Sorry, you need to enable JavaScript to visit this website.

FAQs

We've gathered answers to our most frequently asked questions, covering everything from when you will receive your exam results to how to become an approved trainer. For questions about a specific certification or product, please see the product tab.
 

Two professionals in casual business attire review information on a tablet against colorful background

FAQs per product

Specific questions per product

ISO/IEC 27001 Certification

ISO/IEC 27001 is an international standard for Information Security management. It provides a model to establish, implement, maintain and continually improve a risk-managed Information Security Management System (ISMS). It forms the basis for effective management of sensitive, confidential information and for the application of information security controls.

Foundation

De primaire referenties voor de Foundation kwalificatie zijn de Internationale Standaarden:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems – Overview and vocabulary.

Andere referenties zijn gemaakt naar:

  • Aanvullend referentiemateriaal voor ISO/IEC 27001 Kwalificatie.

Het Foundation niveau vereist kennis van de vereisten in ISO/IEC 27001:2022 en de termen, definities en concepten in ISO/IEC 27000:2018 evenals informatie in het aanvullende referentiemateriaal zoals vermeld in het syllabus onderwerp. Het is essentieel dat alle deelnemers toegang hebben tot een persoonlijk exemplaar van ISO/IEC 27001:2022 en het Aanvullende Referentiemateriaal tijdens elke trainingscursus. Deelnemers dienen toegang te hebben tot een persoonlijk exemplaar van ISO/IEC 27000:2018 of tot de informatie waarnaar verwezen wordt in dit syllabus. Let op dat het examen gesloten boek is. De verstrekte referenties moeten beschouwd worden als indicatief in plaats van volledig, d.w.z. er kunnen andere geldige referenties binnen de richtlijnen zijn.

Voor de primaire referentie wordt het relevante deel van de standaard gebruikt als het hoofdonderdeel van de referentie en dit wordt gevolgd door het gebruikte sectienummer bijv. ISO/IEC 27001, 4.2 verwijst naar ISO/IEC 27001:2022 Clausule 4.2.

Het syllabus vereist bewustzijn van maar vereist geen gedetailleerde kennis van andere gerefereerde standaarden:

  • ISO 9001:2015, Quality management systems — Requirements
  • ISO/IEC 20000-1:2018, Information technology – Service management - Part 1: Service management system requirements
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security management
  • ISO/IEC 27003:2017, Information technology -- Security techniques -- Information security management systems guidance
  • ISO/IEC 27004:2016 Information technology -- Security techniques -- Information security management – Monitoring, Measurement, Analysis and Evaluation
  • ISO/IEC 27005:2022, Information technology -- Security techniques -- Information security risk management
  • ISO/IEC 27006:2015, Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems
  • ISO/IEC 27013:2015, Information technology -- Security techniques – Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1.

Practitioner Information Security Officer

De primaire referenties voor de Practitioner – Information Security Officer cursus zijn de Internationale Standaarden:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems - Overview and vocabulary
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security controls
  • ISO/IEC 27005:2022, Information technology -- Security techniques -- Information security risk management

Referentie wordt gemaakt naar ISO/IEC 27003:2017, Information technology -- Security techniques Information security management system implementation guidance. Kandidaten hebben geen eigen exemplaar van deze standaard nodig aangezien de relevante informatie beschikbaar is in het Aanvullende referentiemateriaal voor ISO/IEC 27001 Kwalificatie, Secties 5 en 6.

Kandidaten mogen een gedrukt of digitaal exemplaar van de hierboven vermelde standaarden hebben tijdens het examen.

Syllabus onderwerpen op niveaus 3 en 4 bieden de primaire referenties maar kunnen ook elk ander onderwerp uit het syllabus gebied bevatten. Het is essentieel dat alle deelnemers toegang hebben tot een persoonlijk exemplaar van ISO/IEC 27001:2022 en het Aanvullende Referentiemateriaal tijdens elke trainingscursus. Deelnemers dienen toegang te hebben tot een persoonlijk exemplaar van ISO/IEC 27002:2013 en ISO/IEC 27005:2022. Let op dat het examen open boek is.

Auditor

De primaire referenties voor de ISO/IEC 27001 Auditor cursus zijn de Internationale Standaarden:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems - Overview and vocabulary
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security management
  • ISO 19011:2018 Guidelines for auditing management systems
  • APMG ISO/IEC 27001 Aanvullend Materiaal

Andere referenties worden gemaakt naar het Aanvullende referentiemateriaal voor ISO/IEC 27001 Kwalificatie.

