Sorry, you need to enable JavaScript to visit this website.

Este contenido fue traducido por IA. Por favor, comparte tus comentarios.

FAQs

We've gathered answers to our most frequently asked questions, covering everything from when you will receive your exam results to how to become an approved trainer. For questions about a specific certification or product, please see the product tab.
 

Two professionals in casual business attire review information on a tablet against colorful background

FAQs per product

Specific questions per product

ISO/IEC 27001 Certificación

ISO/IEC 27001 is een internationale standaard voor Informatiebeveiliging management. Het biedt een model om een risico-beheerd Informatiebeveiliging Management Systeem (ISMS) op te zetten, te implementeren, te onderhouden en continu te verbeteren. Het vormt de basis voor effectief beheer van gevoelige, vertrouwelijke informatie en voor de toepassing van informatiebeveiliging maatregelen.

Für Personen, die im Selbststudium lernen, ist es nahezu unmöglich, dies zu sagen. Da alle Kandidaten unterschiedliche Erfahrungen und unterschiedlich viel Zeit zum Lernen zur Verfügung haben, variiert es von Person zu Person. Wir empfehlen Ihnen, das Handbuch zu kaufen und es selbst durchzusehen, bevor Sie entscheiden, wie viel Zeit Sie für das Lernen aufwenden müssen.

Für diejenigen, die bei einer akkreditierten Schulungsorganisation lernen, werden Foundation-Kurse in der Regel über 3 Tage durchgeführt, während kombinierte Foundation- und Practitioner-Kurse in der Regel über 5 Tage durchgeführt werden. Es lohnt sich sehr, bei einzelnen Anbietern nachzufragen, da einige maßgeschneiderte, Online- oder Blended-Learning-Lösungen anbieten.

I riassunti della struttura degli esami ISO/IEC 27001 Foundation, Practitioner Information Security Officer e Auditor sono riportati di seguito:

Foundation

  • Formato a scelta multipla
  • 50 domande per prova
  • 25 punti o più richiesti per superare l'esame (su 50 disponibili) – 50%
  • Durata di 40 minuti
  • A libro chiuso.

Practitioner Information Security Officer

  • Test Obiettivo
  • 4 domande per prova con 20 punti disponibili per domanda
  • 40 punti o più richiesti per superare l'esame (su 80 disponibili) – 50%
  • Durata di 2 ore e mezza
  • A libro aperto.
  • L'esame deve essere sostenuto con il supporto dei soli seguenti Standard Britannici,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Esame a scelta multipla, utilizzando mini domande basate su scenari
  • Prova di 40 domande
    • Prova Supplementare APMG ISO/IEC 27001
  • Il voto minimo per i candidati è del 50% (20/40)
  • Durata di 120 minuti
  • A libro aperto limitato.
  • I seguenti documenti sono consentiti durante l'esame:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

Foundation

Les références principales pour la qualification Foundation sont les normes internationales :

  • ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
  • ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Vue d'ensemble et vocabulaire.

D'autres références sont faites à :

  • Document de référence supplémentaire pour la qualification ISO/IEC 27001.

Le niveau Foundation exige la connaissance des exigences dans ISO/IEC 27001:2022 et des termes, définitions et concepts dans ISO/IEC 27000:2018 ainsi que les informations du document de référence supplémentaire comme indiqué dans le sujet du programme. Il est essentiel que tous les participants aient accès à une copie personnelle d'ISO/IEC 27001:2022  et du Document de Référence Supplémentaire pendant toute formation. Les participants devraient avoir accès à une copie personnelle d'ISO/IEC 27000:2018 ou aux informations qui y sont référencées dans ce programme. Veuillez noter que l'examen se déroule sans documents. Les références fournies doivent être considérées comme indicatives plutôt que complètes, c'est-à-dire qu'il peut y avoir d'autres références valides dans les directives.

