信息安全测试和评估是确保信息系统安全的重要手段。信息安全测试和评估人员需要具备一定的技能和知识，才能有效地执行测试和评估任务。ISO/IEC 19896-1:2018标准旨在为信息安全测试和评估人员提供指导，确保他们具备必要的技能和知识。

该标准包括三个部分。第一部分是介绍、概念和一般要求。该部分介绍了信息安全测试和评估的基本概念和术语，并提供了一般要求，以确保测试和评估的有效性和可靠性。该部分还介绍了测试和评估的不同类型和方法，以及测试和评估人员的角色和职责。

第二部分是信息安全测试和评估人员的能力要求。该部分列出了测试和评估人员需要具备的技能和知识，包括技术能力、管理能力和沟通能力。该部分还提供了测试和评估人员的培训和认证要求，以确保他们具备必要的能力和知识。

第三部分是信息安全测试和评估人员的职业发展。该部分介绍了测试和评估人员的职业发展路径和职业发展机会，以及测试和评估人员需要具备的职业素养和道德标准。

总之，ISO/IEC 19896-1:2018标准为信息安全测试和评估人员提供了指导，确保他们具备必要的技能和知识，能够有效地执行测试和评估任务。

相关标准
- ISO/IEC 27001:2013 信息技术-信息安全管理系统-要求
- ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
- ISO/IEC 15408-1:2009 信息技术-安全技术-评估标准-第1部分：概述和模型
- ISO/IEC 17024:2012 人员认证-通用要求
- ISO/IEC 27035:2016 信息技术-安全技术-信息安全事件管理