Het is verplicht dat alle deelnemers toegang hebben tot een persoonlijk exemplaar van deze documenten tijdens hun training en bij het Examen.

Let op dat Auditor examens open boek zijn. Geen inhoudgerelateerde individuele aantekeningen in de gebruikte standaarden zijn toegestaan.

Syllabus onderwerpen op niveaus 3 en 4 bieden de primaire referenties maar kunnen ook elk ander onderwerp uit het syllabus gebied bevatten.

De verstrekte referenties moeten beschouwd worden als indicatief in plaats van volledig, d.w.z. er kunnen andere geldige referenties binnen de richtlijnen zijn.

Voor de primaire referentie wordt het relevante deel van de standaard gebruikt als het hoofdonderdeel van de referentie en dit wordt gevolgd door het gebruikte sectienummer bijv. ISO/IEC 27001, 4.2 verwijst naar ISO/IEC 27001:2013 Clausule 4.2.

Zusammenfassungen der Struktur der ISO/IEC 27001 Foundation, Practitioner Information Security Officer und Auditor Prüfungen sind nachfolgend aufgeführt:

Foundation

  • Multiple-Choice-Format
  • 50 Fragen pro Prüfung
  • 25 Punkte oder mehr erforderlich zum Bestehen (von 50 verfügbaren) – 50%
  • 40 Minuten Dauer
  • Geschlossenes Buch.

Practitioner Information Security Officer

  • Objektive Prüfung
  • 4 Fragen pro Prüfung mit 20 verfügbaren Punkten pro Frage
  • 40 Punkte oder mehr erforderlich zum Bestehen (von 80 verfügbaren) – 50%
  • 2 ½ Stunden Dauer
  • Offenes Buch.
  • Die Prüfung ist nur mit Unterstützung der folgenden British Standards zu absolvieren,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Multiple-Choice-Prüfung mit Mini-Szenario-basierten Fragen
  • 40 Fragen Prüfung
    • APMG ISO/IEC 27001 Ergänzungsprüfung
  • Die Bestehensgrenze für Kandidaten liegt bei 50% (20/40)
  • 120 Minuten Dauer
  • Eingeschränkt offenes Buch.
  • Die folgenden Dokumente sind während der Prüfung erlaubt:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

ISO/IEC 27001是信息安全管理的国际标准。它提供了一个模型来建立、实施、维护和持续改进基于风险管理的信息安全管理体系(ISMS)。它为有效管理敏感、机密信息以及应用信息安全控制措施奠定了基础。

Pour les personnes qui étudient en autodidacte, il est presque impossible de le dire. Comme tous les candidats ont une expérience différente et une quantité de temps disponible pour l'étude variable, cela varie d'une personne à l'autre. Nous vous suggérons d'acheter le manuel et d'y jeter un coup d'œil par vous-même avant de décider combien de temps vous devez consacrer à l'apprentissage.

Pour ceux qui étudient avec un organisme de formation accrédité, les cours Foundation sont généralement dispensés sur 3 jours, tandis que les cours combinés Foundation et Practitioner sont généralement dispensés sur 5 jours. Il vaut la peine de se renseigner auprès des prestataires individuels, car certains offrent des solutions d'apprentissage sur mesure, en ligne ou mixtes.

Resumos da estrutura dos exames ISO/IEC 27001 Foundation, Practitioner Information Security Officer e Auditor estão abaixo:

Foundation

  • Formato de múltipla escolha
  • 50 questões por prova
  • 25 pontos ou mais necessários para aprovação (de 50 disponíveis) – 50%
  • Duração de 40 minutos
  • Livro fechado.

Practitioner Information Security Officer

  • Teste Objetivo
  • 4 questões por prova com 20 pontos disponíveis por questão
  • 40 pontos ou mais necessários para aprovação (de 80 disponíveis) – 50%
  • Duração de 2 ½ horas
  • Livro aberto.
  • O exame deve ser realizado com o apoio apenas dos seguintes Padrões Britânicos,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Exame de múltipla escolha, usando mini questões baseadas em cenários
  • Prova de 40 questões
    • Prova Suplementar APMG ISO/IEC 27001
  • A nota de aprovação para candidatos é 50% (20/40)
  • Duração de 120 minutos
  • Livro aberto restrito.
  • Os seguintes documentos são permitidos durante o exame:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

ISO/IEC 27001 es un estándar internacional para la gestión de Seguridad de la Información. Proporciona un modelo para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la gestión de riesgos. Forma la base para la gestión efectiva de información sensible y confidencial y para la aplicación de controles de seguridad de la información.

