ISO/IEC 15408是一种国际标准，用于评估信息技术产品和系统的安全性。该标准定义了一系列安全功能和保障要求，以确保产品或系统在设计、实现和操作过程中满足安全性要求。ISO/IEC 15408评估员是负责执行这些评估的专业人员，他们需要具备一定的知识和技能，才能有效地执行评估工作。

ISO/IEC 19896-3:2018规定了ISO/IEC 15408评估员的知识、技能和有效性要求，以确保他们能够胜任评估工作。该标准主要包括以下内容：

1.知识要求：评估员需要了解ISO/IEC 15408标准的基本概念、评估方法和评估结果的解释。此外，他们还需要了解相关的安全技术和标准，以便在评估过程中能够正确地应用它们。

2.技能要求：评估员需要具备一定的技能，包括评估计划的编制、评估工具的使用、评估结果的分析和报告的编写。此外，他们还需要具备一定的沟通和协调能力，以便与客户和其他利益相关者进行有效的沟通和协调。

3.有效性要求：评估员需要能够有效地执行评估工作，包括按照评估计划进行评估、准确地记录评估结果、及时地解决评估过程中出现的问题等。此外，他们还需要能够根据评估结果提出有效的建议，以帮助客户改进其产品或系统的安全性。

总之，ISO/IEC 19896-3:2018为ISO/IEC 15408评估员提供了一系列知识、技能和有效性要求，以确保他们能够胜任评估工作。该标准的实施有助于提高信息安全测试和评估的质量和效率，从而为保障信息安全提供更加可靠的保障。

相关标准
- ISO/IEC 15408-1:2009 信息技术-安全评估标准-第1部分：引言和总则
- ISO/IEC 15408-2:2008 信息技术-安全评估标准-第2部分：安全功能需求
- ISO/IEC 15408-3:2008 信息技术-安全评估标准-第3部分：安全保障需求
- ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统-要求
- ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南