Sorry, you need to enable JavaScript to visit this website.

Questo contenuto è stato tradotto dall'AI. Si prega di fornire il proprio feedback.

FAQs

We've gathered answers to our most frequently asked questions, covering everything from when you will receive your exam results to how to become an approved trainer. For questions about a specific certification or product, please see the product tab.
 

Two professionals in casual business attire review information on a tablet against colorful background

FAQs per product

Specific questions per product

ISO/IEC 27001 Certificazione

Per le persone che studiano autonomamente è quasi impossibile dirlo. Poiché tutti i candidati hanno esperienza diversa e quantità di tempo disponibile per lo studio differenti, varia da persona a persona. Ti suggeriamo di acquistare il manuale e di darci un'occhiata personalmente prima di decidere quanto tempo devi dedicare all'apprendimento.

Per coloro che studiano con un'organizzazione di formazione accreditata, i corsi Foundation vengono generalmente erogati in 3 giorni, mentre i corsi combinati Foundation e Practitioner vengono generalmente erogati in 5 giorni. Vale davvero la pena informarsi presso i singoli fornitori, poiché alcuni offriranno soluzioni di apprendimento personalizzate, online o miste.

以下是ISO/IEC 27001 Foundation、Practitioner信息安全官和Auditor考试结构的摘要:

Foundation

  • 选择题格式
  • 每份试卷50题
  • 需要25分或以上才能通过(满分50分)– 50%
  • 考试时长40分钟
  • 闭卷考试。

Practitioner信息安全官

  • 客观测试
  • 每份试卷4题,每题20分
  • 需要40分或以上才能通过(满分80分)– 50%
  • 考试时长2小时30分钟
  • 开卷考试。
  • 考试只能使用以下英国标准作为参考,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • 选择题考试,使用基于小情景的题目
  • 40题试卷
    • APMG ISO/IEC 27001补充试卷
  • 考生通过分数线为50%(20/40)
  • 考试时长120分钟
  • 限制性开卷。
  • 考试期间允许使用以下文件:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

ISO/IEC 27001 est une norme internationale pour la gestion de la sécurité de l'information. Elle fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information (SMSI) basé sur la gestion des risques. Elle constitue la base d'une gestion efficace des informations sensibles et confidentielles et de l'application de contrôles de sécurité de l'information.

Foundation

As referências principais para a qualificação Foundation são as Normas Internacionais:

  • ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
  • ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Visão geral e vocabulário.

Outras referências são feitas a:

  • Documento de referência suplementar para a Qualificação ISO/IEC 27001.

O nível Foundation requer conhecimento dos requisitos da ISO/IEC 27001:2022 e dos termos, definições e conceitos da ISO/IEC 27000:2018, bem como informações do documento de referência suplementar conforme estabelecido no tópico do programa. É essencial que todos os participantes tenham acesso a uma cópia pessoal da ISO/IEC 27001:2022 e do Documento de Referência Suplementar durante qualquer curso de treinamento. Os participantes devem ter acesso a uma cópia pessoal da ISO/IEC 27000:2018 ou às informações referenciadas dela neste programa. Observe que o exame é de livro fechado. As referências fornecidas devem ser consideradas indicativas em vez de abrangentes, ou seja, pode haver outras referências válidas dentro da orientação.

Para a referência principal, a parte relevante da norma é usada como a parte principal da referência e isto é seguido pelo número da seção usado, por exemplo, ISO/IEC 27001, 4.2 refere-se à Cláusula 4.2 da ISO/IEC 27001:2022.

O programa requer conhecimento de, mas não exige conhecimento detalhado de outras normas referenciadas:

  • ISO 9001:2015, Sistemas de gestão da qualidade — Requisitos
  • ISO/IEC 20000-1:2018, Tecnologia da informação – Gestão de serviços - Parte 1: Requisitos do sistema de gestão de serviços
  • ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para gestão da segurança da informação
  • ISO/IEC 27003:2017, Tecnologia da informação -- Técnicas de segurança -- Orientação para sistemas de gestão da segurança da informação
  • ISO/IEC 27004:2016 Tecnologia da informação -- Técnicas de segurança -- Gestão da segurança da informação – Monitoramento, Medição, Análise e Avaliação
  • ISO/IEC 27005:2022, Tecnologia da informação -- Técnicas de segurança -- Gestão de riscos da segurança da informação
  • ISO/IEC 27006:2015, Tecnologia da informação -- Técnicas de segurança -- Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão da segurança da informação
  • ISO/IEC 27013:2015, Tecnologia da informação -- Técnicas de segurança – Orientação sobre a implementação integrada da ISO/IEC 27001 e ISO/IEC 20000-1.