Foundation

Podstawowymi źródłami odniesienia dla kwalifikacji Foundation są Normy Międzynarodowe:

  • ISO/IEC 27001:2022 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
  • ISO/IEC 27000:2018 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Przegląd i słownictwo.

Inne odniesienia dotyczą:

  • Uzupełniającego materiału referencyjnego dla Kwalifikacji ISO/IEC 27001.

Poziom Foundation wymaga znajomości wymagań zawartych w ISO/IEC 27001:2022 oraz terminów, definicji i koncepcji z ISO/IEC 27000:2018, a także informacji zawartych w uzupełniającym materiale referencyjnym zgodnie z tematem określonym w sylabusie. Niezbędne jest, aby wszyscy uczestnicy mieli dostęp do osobistej kopii ISO/IEC 27001:2022 oraz Uzupełniającego Materiału Referencyjnego podczas każdego kursu szkoleniowego. Uczestnicy powinni mieć dostęp do osobistej kopii ISO/IEC 27000:2018 lub do informacji z niego pochodzących, które są przywołane w tym sylabusie. Należy pamiętać, że egzamin odbywa się w systemie zamkniętej księgi. Podane odniesienia należy traktować jako orientacyjne, a nie wyczerpujące, tzn. mogą istnieć inne ważne odniesienia w ramach wytycznych.

W przypadku podstawowego odniesienia, odpowiednia część normy jest używana jako główna część odniesienia, po której następuje użyty numer sekcji, np. ISO/IEC 27001, 4.2 odnosi się do ISO/IEC 27001:2022 Klauzula 4.2.

Sylabus wymaga świadomości, ale nie wymaga szczegółowej znajomości innych norm, do których się odnosi:

  • ISO 9001:2015, Systemy zarządzania jakością — Wymagania
  • ISO/IEC 20000-1:2018, Technologie informatyczne – Zarządzanie usługami - Część 1: Wymagania dotyczące systemu zarządzania usługami
  • ISO/IEC 27002:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Kodeks praktyk dla zarządzania bezpieczeństwem informacji
  • ISO/IEC 27003:2017, Technologie informatyczne -- Techniki bezpieczeństwa -- Wytyczne dla systemów zarządzania bezpieczeństwem informacji
  • ISO/IEC 27004:2016 Technologie informatyczne -- Techniki bezpieczeństwa -- Zarządzanie bezpieczeństwem informacji – Monitorowanie, Pomiary, Analiza i Ocena
  • ISO/IEC 27005:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem bezpieczeństwa informacji
  • ISO/IEC 27006:2015, Technologie informatyczne -- Techniki bezpieczeństwa -- Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji
  • ISO/IEC 27013:2015, Technologie informatyczne -- Techniki bezpieczeństwa – Wytyczne dotyczące zintegrowanego wdrażania ISO/IEC 27001 i ISO/IEC 20000-1.

Practitioner Specjalista ds. Bezpieczeństwa Informacji

Podstawowymi źródłami odniesienia dla kursu Practitioner – Specjalista ds. Bezpieczeństwa Informacji są Normy Międzynarodowe:

  • ISO/IEC 27001:2022 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
  • ISO/IEC 27000:2018 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji - Przegląd i słownictwo
  • ISO/IEC 27002:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Kodeks praktyk dla kontroli bezpieczeństwa informacji
  • ISO/IEC 27005:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem bezpieczeństwa informacji

Odniesienie jest robione do ISO/IEC 27003:2017, Technologie informatyczne -- Techniki bezpieczeństwa Wytyczne dotyczące wdrażania systemu zarządzania bezpieczeństwem informacji. Kandydaci nie potrzebują własnej kopii tej normy, ponieważ odpowiednie informacje są dostępne w Uzupełniającym materiale referencyjnym dla Kwalifikacji ISO/IEC 27001, Sekcje 5 i 6.

Kandydatom wolno mieć drukowaną lub cyfrową kopię norm wymienionych powyżej podczas egzaminu.

