Sorry, you need to enable JavaScript to visit this website.

Dieser Inhalt wurde von KI übersetzt. Bitte teilen Sie uns Ihr Feedback mit.

FAQs

We've gathered answers to our most frequently asked questions, covering everything from when you will receive your exam results to how to become an approved trainer. For questions about a specific certification or product, please see the product tab.
 

Two professionals in casual business attire review information on a tablet against colorful background

FAQs per product

Specific questions per product

ISO/IEC 27001-Zertifizierung

Foundation

Foundation资格认证的主要参考文献是国际标准:

  • ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
  • ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 – 概述和词汇。

其他参考文献包括:

  • ISO/IEC 27001资格认证补充参考文件。

Foundation级别要求掌握ISO/IEC 27001:2022中的要求以及ISO/IEC 27000:2018中的术语、定义和概念,还包括补充参考文件中教学大纲主题所述的信息。所有学员在任何培训课程期间都必须有ISO/IEC 27001:2022和补充参考文件的个人副本。学员应当拥有ISO/IEC 27000:2018的个人副本,或能够获取本教学大纲中引用的相关信息。请注意,考试是闭卷考试。提供的参考文献应被视为指导性而非全面性的,即指导中可能存在其他有效的参考文献。

对于主要参考文献,标准的相关部分用作参考的主要部分,后面跟着所使用的章节号,例如ISO/IEC 27001, 4.2指的是ISO/IEC 27001:2022第4.2条。

教学大纲要求了解但不要求详细掌握其他被引用的标准:

  • ISO 9001:2015, 质量管理体系 — 要求
  • ISO/IEC 20000-1:2018, 信息技术 – 服务管理 - 第1部分:服务管理系统要求
  • ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全管理实践规范
  • ISO/IEC 27003:2017, 信息技术 -- 安全技术 -- 信息安全管理系统指导
  • ISO/IEC 27004:2016 信息技术 -- 安全技术 -- 信息安全管理 – 监控、测量、分析和评估
  • ISO/IEC 27005:2022, 信息技术 -- 安全技术 -- 信息安全风险管理
  • ISO/IEC 27006:2015, 信息技术 -- 安全技术 -- 信息安全管理系统审核和认证机构的要求
  • ISO/IEC 27013:2015, 信息技术 -- 安全技术 – ISO/IEC 27001和ISO/IEC 20000-1综合实施指导。

Practitioner信息安全官

Practitioner – 信息安全官课程的主要参考文献是国际标准:

  • ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
  • ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 - 概述和词汇
  • ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全控制实践规范
  • ISO/IEC 27005:2022, 信息技术 -- 安全技术 -- 信息安全风险管理

参考了ISO/IEC 27003:2017, 信息技术 -- 安全技术 信息安全管理系统实施指导。考生不需要拥有此标准的副本,因为相关信息在ISO/IEC 27001资格认证补充参考文件的第5和第6部分中已提供。

考生在考试期间可以使用上述标准的印刷版或电子版。 

3级和4级的教学大纲主题提供主要参考文献,但也可能包括教学大纲领域中的任何其他主题。所有学员在任何培训课程期间都必须有ISO/IEC 27001:2022和补充参考文件的个人副本。学员应当拥有ISO/IEC 27002:2013和ISO/IEC 27005:2022的个人副本。请注意,考试是开卷考试。

Auditor

ISO/IEC 27001 Auditor课程的主要参考文献是国际标准:

  • ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
  • ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 - 概述和词汇
  • ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全管理实践规范
  • ISO 19011:2018 管理体系审核指南
  • APMG ISO/IEC 27001补充文件

其他参考文献包括ISO/IEC 27001资格认证补充参考文件。

所有学员在培训期间和考试时都必须拥有这些文件的个人副本。

请注意,Auditor考试是开卷考试。不允许在使用的标准中添加与内容相关的个人笔记。

3级和4级的教学大纲主题提供主要参考文献,但也可能包括教学大纲领域中的任何其他主题。

提供的参考文献应被视为指导性而非全面性的,即指导中可能存在其他有效的参考文献。

对于主要参考文献,标准的相关部分用作参考的主要部分,后面跟着所使用的章节号,例如ISO/IEC 27001, 4.2指的是ISO/IEC 27001:2013第4.2条。