Practitioner Oficial de Segurança da Informação

As referências principais para o curso Practitioner – Oficial de Segurança da Informação são as Normas Internacionais:

  • ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
  • ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação - Visão geral e vocabulário
  • ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para controles de segurança da informação
  • ISO/IEC 27005:2022, Tecnologia da informação -- Técnicas de segurança -- Gestão de riscos da segurança da informação

É feita referência à ISO/IEC 27003:2017, Tecnologia da informação -- Técnicas de segurança Orientação para implementação de sistemas de gestão da segurança da informação. Os candidatos não precisam de sua própria cópia desta norma, pois a informação relevante está disponível no Documento de referência suplementar para a Qualificação ISO/IEC 27001, Seções 5 e 6.

Os candidatos podem ter uma cópia impressa ou digital das normas listadas acima durante o exame.

Os tópicos do programa nos níveis 3 e 4 fornecem as referências principais, mas também podem incluir qualquer outro tópico da área do programa. É essencial que todos os participantes tenham acesso a uma cópia pessoal da ISO/IEC 27001:2022 e do Documento de Referência Suplementar durante qualquer curso de treinamento. Os participantes devem ter acesso a uma cópia pessoal da ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Observe que o exame é de livro aberto.

Auditor

As referências principais para o curso ISO/IEC 27001 Auditor são as Normas Internacionais:

  • ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
  • ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação - Visão geral e vocabulário
  • ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para gestão da segurança da informação
  • ISO 19011:2018 Diretrizes para auditoria de sistemas de gestão
  • Documento Suplementar APMG ISO/IEC 27001

Outras referências são feitas ao Documento de referência suplementar para a Qualificação ISO/IEC 27001.

É obrigatório que todos os participantes tenham acesso a uma cópia pessoal destes documentos durante seu treinamento e no Exame.

Observe que os exames de Auditor são de livro aberto. Não são permitidas anotações individuais relacionadas ao conteúdo nas normas utilizadas.

Os tópicos do programa nos níveis 3 e 4 fornecem as referências principais, mas também podem incluir qualquer outro tópico da área do programa.

As referências fornecidas devem ser consideradas indicativas em vez de abrangentes, ou seja, pode haver outras referências válidas dentro da orientação.

Para a referência principal, a parte relevante da norma é usada como a parte principal da referência e isto é seguido pelo número da seção usado, por exemplo, ISO/IEC 27001, 4.2 refere-se à Cláusula 4.2 da ISO/IEC 27001:2013.

Resúmenes de la estructura de los exámenes ISO/IEC 27001 Foundation, Practitioner Information Security Officer y Auditor se presentan a continuación:

Foundation

  • Formato de opción múltiple
  • 50 preguntas por examen
  • 25 puntos o más requeridos para aprobar (de 50 disponibles) – 50%
  • Duración de 40 minutos
  • Libro cerrado.

Practitioner Information Security Officer

  • Evaluación Objetiva
  • 4 preguntas por examen con 20 puntos disponibles por pregunta
  • 40 puntos o más requeridos para aprobar (de 80 disponibles) – 50%
  • Duración de 2 ½ horas
  • Libro abierto.
  • El examen debe tomarse con el apoyo únicamente de los siguientes Estándares Británicos,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Examen de opción múltiple, usando preguntas basadas en mini escenarios
  • Examen de 40 preguntas
    • Documento Suplementario APMG ISO/IEC 27001
  • La calificación de aprobación para candidatos es 50% (20/40)
  • Duración de 120 minutos
  • Libro abierto restringido.
  • Los siguientes documentos están permitidos durante el examen:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

Foundation

The primary references for the Foundation qualification are the International Standards:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems – Overview and vocabulary.

Other references are made to:

  • Supplementary reference paper for ISO/IEC 27001 Qualification.

The Foundation level requires knowledge of the requirements in ISO/IEC 27001:2022 and the terms, definition and concepts in ISO/IEC 27000:2018 as well as information in the supplementary reference paper as stated in the syllabus topic. It is essential that all delegates have access to a personal copy of ISO/IEC 27001:2022  and the Supplementary Reference Paper during any training course. Delegates should have access to a personal copy of ISO/IEC 27000:2018 or to the information referenced from it in this syllabus. Please note that the examination is closed book. The references provided should be considered to be indicative rather than comprehensive, i.e. there may be other valid references within the guidance.

For the primary reference, the relevant part of the standard is used as the major part of the reference and this is followed by the section number used e.g. ISO/IEC 27001, 4.2 relates to ISO/IEC 27001:2022 Clause 4.2.