Tematy sylabusu na poziomach 3 i 4 podają podstawowe odniesienia, ale mogą również obejmować dowolny inny temat z obszaru sylabusu. Niezbędne jest, aby wszyscy uczestnicy mieli dostęp do osobistej kopii ISO/IEC 27001:2022 oraz Uzupełniającego Materiału Referencyjnego podczas każdego kursu szkoleniowego. Uczestnicy powinni mieć dostęp do osobistej kopii ISO/IEC 27002:2013 i ISO/IEC 27005:2022. Należy pamiętać, że egzamin odbywa się w systemie otwartej księgi.

Auditor

Podstawowymi źródłami odniesienia dla kursu ISO/IEC 27001 Auditor są Normy Międzynarodowe:

  • ISO/IEC 27001:2022 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
  • ISO/IEC 27000:2018 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji - Przegląd i słownictwo
  • ISO/IEC 27002:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Kodeks praktyk dla zarządzania bezpieczeństwem informacji
  • ISO 19011:2018 Wytyczne dotyczące auditowania systemów zarządzania
  • APMG ISO/IEC 27001 Materiał Uzupełniający

Inne odniesienia są robione do Uzupełniającego materiału referencyjnego dla Kwalifikacji ISO/IEC 27001.

Obowiązkowe jest, aby wszyscy uczestnicy mieli dostęp do osobistej kopii tych dokumentów podczas szkolenia i na Egzaminie.

Należy pamiętać, że egzaminy Auditor odbywają się w systemie otwartej księgi. Nie są dozwolone żadne indywidualne notatki związane z treścią w używanych normach.

Tematy sylabusu na poziomach 3 i 4 podają podstawowe odniesienia, ale mogą również obejmować dowolny inny temat z obszaru sylabusu.

Podane odniesienia należy traktować jako orientacyjne, a nie wyczerpujące, tzn. mogą istnieć inne ważne odniesienia w ramach wytycznych.

W przypadku podstawowego odniesienia, odpowiednia część normy jest używana jako główna część odniesienia, po której następuje użyty numer sekcji, np. ISO/IEC 27001, 4.2 odnosi się do ISO/IEC 27001:2013 Klauzula 4.2.

Summaries of the structure of the ISO/IEC 27001 Foundation, Practitioner Information Security Officer and Auditor examinations are below:

Foundation

  • Multiple choice format
  • 50 questions per paper
  • 25 marks or more required to pass (out of 50 available) – 50%
  • 40 minute duration
  • Closed book.

Practitioner Information Security Officer

  • Objective Testing
  • 4 questions per paper with 20 marks available per question
  • 40 marks or more required to pass (out of 80 available) – 50%
  • 2 ½ hour duration
  • Open book.
  • The exam is to be taken with the support of only the following British Standards,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Multiple choice exam, using mini scenario-based questions
  • 40 question paper
    • APMG ISO/IEC 27001 Supplementary Paper
  • The pass mark for candidates is 50% (20/40)
  • 120 minute duration
  • Restricted open book.
  • The following documents are allowed during the exam:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

Foundation

Die primären Referenzen für die Foundation-Qualifikation sind die internationalen Standards:

  • ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
  • ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Überblick und Begriffe.

Weitere Verweise werden gemacht auf:

  • Ergänzendes Referenzpapier für die ISO/IEC 27001-Qualifikation.

Das Foundation-Level erfordert Kenntnisse der Anforderungen in ISO/IEC 27001:2022 und der Begriffe, Definitionen und Konzepte in ISO/IEC 27000:2018 sowie Informationen aus dem ergänzenden Referenzpapier, wie im Lehrplanthema angegeben. Es ist unerlässlich, dass alle Teilnehmer während jeder Schulung Zugang zu einer persönlichen Kopie von ISO/IEC 27001:2022  und dem Ergänzenden Referenzpapier haben. Teilnehmer sollten Zugang zu einer persönlichen Kopie von ISO/IEC 27000:2018 oder zu den daraus in diesem Lehrplan referenzierten Informationen haben. Bitte beachten Sie, dass die Prüfung ohne Hilfsmittel stattfindet. Die bereitgestellten Referenzen sollten als indikativ und nicht als umfassend betrachtet werden, d.h. es können andere gültige Referenzen in den Richtlinien vorhanden sein.

Für die primäre Referenz wird der relevante Teil des Standards als Hauptteil der Referenz verwendet, gefolgt von der verwendeten Abschnittsnummer, z.B. ISO/IEC 27001, 4.2 bezieht sich auf ISO/IEC 27001:2022 Klausel 4.2.