Résumés de la structure des examens ISO/IEC 27001 Foundation, Practitioner Information Security Officer et Auditor ci-dessous :

Foundation

  • Format à choix multiples
  • 50 questions par épreuve
  • 25 points ou plus requis pour réussir (sur 50 disponibles) – 50%
  • Durée de 40 minutes
  • À livre fermé.

Practitioner Information Security Officer

  • Tests objectifs
  • 4 questions par épreuve avec 20 points disponibles par question
  • 40 points ou plus requis pour réussir (sur 80 disponibles) – 50%
  • Durée de 2 h 30
  • À livre ouvert.
  • L'examen doit être passé avec le support uniquement des normes britanniques suivantes,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Examen à choix multiples, utilisant des questions basées sur des mini-scénarios
  • Épreuve de 40 questions
    • Épreuve supplémentaire APMG ISO/IEC 27001
  • La note de passage pour les candidats est de 50% (20/40)
  • Durée de 120 minutes
  • À livre ouvert restreint.
  • Les documents suivants sont autorisés pendant l'examen :

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

Foundation

Las referencias principales para la calificación Foundation son las Normas Internacionales:

  • ISO/IEC 27001:2022 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Requisitos
  • ISO/IEC 27000:2018 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Visión general y vocabulario.

Se hacen otras referencias a:

  • Documento de referencia complementario para la Calificación ISO/IEC 27001.

El nivel Foundation requiere conocimiento de los requisitos en ISO/IEC 27001:2022 y los términos, definiciones y conceptos en ISO/IEC 27000:2018 así como información en el documento de referencia complementario como se establece en el tema del programa de estudios. Es esencial que todos los participantes tengan acceso a una copia personal de ISO/IEC 27001:2022  y el Documento de Referencia Complementario durante cualquier curso de formación. Los participantes deben tener acceso a una copia personal de ISO/IEC 27000:2018 o a la información referenciada de la misma en este programa de estudios. Tenga en cuenta que el examen es a libro cerrado. Las referencias proporcionadas deben considerarse indicativas en lugar de exhaustivas, es decir, puede haber otras referencias válidas dentro de la orientación.

Para la referencia principal, la parte relevante de la norma se utiliza como la parte principal de la referencia y esto es seguido por el número de sección utilizado, p. ej. ISO/IEC 27001, 4.2 se refiere a la Cláusula 4.2 de ISO/IEC 27001:2022.

El programa de estudios requiere conocimiento de pero no requiere un conocimiento detallado de otras normas referenciadas:

  • ISO 9001:2015, Sistemas de gestión de la calidad — Requisitos
  • ISO/IEC 20000-1:2018, Tecnología de la información – Gestión de servicios - Parte 1: Requisitos del sistema de gestión de servicios
  • ISO/IEC 27002:2022, Tecnología de la información -- Técnicas de seguridad -- Código de práctica para la gestión de seguridad de la información
  • ISO/IEC 27003:2017, Tecnología de la información -- Técnicas de seguridad -- Orientación para sistemas de gestión de seguridad de la información
  • ISO/IEC 27004:2016 Tecnología de la información -- Técnicas de seguridad -- Gestión de seguridad de la información – Monitoreo, Medición, Análisis y Evaluación
  • ISO/IEC 27005:2022, Tecnología de la información -- Técnicas de seguridad -- Gestión de riesgos de seguridad de la información
  • ISO/IEC 27006:2015, Tecnología de la información -- Técnicas de seguridad -- Requisitos para organismos que proporcionan auditoría y certificación de sistemas de gestión de seguridad de la información
  • ISO/IEC 27013:2015, Tecnología de la información -- Técnicas de seguridad – Orientación sobre la implementación integrada de ISO/IEC 27001 e ISO/IEC 20000-1.

