找回密码/用户名
 免费注册用户名
官网客服
各版块官方QQ群号新手如何获得更多贡献值审核员注册挂靠推荐如何成为国家注册审核员新手入门必读-论坛版规
查看: 18962|回复: 12

ISMS审核员注意了,IAF发布ISMS认证机构认可人员知识要求

[复制链接]

183

主题

983

回帖

3万

积分

博士

积分
32231
发表于 12-20 15:14:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?免费注册用户名

×
本帖最后由 lshj1943 于 2020-12-20 16:42 编辑
, ?* {$ X; x9 F, \% [1 s. M
6 i9 h6 I) T9 L1 E( Y3 o3 AIAF(国际认可论坛)于11月22日发布了强制性文件MD13第2版《信息安全管理体系(ISO/IEC 27001)认证机构认可人员知识要求》.12月3日开始生效。中国肯定要执行的。 IAF-MD13-第2版(2020).pdf (171.95 KB, 下载次数: 871)
3 g+ x  U. s" ?% Z% {) \- @! b
发表于 12-20 21:08:49 | 显示全部楼层
感谢楼主提前向本坛提供最新信息!
回复

使用道具 举报

42

主题

611

回帖

3365

积分

博士

积分
3365

Medal No.1

QQ
发表于 12-21 09:52:17 | 显示全部楼层
感谢
回复

使用道具 举报

2

主题

235

回帖

1万

积分

博士

积分
19573
发表于 12-21 11:15:01 | 显示全部楼层

0 i% c# r0 u: I感谢
回复

使用道具 举报

55

主题

6232

回帖

2万

积分

博士

积分
21685
发表于 12-21 17:32:54 | 显示全部楼层
ISMS认证人员所需的知识,主要出处已编写在文件的附件上,内容包括在ISO/IEC27000,27007、27008、17021-1、27006,27001,27005, 27005以及…之中。
回复

使用道具 举报

183

主题

983

回帖

3万

积分

博士

积分
32231
 楼主| 发表于 12-22 09:02:06 | 显示全部楼层
幼儿园 发表于 2020-12-21 17:329 w3 ^) y! \" D4 M9 m
ISMS认证人员所需的知识,主要出处已编写在文件的附件上,内容包括在ISO/IEC27000,27007、27008、17021-1 ...

4 @: A# m: G9 M" Y$ n7 S这个“IAF MD13”文件是对“认可”人员的能力要求,不是对“认证”人员的要求。

点评

这个文件仅仅是指明了“知识”的领域要求。  发表于 12-22 12:52
回复

使用道具 举报

55

主题

6232

回帖

2万

积分

博士

积分
21685
发表于 12-22 10:48:22 | 显示全部楼层
Accreditation——认证、认可…,这文件是规定认可机构对认证机构认可时所需要的知识吧?

点评

这些知识,认证机构有关人员可能也同样需要具备,这样才能顺利通过。——参考呵!  发表于 12-22 12:01
回复

使用道具 举报

183

主题

983

回帖

3万

积分

博士

积分
32231
 楼主| 发表于 12-22 17:16:23 | 显示全部楼层
本帖最后由 lshj1943 于 2020-12-22 17:20 编辑 ' D) c5 ?; Y2 z
幼儿园 发表于 2020-12-22 10:48
3 h( Y5 A0 M& \+ Q5 C* JAccreditation——认证、认可…,这文件是规定认可机构对认证机构认可时所需要的知识吧?
4 k8 g' z+ h, Q2 K2 C! D9 [2 S3 d
对,Accreditation 是具有“认证、认可……”的意思。
5 u3 f3 F6 E$ [, W9 v0 Z1 n但是,当它与Body一起,形成Accreditation Body时,Accreditation Body是指认可机构。
# I# |8 b5 a/ f3 G! y; }! a而认证机构是Conformity Assessment Body。
# a8 @8 _8 _- [+ T0 r6 i1 {这个文件是名称是《Knowledge Requirements for Accreditation Body Personnel for Information Security Management Systems (ISO/IEC 27001)》
" ]8 z6 C( X: g好像应该翻译为:《ISO/IEC 27001信息安全管理体系认可机构人员的知识要求》。# U% e% ^4 u* b' c  n
当然,要求他们具有这些知识,他们能不回过头来要求认证机构人员也要具有这些知识吗?否则,难以通过认可。您说得对:这些知识,认证机构有关人员可能也同样需要具备,这样才能顺利通过。
# M7 ^5 b2 G5 B5 b5 c: E" d; z
回复

使用道具 举报

发表于 12-22 18:03:09 | 显示全部楼层
学习了
回复

使用道具 举报

0

主题

4

回帖

113

积分

小学生

积分
113
发表于 1-31 21:02:59 | 显示全部楼层
感谢楼主!!!!祝2021年一切顺心~
回复

使用道具 举报

发表于 2-13 11:26:12 | 显示全部楼层
非常感谢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册用户名

本版积分规则

手机版|ISO爱好者 ( 鲁ICP备09041441号-1 )

GMT+8, 7-10 21:36

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表