Pour la référence principale, la partie pertinente de la norme est utilisée comme partie principale de la référence et elle est suivie du numéro de section utilisé, par exemple ISO/IEC 27001, 4.2 se rapporte à la Clause 4.2 d'ISO/IEC 27001:2022.

Le programme exige une connaissance mais n'exige pas une connaissance détaillée des autres normes référencées :

  • ISO 9001:2015, Systèmes de management de la qualité — Exigences
  • ISO/IEC 20000-1:2018, Technologies de l'information – Gestion des services - Partie 1 : Exigences du système de management des services
  • ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour le management de la sécurité de l'information
  • ISO/IEC 27003:2017, Technologies de l'information -- Techniques de sécurité -- Directives pour les systèmes de management de la sécurité de l'information
  • ISO/IEC 27004:2016 Technologies de l'information -- Techniques de sécurité -- Management de la sécurité de l'information – Surveillance, Mesure, Analyse et Évaluation
  • ISO/IEC 27005:2022, Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l'information
  • ISO/IEC 27006:2015, Technologies de l'information -- Techniques de sécurité -- Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information
  • ISO/IEC 27013:2015, Technologies de l'information -- Techniques de sécurité – Directives pour la mise en œuvre intégrée d'ISO/IEC 27001 et d'ISO/IEC 20000-1.

Practitioner Responsable de la Sécurité de l'Information

Les références principales pour le cours Practitioner – Responsable de la Sécurité de l'Information sont les normes internationales :

  • ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
  • ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
  • ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour les contrôles de sécurité de l'information
  • ISO/IEC 27005:2022, Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l'information

Référence est faite à ISO/IEC 27003:2017, Technologies de l'information -- Techniques de sécurité Directives de mise en œuvre du système de management de la sécurité de l'information. Les candidats n'ont pas besoin de leur propre copie de cette norme car les informations pertinentes sont disponibles dans le document de référence supplémentaire pour la qualification ISO/IEC 27001, Sections 5 et 6.

Les candidats sont autorisés à avoir une copie imprimée ou numérique des normes listées ci-dessus pendant l'examen. 

Les sujets du programme aux niveaux 3 et 4 fournissent les références principales mais peuvent aussi inclure tout autre sujet du domaine du programme. Il est essentiel que tous les participants aient accès à une copie personnelle d'ISO/IEC 27001:2022 et du Document de Référence Supplémentaire pendant toute formation. Les participants devraient avoir accès à une copie personnelle d'ISO/IEC 27002:2013 et d'ISO/IEC 27005:2022. Veuillez noter que l'examen se déroule avec documents.

Auditor

Les références principales pour le cours ISO/IEC 27001 Auditor sont les normes internationales :

  • ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
  • ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
  • ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour le management de la sécurité de l'information
  • ISO 19011:2018 Lignes directrices pour l'audit des systèmes de management
  • APMG ISO/IEC 27001 Document Supplémentaire

D'autres références sont faites au document de référence supplémentaire pour la qualification ISO/IEC 27001.

Il est obligatoire que tous les participants aient accès à une copie personnelle de ces documents pendant leur formation et à l'Examen.

Veuillez noter que les examens Auditor se déroulent avec documents. Aucune note individuelle liée au contenu dans les normes utilisées n'est autorisée.

Les sujets du programme aux niveaux 3 et 4 fournissent les références principales mais peuvent aussi inclure tout autre sujet du domaine du programme.

Les références fournies doivent être considérées comme indicatives plutôt que complètes, c'est-à-dire qu'il peut y avoir d'autres références valides dans les directives.

Pour la référence principale, la partie pertinente de la norme est utilisée comme partie principale de la référence et elle est suivie du numéro de section utilisé, par exemple ISO/IEC 27001, 4.2 se rapporte à la Clause 4.2 d'ISO/IEC 27001:2013.

Para indivíduos que estudam por conta própria, é quase impossível dizer. Como todos os candidatos têm experiências diferentes e quantidades distintas de tempo disponível para estudar, isso varia de pessoa para pessoa. Sugerimos que você compre o manual e dê uma olhada por si mesmo antes de decidir quanto tempo precisa dedicar ao aprendizado.