Practitioner Oficial de Seguridad de la Información

Las referencias principales para el curso Practitioner – Oficial de Seguridad de la Información son las Normas Internacionales:

  • ISO/IEC 27001:2022 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Requisitos
  • ISO/IEC 27000:2018 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información - Visión general y vocabulario
  • ISO/IEC 27002:2022, Tecnología de la información -- Técnicas de seguridad -- Código de práctica para controles de seguridad de la información
  • ISO/IEC 27005:2022, Tecnología de la información -- Técnicas de seguridad -- Gestión de riesgos de seguridad de la información

Se hace referencia a ISO/IEC 27003:2017, Tecnología de la información -- Técnicas de seguridad Orientación para la implementación de sistemas de gestión de seguridad de la información. Los candidatos no necesitan su propia copia de esta norma ya que la información relevante está disponible en el documento de referencia complementario para la Calificación ISO/IEC 27001, Secciones 5 y 6.

Los candidatos pueden tener una copia impresa o digital de las normas listadas arriba durante el examen. 

Los temas del programa de estudios en los niveles 3 y 4 proporcionan las referencias principales pero también pueden incluir cualquier otro tema del área del programa de estudios. Es esencial que todos los participantes tengan acceso a una copia personal de ISO/IEC 27001:2022 y el Documento de Referencia Complementario durante cualquier curso de formación. Los participantes deben tener acceso a una copia personal de ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Tenga en cuenta que el examen es a libro abierto.

Auditor

Las referencias principales para el curso ISO/IEC 27001 Auditor son las Normas Internacionales:

  • ISO/IEC 27001:2022 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Requisitos
  • ISO/IEC 27000:2018 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información - Visión general y vocabulario
  • ISO/IEC 27002:2022, Tecnología de la información -- Técnicas de seguridad -- Código de práctica para la gestión de seguridad de la información
  • ISO 19011:2018 Directrices para la auditoría de sistemas de gestión
  • Documento Complementario APMG ISO/IEC 27001

Se hacen otras referencias al documento de referencia complementario para la Calificación ISO/IEC 27001.

Es obligatorio que todos los participantes tengan acceso a una copia personal de estos documentos durante su formación y en el Examen.

Tenga en cuenta que los exámenes de Auditor son a libro abierto. No se permiten notas individuales relacionadas con el contenido en las normas utilizadas.

Los temas del programa de estudios en los niveles 3 y 4 proporcionan las referencias principales pero también pueden incluir cualquier otro tema del área del programa de estudios.

Las referencias proporcionadas deben considerarse indicativas en lugar de exhaustivas, es decir, puede haber otras referencias válidas dentro de la orientación.

Para la referencia principal, la parte relevante de la norma se utiliza como la parte principal de la referencia y esto es seguido por el número de sección utilizado, p. ej. ISO/IEC 27001, 4.2 se refiere a la Cláusula 4.2 de ISO/IEC 27001:2013.

Dla osób uczących się samodzielnie jest to prawie niemożliwe do określenia. Ponieważ wszyscy kandydaci mają różne doświadczenie i różną ilość czasu dostępnego na naukę, różni się to od osoby do osoby. Sugerujemy zakup podręcznika i przejrzenie go samodzielnie przed podjęciem decyzji o tym, ile czasu potrzebujesz na naukę.

Dla osób uczących się w akredytowanych organizacjach szkoleniowych, kursy Foundation są zazwyczaj prowadzone przez 3 dni, podczas gdy połączone kursy Foundation i Practitioner są zazwyczaj prowadzone przez 5 dni. Warto skontaktować się z poszczególnymi dostawcami, ponieważ niektórzy oferują dostosowane, internetowe lub mieszane rozwiązania edukacyjne.

ISO/IEC 27001 is een internationale standaard voor Informatiebeveiliging management. Het biedt een model om een risico-beheerd Informatiebeveiliging Management Systeem (ISMS) op te zetten, te implementeren, te onderhouden en continu te verbeteren. Het vormt de basis voor effectief beheer van gevoelige, vertrouwelijke informatie en voor de toepassing van informatiebeveiliging maatregelen.

