ISO/IEC 19896-2:2018标准的第2部分主要包括以下内容：

1.测试人员的知识要求：测试人员需要了解信息安全测试的基本概念、原则和方法，掌握测试工具和技术，了解测试过程中可能遇到的问题和挑战，并能够根据测试需求进行测试计划和测试报告的编写。

2.测试人员的技能要求：测试人员需要具备一定的技能，包括测试工具和技术的使用、测试环境的搭建和维护、测试数据的收集和分析、测试结果的解释和报告等。

3.测试人员的有效性要求：测试人员需要具备一定的有效性，包括测试过程中的沟通和协作能力、问题解决能力、判断和决策能力等。

该标准的实施可以帮助企业和组织确保测试人员具备必要的能力和技能，能够有效地进行信息安全测试和评估工作，从而提高信息安全的保障水平。

相关标准
ISO/IEC 27001:2013 信息技术——安全技术——信息安全管理系统——要求

ISO/IEC 27002:2013 信息技术——安全技术——信息安全管理实践指南

ISO/IEC 27005:2018 信息技术——安全技术——信息安全风险管理

ISO/IEC 15408-1:2019 信息技术——安全技术——评估标准——第1部分：概述和模型

ISO/IEC 15408-2:2019 信息技术——安全技术——评估标准——第2部分：功能组件