Para aqueles que estudam com uma organização de treinamento credenciada, os cursos Foundation são geralmente ministrados ao longo de 3 dias, enquanto os cursos combinados Foundation e Practitioner são geralmente ministrados ao longo de 5 dias. Vale muito a pena pesquisar com provedores individuais, pois alguns oferecem soluções de aprendizagem personalizadas, online ou híbridas.

ISO/IEC 27001 to międzynarodowy standard zarządzania bezpieczeństwem informacji. Zapewnia model ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) opartego na zarządzaniu ryzykiem. Stanowi podstawę skutecznego zarządzania wrażliwymi, poufnymi informacjami oraz stosowania zabezpieczeń bezpieczeństwa informacji.

For individuals self-studying it is almost impossible to say. As all candidates have different experience and amount of time available for study, it varies from person to person. We suggest you buy the manual and have a look through for yourself before deciding how long you need to spend learning.

For those studying with an accredited training organization, Foundation courses are generally delivered over 3 days, while combined Foundation and Practitioner courses are generally delivered over 5 days. It is well worth investigating with individual providers, as some will offer tailored, online or blended learning solutions.

Samenvattingen van de structuur van de ISO/IEC 27001 Foundation, Practitioner Information Security Officer en Auditor examens staan hieronder:

Foundation

  • Meerkeuzevragenformaat
  • 50 vragen per examen
  • 25 punten of meer vereist om te slagen (van 50 beschikbare punten) – 50%
  • 40 minuten duur
  • Gesloten boek.

Practitioner Information Security Officer

  • Objectief Toetsen
  • 4 vragen per examen met 20 punten beschikbaar per vraag
  • 40 punten of meer vereist om te slagen (van 80 beschikbare punten) – 50%
  • 2 ½ uur duur
  • Open boek.
  • Het examen moet worden afgelegd met ondersteuning van alleen de volgende British Standards,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Meerkeuzevragenexamen, met mini scenario-gebaseerde vragen
  • 40 vragen examen
    • APMG ISO/IEC 27001 Aanvullend Examen
  • Het slagingspercentage voor kandidaten is 50% (20/40)
  • 120 minuten duur
  • Beperkt open boek.
  • De volgende documenten zijn toegestaan tijdens het examen:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

ISO/IEC 27001 ist ein internationaler Standard für das Management der Informationssicherheit. Er bietet ein Modell zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines risikogesteuerten Informationssicherheits-Managementsystems (ISMS). Er bildet die Grundlage für das effektive Management sensibler, vertraulicher Informationen und für die Anwendung von Informationssicherheitskontrollen.

Foundation

I riferimenti principali per la qualifica Foundation sono gli Standard Internazionali:

  • ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
  • ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Panoramica e vocabolario.

Altri riferimenti sono fatti a:

  • Documento di riferimento supplementare per la Qualifica ISO/IEC 27001.

Il livello Foundation richiede la conoscenza dei requisiti in ISO/IEC 27001:2022 e dei termini, definizioni e concetti in ISO/IEC 27000:2018 così come le informazioni nel documento di riferimento supplementare come indicato nell'argomento del programma. È essenziale che tutti i partecipanti abbiano accesso a una copia personale di ISO/IEC 27001:2022  e al Documento di Riferimento Supplementare durante qualsiasi corso di formazione. I partecipanti dovrebbero avere accesso a una copia personale di ISO/IEC 27000:2018 o alle informazioni da esso referenziate in questo programma. Si prega di notare che l'esame è a libro chiuso. I riferimenti forniti dovrebbero essere considerati indicativi piuttosto che esaustivi, cioè potrebbero esserci altri riferimenti validi all'interno delle linee guida.

Per il riferimento principale, la parte pertinente dello standard viene utilizzata come parte principale del riferimento ed è seguita dal numero di sezione utilizzato, ad esempio ISO/IEC 27001, 4.2 si riferisce alla Clausola 4.2 di ISO/IEC 27001:2022.

