Sorry, you need to enable JavaScript to visit this website.

Ce contenu a été traduit par IA. Veuillez nous faire part de vos commentaires.

FAQ

Nous avons rassemblé les réponses aux questions les plus fréquemment posées, couvrant tout depuis le moment où vous recevrez vos résultats d'examen jusqu'à la façon de devenir un formateur agréé. Pour les questions concernant une certification ou un produit spécifique, veuillez consulter l'onglet produit.
 

Two professionals in casual business attire review information on a tablet against colorful background

FAQs per product

Specific questions per product

Certification ISO/IEC 27001

Foundation

Die primären Referenzen für die Foundation-Qualifikation sind die internationalen Standards:

  • ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
  • ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Überblick und Begriffe.

Weitere Verweise werden gemacht auf:

  • Ergänzendes Referenzpapier für die ISO/IEC 27001-Qualifikation.

Das Foundation-Level erfordert Kenntnisse der Anforderungen in ISO/IEC 27001:2022 und der Begriffe, Definitionen und Konzepte in ISO/IEC 27000:2018 sowie Informationen aus dem ergänzenden Referenzpapier, wie im Lehrplanthema angegeben. Es ist unerlässlich, dass alle Teilnehmer während jeder Schulung Zugang zu einer persönlichen Kopie von ISO/IEC 27001:2022  und dem Ergänzenden Referenzpapier haben. Teilnehmer sollten Zugang zu einer persönlichen Kopie von ISO/IEC 27000:2018 oder zu den daraus in diesem Lehrplan referenzierten Informationen haben. Bitte beachten Sie, dass die Prüfung ohne Hilfsmittel stattfindet. Die bereitgestellten Referenzen sollten als indikativ und nicht als umfassend betrachtet werden, d.h. es können andere gültige Referenzen in den Richtlinien vorhanden sein.

Für die primäre Referenz wird der relevante Teil des Standards als Hauptteil der Referenz verwendet, gefolgt von der verwendeten Abschnittsnummer, z.B. ISO/IEC 27001, 4.2 bezieht sich auf ISO/IEC 27001:2022 Klausel 4.2.

Der Lehrplan erfordert ein Bewusstsein für andere referenzierte Standards, erfordert jedoch kein detailliertes Wissen über diese:

  • ISO 9001:2015, Qualitätsmanagementsysteme — Anforderungen
  • ISO/IEC 20000-1:2018, Informationstechnik – Service-Management - Teil 1: Anforderungen an Service-Management-Systeme
  • ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für das Informationssicherheitsmanagement
  • ISO/IEC 27003:2017, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für Informationssicherheitsmanagementsysteme
  • ISO/IEC 27004:2016 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagement – Überwachung, Messung, Analyse und Bewertung
  • ISO/IEC 27005:2022, Informationstechnik -- Sicherheitsverfahren -- Informationssicherheits-Risikomanagement
  • ISO/IEC 27006:2015, Informationstechnik -- Sicherheitsverfahren -- Anforderungen an Stellen, die Audit und Zertifizierung von Informationssicherheitsmanagementsystemen anbieten
  • ISO/IEC 27013:2015, Informationstechnik -- Sicherheitsverfahren – Leitfaden für die integrierte Implementierung von ISO/IEC 27001 und ISO/IEC 20000-1.

Practitioner Information Security Officer

Die primären Referenzen für den Practitioner – Information Security Officer Kurs sind die internationalen Standards:

  • ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
  • ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme - Überblick und Begriffe
  • ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für Informationssicherheitskontrollen
  • ISO/IEC 27005:2022, Informationstechnik -- Sicherheitsverfahren -- Informationssicherheits-Risikomanagement

Verweis wird auf ISO/IEC 27003:2017, Informationstechnik -- Sicherheitsverfahren Leitfaden für die Implementierung von Informationssicherheitsmanagementsystemen gemacht. Kandidaten benötigen keine eigene Kopie dieses Standards, da die relevanten Informationen im Ergänzenden Referenzpapier für die ISO/IEC 27001-Qualifikation, Abschnitte 5 und 6, verfügbar sind.

