CNAS信息安全实验室的筹备涉及人员能力、检测工具、环境、方法和样品的准备。人员需具备相关专业背景和资质,接受安全保密等培训。环境设备需适应测试需求,包括特定的安全测试工具。体系文件需建立质量管理体系和应用安全测试的相关文档,如作业指导书、技术指南和文件模板。
我们都知道,在筹备CNAS实验室时,可以根据“人”、“机”、“环”“料”、“法”五要素去筹备,也就是需要做好人员能力准备、检验检测工具准备、检验检测环境准备、检验检测方法准备和检验检测样品准备这五大方面的准备,CNAS信息安全实验室也是同理。本文我们就从“人”、“机”、“环”“料”、“法”这五个方面为大家介绍,CNAS信息安全实验室筹备过程中,需要做好哪些准备。
人员方面,计算机及相关专业大专(含)以上,拥有与软件测试任务相适应的被测试软件背景知识和软件测试技术的国家或行业承认的软件测试技术专业培训合格资质或计算机软件相关专业高级工程师,至少5名。需要注意的是,针对这些人员,需要进行安全保密、知识产权保护以及软件测试相关法规、标准等方面培训。
在环境设备方面,与前面我们为大家介绍的软件测试实验室的差别不大,只是需要采购的测试工具有所不同。针对行业内不同的测试工具,参数、费用、具体使用情况等方面的对比清单,可私信我获取。
在体系文件方面,与软件测评实验室一样,需要建立质量管理体系文件。除此之外,还需要建立应用安全测试体系相关的内容:
应用安全测试作业指导书:应用安全测试作业指导书主要包括应用安全测试流程定义,应用安全测试需求分析、应用安全测试方案及计划设计、应用安全测试用例设计、应用安全测试准备、应用安全测试脚本开发、应用安全测试场景配置运行、应用安全测试监控、应用安全测试报告编制等具体要求。
应用安全测试技术指南:主要包括应用安全测试脚本开发方法、应用安全测试执行方法、应用安全测试结果评审方法等。
应用安全测试文件模板:主要包括应用安全测试需求分析说明书模板、应用安全测试方案及计划模板、应用安全测试用例模板、应用安全测试过程记录模板、应用安全测试缺陷记录模板、应用安全测试报告模板等。
如需信息安全实验室质量体系文件模版,可私信我或在评论区交流讨论。
扫一扫
8773
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
