|
楼主 |
发表于 2020-12-22 17:16:23
|
显示全部楼层
本帖最后由 lshj1943 于 2020-12-22 17:20 编辑 . w" S0 D* e) c* u8 K( y p
$ x8 T C& k2 k对,Accreditation 是具有“认证、认可……”的意思。
& \2 T% b2 \" }8 r但是,当它与Body一起,形成Accreditation Body时,Accreditation Body是指认可机构。8 M' _4 P; A6 Q" f9 H
而认证机构是Conformity Assessment Body。
! R$ g( |0 _# a# R4 a* v* H# ]这个文件是名称是《Knowledge Requirements for Accreditation Body Personnel for Information Security Management Systems (ISO/IEC 27001)》
8 `* ]& S% L, Y$ \, I好像应该翻译为:《ISO/IEC 27001信息安全管理体系认可机构人员的知识要求》。
Z$ D+ P7 I. }- O% {当然,要求他们具有这些知识,他们能不回过头来要求认证机构人员也要具有这些知识吗?否则,难以通过认可。您说得对:这些知识,认证机构有关人员可能也同样需要具备,这样才能顺利通过。8 z. e8 }8 Z& b$ n( ?- n
|
|