Kandidaten dürfen während der Prüfung eine gedruckte oder digitale Kopie der oben aufgelisteten Standards haben. 

Lehrplanthemen auf den Ebenen 3 und 4 stellen die primären Referenzen bereit, können aber auch jedes andere Thema aus dem Lehrplanbereich einschließen. Es ist unerlässlich, dass alle Teilnehmer während jeder Schulung Zugang zu einer persönlichen Kopie von ISO/IEC 27001:2022 und dem Ergänzenden Referenzpapier haben. Teilnehmer sollten Zugang zu einer persönlichen Kopie von ISO/IEC 27002:2013 und ISO/IEC 27005:2022 haben. Bitte beachten Sie, dass die Prüfung mit Hilfsmitteln stattfindet.

Auditor

Die primären Referenzen für den ISO/IEC 27001 Auditor Kurs sind die internationalen Standards:

  • ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
  • ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme - Überblick und Begriffe
  • ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für das Informationssicherheitsmanagement
  • ISO 19011:2018 Leitfäden für das Auditieren von Managementsystemen
  • APMG ISO/IEC 27001 Ergänzendes Papier

Weitere Verweise werden auf das Ergänzende Referenzpapier für die ISO/IEC 27001-Qualifikation gemacht.

Es ist obligatorisch, dass alle Teilnehmer während ihrer Schulung und bei der Prüfung Zugang zu einer persönlichen Kopie dieser Dokumente haben.

Bitte beachten Sie, dass Auditor-Prüfungen mit Hilfsmitteln stattfinden. Keine inhaltsbezogenen individuellen Notizen in den verwendeten Standards sind erlaubt.

Lehrplanthemen auf den Ebenen 3 und 4 stellen die primären Referenzen bereit, können aber auch jedes andere Thema aus dem Lehrplanbereich einschließen.

Die bereitgestellten Referenzen sollten als indikativ und nicht als umfassend betrachtet werden, d.h. es können andere gültige Referenzen in den Richtlinien vorhanden sein.

Für die primäre Referenz wird der relevante Teil des Standards als Hauptteil der Referenz verwendet, gefolgt von der verwendeten Abschnittsnummer, z.B. ISO/IEC 27001, 4.2 bezieht sich auf ISO/IEC 27001:2013 Klausel 4.2.

Per le persone che studiano autonomamente è quasi impossibile dirlo. Poiché tutti i candidati hanno esperienza diversa e quantità di tempo disponibile per lo studio differenti, varia da persona a persona. Ti suggeriamo di acquistare il manuale e di darci un'occhiata personalmente prima di decidere quanto tempo devi dedicare all'apprendimento.

Per coloro che studiano con un'organizzazione di formazione accreditata, i corsi Foundation vengono generalmente erogati in 3 giorni, mentre i corsi combinati Foundation e Practitioner vengono generalmente erogati in 5 giorni. Vale davvero la pena informarsi presso i singoli fornitori, poiché alcuni offriranno soluzioni di apprendimento personalizzate, online o miste.

以下是ISO/IEC 27001 Foundation、Practitioner信息安全官和Auditor考试结构的摘要:

Foundation

  • 选择题格式
  • 每份试卷50题
  • 需要25分或以上才能通过(满分50分)– 50%
  • 考试时长40分钟
  • 闭卷考试。

Practitioner信息安全官

  • 客观测试
  • 每份试卷4题,每题20分
  • 需要40分或以上才能通过(满分80分)– 50%
  • 考试时长2小时30分钟
  • 开卷考试。
  • 考试只能使用以下英国标准作为参考,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • 选择题考试,使用基于小情景的题目
  • 40题试卷
    • APMG ISO/IEC 27001补充试卷
  • 考生通过分数线为50%(20/40)
  • 考试时长120分钟
  • 限制性开卷。
  • 考试期间允许使用以下文件:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

ISO/IEC 27001 est une norme internationale pour la gestion de la sécurité de l'information. Elle fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information (SMSI) basé sur la gestion des risques. Elle constitue la base d'une gestion efficace des informations sensibles et confidentielles et de l'application de contrôles de sécurité de l'information.

