の規範文書によれば、
e) 15名以上の技術・管理職が在籍しており、
サイバーセキュリティ関連の業務経験、フルタイムでの侵入経験が2年以上
明確な職務責任と比較的安定した人員を備えたテスター。
f) テストおよび評価ツールを備えた固定のオフィススペースがあり、
評価のニーズを満たす実験環境
仕事;
g) セキュリティと機密保持に関する完全な規則と規制がある
管理、プロジェクト管理、品質管理、人事
管理、ファイル管理、トレーニングおよび教育。
h) 評価の公平性に影響を及ぼす可能性のある業務に関与していない
サイバーセキュリティ製品などの結果(個人使用を除く)
開発、販売、または情報システムセキュリティの統合。
i) 満たされるべきその他の条件。
4.3.2 組織管理能力
4.3.2.1 評価組織の管理者は、分類された
保護ポリシー文書を理解し、関連する標準と
仕様。
4.3.2.2 評価組織は、関連する組織を組織し、設置しなければならない。
部門を特定の方法で管理し、責任、権限、
相互関係; さまざまなタスクの秩序ある発展を確保する。
4.3.2.3 評価組織は専門的かつ技術的な
レベル評価業務を遂行する能力を有する人員及び管理職員。
学士以上の学位取得者の割合は、
70%です。
4.3.2.4 評価組織は、ニーズを満たすポジションを設定するものとする。
評価技術者、評価プロジェクトなどのレベルの評価作業
チームリーダー、技術監督者、品質監督者、セキュリティ担当者、
機器管理者、ファイル管理者など、明確な職務責任を持ち、
安定した人材。
4.3.2.5 評価機関は完全な規則を策定し、
規制には以下が含まれますが、これらに限定されません。
a) プロジェクト管理システム
評価機関は包括的な評価を策定するものとする
プロジェクト管理システムは、それぞれの特性に応じて
GB/T 28449に準拠し、主に組織を含む
指定された評価機関が主催する試験に合格し、
レベル評価者の証明書。レベル評価担当者は、
労働許可証。
4.3.3.1.3 評価技術者、評価プロジェクトチームリーダー、技術
監督者は初級、中級、上級レベルの評価者を取得する必要がある
それぞれ証明書を提出する必要があり、評価者の数は15人以上でなければならない。
4.3.3.1.4 レベル評価者の資格に加えて、評価者は
さまざまな形態の評価業務および技術研修に参加する
評価者の総研修時間は年間40時間以上とする。
年。
4.3.3.1.5 評価機関は、以下の技術監督者を任命しなければならない。
レベル評価の技術的な作業に全面的に責任を負います。
4.3.3.2 評価能力
4.3.3.2.1 評価機関は、2年以上の経験があることを証明しなければならない。
サイバーセキュリティ関連業務の実務経験の事例、プロセス、
記録およびその他の資料。
4.3.3.2.2 評価機関は、以下の事項を確実に実施しなければならない。
評価業務は能力の範囲内で行われ、要求を満たすのに十分なリソースがある。
評価作業の要件は、具体的には
以下の側面:
a) セキュリティ技術の評価と実装能力、以下を含む
開発、使用、維持、専門的な判断
物理的および環境的安全性の観点から適切な結果を得ること、
ネットワークと通信のセキュリティ、機器とコンピューティングのセキュリティ、
アプリケーションおよびデータセキュリティなど。
b) セキュリティ管理の評価と実施能力
セキュリティ戦略と管理システム、セキュリティを含む
経営組織と人員、セキュリティ構築
管理、セキュリティ運用保守管理、
開発、使用、維持、および取得に関する専門的な判断
関連する結果
c) セキュリティテストおよび分析機能。
実際の評価に基づいてテスト関連の作業指示書を作成する
要件を満たすために特別な評価機器とツールを使用する
脆弱性の発見と問題の分析。
d) 総合的な評価実施能力、これは
全体評価に基づいて具体的な結果を出す能力
評価レポートを作成します。評価...
共有











