PŘEDBĚŽNÁ 
ČESKÁ TECHNICKÁ NORMA
ICS
35.030 Březen
2025
|
Informační bezpečnost, kybernetická bezpečnost a ochrana
soukromí –
Požadavky na kompetenci laboratoří
pro testování a hodnocení bezpečnosti IT –
Část 2: Testování podle ISO/IEC 19790
|
ČSN P
CEN/CLC
ISO/IEC/TS 23532-2
36 9786
|
idt ISO/IEC TS 23532-2:2021
Information security, cybersecurity and
privacy protection – Requirements for the competence of IT security
testing
and evaluation laboratories –
Part 2: Testing for ISO/IEC 19790
Sécurité de l’information,
cybersécurité et protection de la vie privée – Exigences relatives aux
compétences
des laboratoires d’essais et d’évaluation de la sécurité TI –
Partie 2: Essais pour l’ISO/IEC 19790
Informationssicherheit,
Cybersicherheit und Schutz der Privatsphäre – Anforderungen an die
Kompetenz von Prüf-
und Evaluierungsstellen für IT-Sicherheit –
Teil 2: Prüfung für ISO/IEC 19790
Tato předběžná norma
přejímá anglickou verzi technické specifikace
CEN/CLC ISO/IEC/TS 23532-2:2024. Má stejný status jako
oficiální verze.
This prestandard
implements the English version of the Technical Specification
CEN/CLC ISO/IEC/TS 23532-2:2024. It has the same status as the
official version.
Anotace obsahu
Tento dokument doplňuje
a rozšiřuje postupy a obecné požadavky uvedené v ISO/IEC 17025:2017
pro laboratoře provádějící testování na základě ISO/IEC 19790 a ISO/IEC 24759.
Národní předmluva
Upozornění na používání této normy
Tato předběžná česká
technická norma přejímá technickou specifikaci
CEN/CLC ISO/IEC/TS 23532-2:2024 vydanou v souladu s vnitřními
předpisy CEN/CENELEC, část 2 a je určena k ověření.
Případné připomínky k obsahu normy přijímá Česká agentura pro standardizaci.
Převzetí TS do národních
norem členů CEN/CENELEC není povinné a tato TS nemusí být na národní
úrovni převzata jako normativní dokument.
Převzetí TS nevyžaduje zrušení konfliktních národních
norem platných pro stejný předmět normalizace. Je přípustné ponechat konfliktní národní normy v platnosti, dokud
se nedosáhne konečného rozhodnutí o možnosti převedení této
CEN/CLC ISO/IEC/TS na EN.
Informace o citovaných dokumentech
ISO/IEC 17000 zavedena
v ČSN EN ISO/IEC 17000 (01 0106) Posuzování shody –
Slovník a základní principy
ISO/IEC 17025:2017 zavedena v ČSN EN ISO/IEC 17025:2018
(01 5253) Všeobecné požadavky na kompetenci zkušebních a kalibračních
laboratoří
ISO/IEC 19790 zavedena
v ČSN EN ISO/IEC 19790 (36 9879) Informační
technologie – Bezpečnostní techniky – Bezpečnostní požadavky
na kryptografické moduly
ISO/IEC 19896-1 zavedena v ČSN EN ISO/IEC 19896-1
(36 9788) IT bezpečnostní techniky – Požadavky na kompetence testerů
a hodnotitelů informační bezpečnosti – Část 1: Úvod, pojmy a obecné
požadavky
ISO/IEC 19896-2 zavedena v ČSN EN ISO/IEC 19896-2
(36 9788) IT bezpečnostní techniky – Požadavky na kompetence testerů
a hodnotitelů informační bezpečnosti – Část 2: Požadavky na
znalosti, dovednosti a efektivitu testerů ISO/IEC 19790
Vysvětlivky k textu této normy
V případě nedatovaných odkazů na evropské/mezinárodní
normy jsou ČSN uvedené v článku „Informace o citovaných dokumentech“ nejnovějšími
vydáními, platnými v době schválení této normy. Při používání této normy
je třeba vždy použít taková vydání ČSN, která přejímají nejnovější vydání
nedatovaných evropských/mezinárodních norem (včetně všech změn).
Vypracování normy
Vydala: Česká agentura
pro standardizaci, státní příspěvková organizace
Citované dokumenty a souvisící ČSN lze získat v e-shopu České agentury pro
standardizaci, s. p. o.
Česká agentura pro standardizaci je státní příspěvková
organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní
zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb.,
o technických požadavcích na výrobky a o změně a doplnění
některých zákonů, ve znění pozdějších předpisů.