Foundation

As referências principais para a qualificação Foundation são as Normas Internacionais:

  • ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
  • ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Visão geral e vocabulário.

Outras referências são feitas a:

  • Documento de referência suplementar para a Qualificação ISO/IEC 27001.

O nível Foundation requer conhecimento dos requisitos da ISO/IEC 27001:2022 e dos termos, definições e conceitos da ISO/IEC 27000:2018, bem como informações do documento de referência suplementar conforme estabelecido no tópico do programa. É essencial que todos os participantes tenham acesso a uma cópia pessoal da ISO/IEC 27001:2022 e do Documento de Referência Suplementar durante qualquer curso de treinamento. Os participantes devem ter acesso a uma cópia pessoal da ISO/IEC 27000:2018 ou às informações referenciadas dela neste programa. Observe que o exame é de livro fechado. As referências fornecidas devem ser consideradas indicativas em vez de abrangentes, ou seja, pode haver outras referências válidas dentro da orientação.

Para a referência principal, a parte relevante da norma é usada como a parte principal da referência e isto é seguido pelo número da seção usado, por exemplo, ISO/IEC 27001, 4.2 refere-se à Cláusula 4.2 da ISO/IEC 27001:2022.

O programa requer conhecimento de, mas não exige conhecimento detalhado de outras normas referenciadas:

  • ISO 9001:2015, Sistemas de gestão da qualidade — Requisitos
  • ISO/IEC 20000-1:2018, Tecnologia da informação – Gestão de serviços - Parte 1: Requisitos do sistema de gestão de serviços
  • ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para gestão da segurança da informação
  • ISO/IEC 27003:2017, Tecnologia da informação -- Técnicas de segurança -- Orientação para sistemas de gestão da segurança da informação
  • ISO/IEC 27004:2016 Tecnologia da informação -- Técnicas de segurança -- Gestão da segurança da informação – Monitoramento, Medição, Análise e Avaliação
  • ISO/IEC 27005:2022, Tecnologia da informação -- Técnicas de segurança -- Gestão de riscos da segurança da informação
  • ISO/IEC 27006:2015, Tecnologia da informação -- Técnicas de segurança -- Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão da segurança da informação
  • ISO/IEC 27013:2015, Tecnologia da informação -- Técnicas de segurança – Orientação sobre a implementação integrada da ISO/IEC 27001 e ISO/IEC 20000-1.

Practitioner Oficial de Segurança da Informação

As referências principais para o curso Practitioner – Oficial de Segurança da Informação são as Normas Internacionais:

  • ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
  • ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação - Visão geral e vocabulário
  • ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para controles de segurança da informação
  • ISO/IEC 27005:2022, Tecnologia da informação -- Técnicas de segurança -- Gestão de riscos da segurança da informação

É feita referência à ISO/IEC 27003:2017, Tecnologia da informação -- Técnicas de segurança Orientação para implementação de sistemas de gestão da segurança da informação. Os candidatos não precisam de sua própria cópia desta norma, pois a informação relevante está disponível no Documento de referência suplementar para a Qualificação ISO/IEC 27001, Seções 5 e 6.

Os candidatos podem ter uma cópia impressa ou digital das normas listadas acima durante o exame.

Os tópicos do programa nos níveis 3 e 4 fornecem as referências principais, mas também podem incluir qualquer outro tópico da área do programa. É essencial que todos os participantes tenham acesso a uma cópia pessoal da ISO/IEC 27001:2022 e do Documento de Referência Suplementar durante qualquer curso de treinamento. Os participantes devem ter acesso a uma cópia pessoal da ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Observe que o exame é de livro aberto.

Auditor

As referências principais para o curso ISO/IEC 27001 Auditor são as Normas Internacionais:

  • ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
  • ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação - Visão geral e vocabulário
  • ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para gestão da segurança da informação
  • ISO 19011:2018 Diretrizes para auditoria de sistemas de gestão
  • Documento Suplementar APMG ISO/IEC 27001

Outras referências são feitas ao Documento de referência suplementar para a Qualificação ISO/IEC 27001.

