|
楼主 |
发表于 12-22 17:16:23
|
显示全部楼层
本帖最后由 lshj1943 于 2020-12-22 17:20 编辑
6 H$ c' R$ d# N) W0 Y& r) h. t w8 W
对,Accreditation 是具有“认证、认可……”的意思。* t b% z- l( `- ^( d! [, I5 Z
但是,当它与Body一起,形成Accreditation Body时,Accreditation Body是指认可机构。- m/ `5 ~ M, C8 [8 C- q$ w; U& o
而认证机构是Conformity Assessment Body。
, x$ d' E6 F' b这个文件是名称是《Knowledge Requirements for Accreditation Body Personnel for Information Security Management Systems (ISO/IEC 27001)》
/ _* D8 d/ _. P+ l% M好像应该翻译为:《ISO/IEC 27001信息安全管理体系认可机构人员的知识要求》。: n' c' b8 Q3 g/ M: B( l/ K
当然,要求他们具有这些知识,他们能不回过头来要求认证机构人员也要具有这些知识吗?否则,难以通过认可。您说得对:这些知识,认证机构有关人员可能也同样需要具备,这样才能顺利通过。' Y+ j! r( j& X% j( |4 c
|
|