Il programma richiede la consapevolezza di, ma non richiede una conoscenza dettagliata di altri standard referenziati:

  • ISO 9001:2015, Sistemi di gestione per la qualità — Requisiti
  • ISO/IEC 20000-1:2018, Tecnologie dell'informazione – Gestione dei servizi - Parte 1: Requisiti del sistema di gestione dei servizi
  • ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per la gestione della sicurezza delle informazioni
  • ISO/IEC 27003:2017, Tecnologie dell'informazione -- Tecniche di sicurezza -- Guida ai sistemi di gestione della sicurezza delle informazioni
  • ISO/IEC 27004:2016 Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione della sicurezza delle informazioni – Monitoraggio, Misurazione, Analisi e Valutazione
  • ISO/IEC 27005:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione del rischio della sicurezza delle informazioni
  • ISO/IEC 27006:2015, Tecnologie dell'informazione -- Tecniche di sicurezza -- Requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione della sicurezza delle informazioni
  • ISO/IEC 27013:2015, Tecnologie dell'informazione -- Tecniche di sicurezza – Guida all'implementazione integrata di ISO/IEC 27001 e ISO/IEC 20000-1.

Practitioner Information Security Officer

I riferimenti principali per il corso Practitioner – Information Security Officer sono gli Standard Internazionali:

  • ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
  • ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni - Panoramica e vocabolario
  • ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per i controlli di sicurezza delle informazioni
  • ISO/IEC 27005:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione del rischio della sicurezza delle informazioni

Si fa riferimento a ISO/IEC 27003:2017, Tecnologie dell'informazione -- Tecniche di sicurezza Guida all'implementazione del sistema di gestione della sicurezza delle informazioni. I candidati non hanno bisogno di una propria copia di questo standard poiché le informazioni pertinenti sono disponibili nel Documento di riferimento supplementare per la Qualifica ISO/IEC 27001, Sezioni 5 e 6.

Ai candidati è consentito avere una copia stampata o digitale degli standard elencati sopra durante l'esame. 

Gli argomenti del programma ai livelli 3 e 4 forniscono i riferimenti principali ma possono anche includere qualsiasi altro argomento dall'area del programma. È essenziale che tutti i partecipanti abbiano accesso a una copia personale di ISO/IEC 27001:2022 e al Documento di Riferimento Supplementare durante qualsiasi corso di formazione. I partecipanti dovrebbero avere accesso a una copia personale di ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Si prega di notare che l'esame è a libro aperto.

Auditor

I riferimenti principali per il corso ISO/IEC 27001 Auditor sono gli Standard Internazionali:

  • ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
  • ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni - Panoramica e vocabolario
  • ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per la gestione della sicurezza delle informazioni
  • ISO 19011:2018 Linee guida per l'audit dei sistemi di gestione
  • APMG ISO/IEC 27001 Documento Supplementare

Altri riferimenti sono fatti al Documento di riferimento supplementare per la Qualifica ISO/IEC 27001.

È obbligatorio che tutti i partecipanti abbiano accesso a una copia personale di questi documenti durante la loro formazione e all'Esame.

Si prega di notare che gli esami Auditor sono a libro aperto. Non sono consentite note individuali relative al contenuto negli standard utilizzati.

Gli argomenti del programma ai livelli 3 e 4 forniscono i riferimenti principali ma possono anche includere qualsiasi altro argomento dall'area del programma.

I riferimenti forniti dovrebbero essere considerati indicativi piuttosto che esaustivi, cioè potrebbero esserci altri riferimenti validi all'interno delle linee guida.

Per il riferimento principale, la parte pertinente dello standard viene utilizzata come parte principale del riferimento ed è seguita dal numero di sezione utilizzato, ad esempio ISO/IEC 27001, 4.2 si riferisce alla Clausola 4.2 di ISO/IEC 27001:2013.

Get in touch

Have you found what you need on this page?