É obrigatório que todos os participantes tenham acesso a uma cópia pessoal destes documentos durante seu treinamento e no Exame.

Observe que os exames de Auditor são de livro aberto. Não são permitidas anotações individuais relacionadas ao conteúdo nas normas utilizadas.

Os tópicos do programa nos níveis 3 e 4 fornecem as referências principais, mas também podem incluir qualquer outro tópico da área do programa.

As referências fornecidas devem ser consideradas indicativas em vez de abrangentes, ou seja, pode haver outras referências válidas dentro da orientação.

Para a referência principal, a parte relevante da norma é usada como a parte principal da referência e isto é seguido pelo número da seção usado, por exemplo, ISO/IEC 27001, 4.2 refere-se à Cláusula 4.2 da ISO/IEC 27001:2013.

Resúmenes de la estructura de los exámenes ISO/IEC 27001 Foundation, Practitioner Information Security Officer y Auditor se presentan a continuación:

Foundation

  • Formato de opción múltiple
  • 50 preguntas por examen
  • 25 puntos o más requeridos para aprobar (de 50 disponibles) – 50%
  • Duración de 40 minutos
  • Libro cerrado.

Practitioner Information Security Officer

  • Evaluación Objetiva
  • 4 preguntas por examen con 20 puntos disponibles por pregunta
  • 40 puntos o más requeridos para aprobar (de 80 disponibles) – 50%
  • Duración de 2 ½ horas
  • Libro abierto.
  • El examen debe tomarse con el apoyo únicamente de los siguientes Estándares Británicos,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Examen de opción múltiple, usando preguntas basadas en mini escenarios
  • Examen de 40 preguntas
    • Documento Suplementario APMG ISO/IEC 27001
  • La calificación de aprobación para candidatos es 50% (20/40)
  • Duración de 120 minutos
  • Libro abierto restringido.
  • Los siguientes documentos están permitidos durante el examen:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

Certification Organizational Behavior Management (OBM)

Les certifications OBM Foundation et Practitioner n'expirent pas et il n'y a aucune exigence de maintenance continue.

Organizational Behavior Management (OBM)™ é um método cientificamente comprovado para otimizar o desempenho organizacional, combinando um protocolo de sete etapas com dados concretos e foco em encorajar e reforçar mudanças comportamentais positivas. As 'sete etapas' incluem como determinar pontos-chave, desenvolver um sistema de medição e projetar e implementar uma solução.

Pesquisas repetidas mostraram que impressionantes 70% dos programas de mudança organizacional falham em atingir todos os seus objetivos. Em nada menos que 60% desses casos, o 'Comportamento' é determinado como a causa raiz.

Usado com sucesso mundialmente por mais de 40 anos, o OBM tem um histórico comprovado de melhoria do desempenho organizacional em todos os campos de negócios, em centenas de casos relatados, focando nos comportamentos ao invés de apenas nos resultados.

Ao compreender como influenciar o comportamento, líderes podem começar a entender e gerenciar melhor as pessoas no trabalho, formando uma cultura que contribui para o alcance de metas estratégicas como a melhoria da satisfação do cliente.

Saiba mais no site do OBM.

El examen de OBM Foundation está disponible en inglés, holandés y alemán.

Organizational Behavior Management (OBM)™ is a scientifically proven method for optimizing organizational performance, combining a seven-step protocol with hard data and a focus on encouraging and reinforcing positive behavioral changes. The ‘seven-steps’ include how to determine pinpoints, develop a measurement system and designing and implementing a solution.

Repeated research has shown that a staggering 70% of organizational change programs fail to meet all their objectives. In no less than 60% of those cases, ‘Behavior’ is determined as the root cause.

Used successfully worldwide for over 40 years, OBM has a proven track record of improving organizational performance in every field of business, in hundreds of reported cases, by focusing on behaviors instead of just results.

By understanding how to influence behavior, leaders can start to better understand and manage people at work, in forming a culture that contributes to meeting strategic goals such as improved customer satisfaction.

Find out more on OBM's website.

Get in touch

Have you found what you need on this page?