Für Personen, die im Selbststudium lernen, ist es nahezu unmöglich, dies zu sagen. Da alle Kandidaten unterschiedliche Erfahrungen und unterschiedlich viel Zeit zum Lernen zur Verfügung haben, variiert es von Person zu Person. Wir empfehlen Ihnen, das Handbuch zu kaufen und es selbst durchzusehen, bevor Sie entscheiden, wie viel Zeit Sie für das Lernen aufwenden müssen.

Für diejenigen, die bei einer akkreditierten Schulungsorganisation lernen, werden Foundation-Kurse in der Regel über 3 Tage durchgeführt, während kombinierte Foundation- und Practitioner-Kurse in der Regel über 5 Tage durchgeführt werden. Es lohnt sich sehr, bei einzelnen Anbietern nachzufragen, da einige maßgeschneiderte, Online- oder Blended-Learning-Lösungen anbieten.

I riassunti della struttura degli esami ISO/IEC 27001 Foundation, Practitioner Information Security Officer e Auditor sono riportati di seguito:

Foundation

  • Formato a scelta multipla
  • 50 domande per prova
  • 25 punti o più richiesti per superare l'esame (su 50 disponibili) – 50%
  • Durata di 40 minuti
  • A libro chiuso.

Practitioner Information Security Officer

  • Test Obiettivo
  • 4 domande per prova con 20 punti disponibili per domanda
  • 40 punti o più richiesti per superare l'esame (su 80 disponibili) – 50%
  • Durata di 2 ore e mezza
  • A libro aperto.
  • L'esame deve essere sostenuto con il supporto dei soli seguenti Standard Britannici,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Esame a scelta multipla, utilizzando mini domande basate su scenari
  • Prova di 40 domande
    • Prova Supplementare APMG ISO/IEC 27001
  • Il voto minimo per i candidati è del 50% (20/40)
  • Durata di 120 minuti
  • A libro aperto limitato.
  • I seguenti documenti sono consentiti durante l'esame:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

Foundation

Les références principales pour la qualification Foundation sont les normes internationales :

  • ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
  • ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Vue d'ensemble et vocabulaire.

D'autres références sont faites à :

  • Document de référence supplémentaire pour la qualification ISO/IEC 27001.

Le niveau Foundation exige la connaissance des exigences dans ISO/IEC 27001:2022 et des termes, définitions et concepts dans ISO/IEC 27000:2018 ainsi que les informations du document de référence supplémentaire comme indiqué dans le sujet du programme. Il est essentiel que tous les participants aient accès à une copie personnelle d'ISO/IEC 27001:2022  et du Document de Référence Supplémentaire pendant toute formation. Les participants devraient avoir accès à une copie personnelle d'ISO/IEC 27000:2018 ou aux informations qui y sont référencées dans ce programme. Veuillez noter que l'examen se déroule sans documents. Les références fournies doivent être considérées comme indicatives plutôt que complètes, c'est-à-dire qu'il peut y avoir d'autres références valides dans les directives.

Pour la référence principale, la partie pertinente de la norme est utilisée comme partie principale de la référence et elle est suivie du numéro de section utilisé, par exemple ISO/IEC 27001, 4.2 se rapporte à la Clause 4.2 d'ISO/IEC 27001:2022.

Le programme exige une connaissance mais n'exige pas une connaissance détaillée des autres normes référencées :

  • ISO 9001:2015, Systèmes de management de la qualité — Exigences
  • ISO/IEC 20000-1:2018, Technologies de l'information – Gestion des services - Partie 1 : Exigences du système de management des services
  • ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour le management de la sécurité de l'information
  • ISO/IEC 27003:2017, Technologies de l'information -- Techniques de sécurité -- Directives pour les systèmes de management de la sécurité de l'information
  • ISO/IEC 27004:2016 Technologies de l'information -- Techniques de sécurité -- Management de la sécurité de l'information – Surveillance, Mesure, Analyse et Évaluation
  • ISO/IEC 27005:2022, Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l'information
  • ISO/IEC 27006:2015, Technologies de l'information -- Techniques de sécurité -- Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information
  • ISO/IEC 27013:2015, Technologies de l'information -- Techniques de sécurité – Directives pour la mise en œuvre intégrée d'ISO/IEC 27001 et d'ISO/IEC 20000-1.