Der Lehrplan erfordert ein Bewusstsein für andere referenzierte Standards, erfordert jedoch kein detailliertes Wissen über diese:

  • ISO 9001:2015, Qualitätsmanagementsysteme — Anforderungen
  • ISO/IEC 20000-1:2018, Informationstechnik – Service-Management - Teil 1: Anforderungen an Service-Management-Systeme
  • ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für das Informationssicherheitsmanagement
  • ISO/IEC 27003:2017, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für Informationssicherheitsmanagementsysteme
  • ISO/IEC 27004:2016 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagement – Überwachung, Messung, Analyse und Bewertung
  • ISO/IEC 27005:2022, Informationstechnik -- Sicherheitsverfahren -- Informationssicherheits-Risikomanagement
  • ISO/IEC 27006:2015, Informationstechnik -- Sicherheitsverfahren -- Anforderungen an Stellen, die Audit und Zertifizierung von Informationssicherheitsmanagementsystemen anbieten
  • ISO/IEC 27013:2015, Informationstechnik -- Sicherheitsverfahren – Leitfaden für die integrierte Implementierung von ISO/IEC 27001 und ISO/IEC 20000-1.

Practitioner Information Security Officer

Die primären Referenzen für den Practitioner – Information Security Officer Kurs sind die internationalen Standards:

  • ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
  • ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme - Überblick und Begriffe
  • ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für Informationssicherheitskontrollen
  • ISO/IEC 27005:2022, Informationstechnik -- Sicherheitsverfahren -- Informationssicherheits-Risikomanagement

Verweis wird auf ISO/IEC 27003:2017, Informationstechnik -- Sicherheitsverfahren Leitfaden für die Implementierung von Informationssicherheitsmanagementsystemen gemacht. Kandidaten benötigen keine eigene Kopie dieses Standards, da die relevanten Informationen im Ergänzenden Referenzpapier für die ISO/IEC 27001-Qualifikation, Abschnitte 5 und 6, verfügbar sind.

Kandidaten dürfen während der Prüfung eine gedruckte oder digitale Kopie der oben aufgelisteten Standards haben. 

Lehrplanthemen auf den Ebenen 3 und 4 stellen die primären Referenzen bereit, können aber auch jedes andere Thema aus dem Lehrplanbereich einschließen. Es ist unerlässlich, dass alle Teilnehmer während jeder Schulung Zugang zu einer persönlichen Kopie von ISO/IEC 27001:2022 und dem Ergänzenden Referenzpapier haben. Teilnehmer sollten Zugang zu einer persönlichen Kopie von ISO/IEC 27002:2013 und ISO/IEC 27005:2022 haben. Bitte beachten Sie, dass die Prüfung mit Hilfsmitteln stattfindet.

Auditor

Die primären Referenzen für den ISO/IEC 27001 Auditor Kurs sind die internationalen Standards:

  • ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
  • ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme - Überblick und Begriffe
  • ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für das Informationssicherheitsmanagement
  • ISO 19011:2018 Leitfäden für das Auditieren von Managementsystemen
  • APMG ISO/IEC 27001 Ergänzendes Papier

Weitere Verweise werden auf das Ergänzende Referenzpapier für die ISO/IEC 27001-Qualifikation gemacht.

Es ist obligatorisch, dass alle Teilnehmer während ihrer Schulung und bei der Prüfung Zugang zu einer persönlichen Kopie dieser Dokumente haben.

Bitte beachten Sie, dass Auditor-Prüfungen mit Hilfsmitteln stattfinden. Keine inhaltsbezogenen individuellen Notizen in den verwendeten Standards sind erlaubt.

Lehrplanthemen auf den Ebenen 3 und 4 stellen die primären Referenzen bereit, können aber auch jedes andere Thema aus dem Lehrplanbereich einschließen.

Die bereitgestellten Referenzen sollten als indikativ und nicht als umfassend betrachtet werden, d.h. es können andere gültige Referenzen in den Richtlinien vorhanden sein.

Für die primäre Referenz wird der relevante Teil des Standards als Hauptteil der Referenz verwendet, gefolgt von der verwendeten Abschnittsnummer, z.B. ISO/IEC 27001, 4.2 bezieht sich auf ISO/IEC 27001:2013 Klausel 4.2.