IT安全技术 - 信息安全测试与评估人员能力要求 - 第3部分:ISO/IEC 15408评估人员的知识、技能与效能要求 (ISO/IEC 19896-3:2018) IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC19896-3:2018规定了用于评估IT安全产品密码模块的测试和确认要求,适用于开发、测试和认证机构,旨在验证密码模块是否符合国际公认的安全标准,如ISO/IEC19790中定义的安全要求。该标准主要面向密码模块的测试实验室、评估者和制造商,确保其测试方法的一致性和可靠性。