Practitioner Responsable de la Sécurité de l'Information

Les références principales pour le cours Practitioner – Responsable de la Sécurité de l'Information sont les normes internationales :

  • ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
  • ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
  • ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour les contrôles de sécurité de l'information
  • ISO/IEC 27005:2022, Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l'information

Référence est faite à ISO/IEC 27003:2017, Technologies de l'information -- Techniques de sécurité Directives de mise en œuvre du système de management de la sécurité de l'information. Les candidats n'ont pas besoin de leur propre copie de cette norme car les informations pertinentes sont disponibles dans le document de référence supplémentaire pour la qualification ISO/IEC 27001, Sections 5 et 6.

Les candidats sont autorisés à avoir une copie imprimée ou numérique des normes listées ci-dessus pendant l'examen. 

Les sujets du programme aux niveaux 3 et 4 fournissent les références principales mais peuvent aussi inclure tout autre sujet du domaine du programme. Il est essentiel que tous les participants aient accès à une copie personnelle d'ISO/IEC 27001:2022 et du Document de Référence Supplémentaire pendant toute formation. Les participants devraient avoir accès à une copie personnelle d'ISO/IEC 27002:2013 et d'ISO/IEC 27005:2022. Veuillez noter que l'examen se déroule avec documents.

Auditor

Les références principales pour le cours ISO/IEC 27001 Auditor sont les normes internationales :

  • ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
  • ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
  • ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour le management de la sécurité de l'information
  • ISO 19011:2018 Lignes directrices pour l'audit des systèmes de management
  • APMG ISO/IEC 27001 Document Supplémentaire

D'autres références sont faites au document de référence supplémentaire pour la qualification ISO/IEC 27001.

Il est obligatoire que tous les participants aient accès à une copie personnelle de ces documents pendant leur formation et à l'Examen.

Veuillez noter que les examens Auditor se déroulent avec documents. Aucune note individuelle liée au contenu dans les normes utilisées n'est autorisée.

Les sujets du programme aux niveaux 3 et 4 fournissent les références principales mais peuvent aussi inclure tout autre sujet du domaine du programme.

Les références fournies doivent être considérées comme indicatives plutôt que complètes, c'est-à-dire qu'il peut y avoir d'autres références valides dans les directives.

Pour la référence principale, la partie pertinente de la norme est utilisée comme partie principale de la référence et elle est suivie du numéro de section utilisé, par exemple ISO/IEC 27001, 4.2 se rapporte à la Clause 4.2 d'ISO/IEC 27001:2013.

Para indivíduos que estudam por conta própria, é quase impossível dizer. Como todos os candidatos têm experiências diferentes e quantidades distintas de tempo disponível para estudar, isso varia de pessoa para pessoa. Sugerimos que você compre o manual e dê uma olhada por si mesmo antes de decidir quanto tempo precisa dedicar ao aprendizado.

Para aqueles que estudam com uma organização de treinamento credenciada, os cursos Foundation são geralmente ministrados ao longo de 3 dias, enquanto os cursos combinados Foundation e Practitioner são geralmente ministrados ao longo de 5 dias. Vale muito a pena pesquisar com provedores individuais, pois alguns oferecem soluções de aprendizagem personalizadas, online ou híbridas.

ISO/IEC 27001 to międzynarodowy standard zarządzania bezpieczeństwem informacji. Zapewnia model ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) opartego na zarządzaniu ryzykiem. Stanowi podstawę skutecznego zarządzania wrażliwymi, poufnymi informacjami oraz stosowania zabezpieczeń bezpieczeństwa informacji.

Get in touch

Have you found what you need on this page?