私下,有人问我是不是一个合格的测评师。从这个测评师能力要求来说,如果是按60分算的,我勉强还算得上是个测评师,一个刚刚及格的中级测评师而已。
这主要和我对这个概念的认知和要求有关,我期许的一个测评师,至少要真实满足测评师能力要求,而且得分应该不低于80分,如果能达到90分以上那自然更好。古人说,法乎其上取其中;法乎其中取其下。作为一个初级测评师,要比肩中级测评师要求;作为一个中级测评师要比肩高级测评师要求,至少要有这样的自我要求。
当然,有时名与实相符更好。以名责实,名实统一,则不愧为一名真正测评师。
我作为一个测评师,水平自然还尚浅,徒有其名耳!然这个标准给了我方向,在未来的路上,需要不断努力学习,争取做一名合格的测评师吧!
这个整理,也希望对正在学习或接触等级保护的朋友们做个参考。
参考文件
《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》
|
最牛渗透测试工具开发公司Rapid7源代码遭到Codecov供应链攻击 绝大多数Wi-Fi设备容易受到新的FragAttacks攻击 |
原文始发于微信公众号(祺印说信安):网络安全等级保护:测评师能力要求思维导图
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论