信息安全测试和评估是保障信息系统安全的重要手段之一，它可以帮助组织发现和修复系统中存在的安全漏洞和风险，提高系统的安全性和可靠性。然而，信息安全测试和评估需要专业的测试人员来完成，这些测试人员需要具备一定的知识、技能和有效性，才能保证测试工作的准确性和可信度。为了规范信息安全测试和评估人员的能力要求，ISO/IEC 19896-2:2018标准应运而生。

该标准是ISO/IEC 19790的补充标准，旨在为ISO/IEC 19790测试人员提供更具体的知识、技能和有效性要求。ISO/IEC 19790是一项关于安全模块的国际标准，它规定了安全模块的设计、实现和测试要求，其中包括安全模块测试人员的能力要求。ISO/IEC 19896-2:2018标准在此基础上，进一步明确了ISO/IEC 19790测试人员应具备的知识、技能和有效性要求，以适应更广泛的信息安全测试和评估需求。

ISO/IEC 19896-2:2018标准规定了ISO/IEC 19790测试人员应具备的知识、技能和有效性要求，其中包括以下方面：

1. 知识要求：测试人员应具备信息安全的基本概念、安全威胁和攻击技术、安全控制和技术、测试方法和工具等方面的知识。这些知识可以通过培训、认证和实践等方式获得，测试人员应不断更新和提升自己的知识水平，以适应不断变化的信息安全环境。

2. 技能要求：测试人员应具备信息安全测试和评估的技能，包括但不限于测试计划和策略的制定、测试用例的设计和执行、测试结果的分析和报告等方面的技能。这些技能需要通过实践和经验积累来获得，测试人员应不断提高自己的技能水平，以提高测试工作的准确性和可信度。

3. 有效性要求：测试人员应具备有效的沟通、协作和领导能力，能够与客户、团队成员和其他利益相关者进行有效的沟通和协作，能够领导和管理测试团队，确保测试工作的高质量和高效率。这些能力需要通过实践和培训来获得，测试人员应不断提高自己的有效性水平，以提高测试工作的效率和质量。

ISO/IEC 19896-2:2018标准的实施可以帮助组织提高信息安全测试和评估的质量和效率，确保测试人员具备必要的知识、技能和有效性，从而提高测试工作的准确性和可信度，降低测试风险和成本。同时，该标准也可以帮助测试人员了解自己的能力水平，制定个人发展计划，提高自己的职业竞争力。

相关标准
ISO/IEC 19790:2012 信息技术-安全技术-安全模块
ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统-要求
ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
ISO/IEC 15408:2019 信息技术-安全技术-评估标准
ISO/IEC 29147:2018 信息技术-安全技术-漏洞披露