DIN EN ISO/IEC 19896-2
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Anforderungen an die Kompetenz des Personals von Konformitätsbewertungsstellen für IT-Sicherheit - Teil 2: Anforderungen an die Kenntnisse und Fähigkeiten von Testern und Validierern nach ISO/IEC 19790 (ISO/IEC DIS 19896-2:2024); Deutsche und Englische Fassung prEN ISO/IEC 19896-2:2024
Information security, cybersecurity and privacy protection - Requirements for the competence of IT security conformance assessment body personnel - Part 2: Knowledge and skills requirements for ISO/IEC 19790 testers and validators (ISO/IEC DIS 19896-2:2024); German and English version prEN ISO/IEC 19896-2:2024
Einführungsbeitrag
Dieses Dokument enthält die Mindestanforderungen an Wissen und Anforderungen an Fertigkeiten des Personals von Bewertungsstellen, die Prüftätigkeiten und Validierungstätigkeiten für ein Konformitätsschema im Rahmen von ISO/IEC 19790 und ISO/IEC 24759 durchführen. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 19896-2:2024-03 wurden folgende Änderungen vorgenommen: a) das Dokument wurde umstrukturiert; b) Streichung von Unterklauseln zu Erfahrung, Ausbildung und Wirksamkeit; c) es wurden technische Änderungen eingeführt; d) Umformulierung von Kenntnissen und Fähigkeiten als verbleibender Teil der Kompetenzelemente; Kenntnisse, Fähigkeiten; e) Erfahrung, Ausbildung und Effektivität entsprechend den Anmerkungen von CASCO; f) Hinzufügen von Kompetenzanforderungen für die Validierer; g) Aktualisierung von Anhang C zur Angleichung an ISO/IEC 19790 und zur Vermeidung von Doppelarbeit.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz