Page 36 - E SPOROCILA 10-2023-FINAL
P. 36

36 E - S P O R O Č I L A

Novi evropski standardi serije
EN ISO/IEC 19896

Andrew E. Gangl
tehnični sekretar SIST/TC ITC
Informacijska tehnologija

Namen serije ISO/IEC 19896:2023 je zagotoviti
temeljne koncepte za usposobljenost
posameznikov, odgovornih za ocenjevanje
varnosti izdelkov IT in testiranje skladnosti.

Serija standardov ISO/IEC 19896:2023                  c) laboratorijem za vrednotenje informacijske
zagotavlja okvir in posebne zahteve, ki določajo      varnosti in testiranje skladnosti,
minimalno usposobljenost posameznikov                 d) prodajalcem ali ponudnikom tehnologije,
za izvajanje ocene varnosti izdelkov IT in            katerih izdelki IT so lahko predmet ocenjevanja
preskušanje skladnosti z uporabo uveljavljenih        zagotavljanja varnosti informacij ali testiranja
standardov.                                           skladnosti ter
                                                      e) organizacijam, ki ponujajo poklicne
Za uresničevanje tega cilja serija ISO/IEC            poverilnice ali priznanja.
19896 vključuje naslednje:
a) izraze in definicije v zvezi z usposobljenostjo    Serija standardov ISO/IEC 19896:2023
ocenjevalcev in preskuševalcev varnosti izdelkov IT;  je organizirana po delih. Ti obravnavajo
b) temeljne koncepte, ki se nanašajo na               kompetence strokovnjakov za vrednotenje in
usposobljenost pri ocenjevanju varnosti izdelkov      testiranje.
IT in testiranje skladnosti;
c) minimalne zahteve glede usposobljenosti za         V prvem delu standarda ISO/IEC 19896-1:2023
ocenjevalce in preskuševalce varnosti izdelkov        z naslovom Uvod, pojmi in splošne zahteve je
IT za izvajanje testiranja/ocenjevanja izdelkov IT.   podan pregled definicij, temeljnih konceptov in
                                                      splošen opis okvira, ki se uporablja za sporočanje
Serija standardov ISO/IEC 19896 je namenjena:         zahtev glede kompetenc za nekatera specializirana
a) strokovnjakom za vrednotenje informacijske         področja. Vsebina standarda je namenjena
varnosti in testiranje skladnosti,                    zagotavljanju temeljnega znanja, potrebnega
b) organom za odobritev vrednotenja                   za ustrezno uporabo ogrodja, predstavljenega v
informacijske varnosti in testiranja skladnosti,      drugih delih serije ISO/IEC 19896.
   31   32   33   34   35   36   37   38   39   40   41