The syllabus requires awareness of but does not require a detailed knowledge of other referenced standards:

  • ISO 9001:2015, Quality management systems — Requirements
  • ISO/IEC 20000-1:2018, Information technology – Service management - Part 1: Service management system requirements
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security management
  • ISO/IEC 27003:2017, Information technology -- Security techniques -- Information security management systems guidance
  • ISO/IEC 27004:2016 Information technology -- Security techniques -- Information security management – Monitoring, Measurement, Analysis and Evaluation
  • ISO/IEC 27005:2022, Information technology -- Security techniques -- Information security risk management
  • ISO/IEC 27006:2015, Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems
  • ISO/IEC 27013:2015, Information technology -- Security techniques – Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1.

Practitioner Information Security Officer

The primary references for the Practitioner – Information Security Officer course are the International Standards:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems - Overview and vocabulary
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security controls
  • ISO/IEC 27005:2022, Information technology -- Security techniques -- Information security risk management

Reference is made to ISO/IEC 27003:2017, Information technology -- Security techniques Information security management system implementation guidance. Candidates do not need their own copy of this standard as the relevant information is available in the Supplementary reference paper for ISO/IEC 27001 Qualification, Sections 5 and 6.

Candidates are allowed to have a printed or digital copy of the standards listed above during the exam. 

Syllabus topics at levels 3 and 4 provide the primary references but may also include any other topic from the syllabus area. It is essential that all delegates have access to a personal copy of ISO/IEC 27001:2022 and the Supplementary Reference Paper during any training course. Delegates should have access to a personal copy of ISO/IEC 27002:2013 and ISO/IEC 27005:2022. Please note that the examination is open book.

Auditor

The primary references for the ISO/IEC 27001 Auditor course are the International Standards:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems - Overview and vocabulary
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security management
  • ISO 19011:2018 Guidelines for auditing management systems
  • APMG ISO/IEC 27001 Supplementary Paper

Other references are made to the Supplementary reference paper for ISO/IEC 27001 Qualification.

It is mandatory that all delegates have access to a personal copy of these documents during their training and at the Examination.

Please note that Auditor examinations are open book. No content related individual notes in the used standards are permitted.

Syllabus topics at levels 3 and 4 provide the primary references but may also include any other topic from the syllabus area.

The references provided should be considered to be indicative rather than comprehensive, i.e. there may be other valid references within the guidance.

For the primary reference, the relevant part of the standard is used as the major part of the reference and this is followed by the section number used e.g. ISO/IEC 27001, 4.2 relates to ISO/IEC 27001:2013 Clause 4.2.

Voor individuen die zelfstandig studeren is het bijna onmogelijk om te zeggen. Omdat alle kandidaten verschillende ervaring hebben en een verschillende hoeveelheid tijd beschikbaar hebben voor studie, verschilt het van persoon tot persoon. Wij raden aan om de handleiding te kopen en er zelf doorheen te kijken voordat je besluit hoeveel tijd je nodig hebt om te leren.

Voor degenen die studeren bij een geaccrediteerde trainingsorganisatie worden Foundation cursussen over het algemeen over 3 dagen gegeven, terwijl gecombineerde Foundation en Practitioner cursussen over het algemeen over 5 dagen worden gegeven. Het is zeer de moeite waard om bij individuele aanbieders te onderzoeken, omdat sommigen op maat gemaakte, online of gemengde leeroplossingen aanbieden.

ISO/IEC 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni. Fornisce un modello per stabilire, implementare, mantenere e migliorare continuamente un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) basato sulla gestione del rischio. Costituisce la base per una gestione efficace delle informazioni sensibili e riservate e per l'applicazione di controlli di sicurezza informatica.

Foundation

Foundation资格认证的主要参考文献是国际标准:

  • ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
  • ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 – 概述和词汇。

其他参考文献包括:

  • ISO/IEC 27001资格认证补充参考文件。

Foundation级别要求掌握ISO/IEC 27001:2022中的要求以及ISO/IEC 27000:2018中的术语、定义和概念,还包括补充参考文件中教学大纲主题所述的信息。所有学员在任何培训课程期间都必须有ISO/IEC 27001:2022和补充参考文件的个人副本。学员应当拥有ISO/IEC 27000:2018的个人副本,或能够获取本教学大纲中引用的相关信息。请注意,考试是闭卷考试。提供的参考文献应被视为指导性而非全面性的,即指导中可能存在其他有效的参考文献。

对于主要参考文献,标准的相关部分用作参考的主要部分,后面跟着所使用的章节号,例如ISO/IEC 27001, 4.2指的是ISO/IEC 27001:2022第4.2条。

教学大纲要求了解但不要求详细掌握其他被引用的标准:

  • ISO 9001:2015, 质量管理体系 — 要求
  • ISO/IEC 20000-1:2018, 信息技术 – 服务管理 - 第1部分:服务管理系统要求
  • ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全管理实践规范
  • ISO/IEC 27003:2017, 信息技术 -- 安全技术 -- 信息安全管理系统指导
  • ISO/IEC 27004:2016 信息技术 -- 安全技术 -- 信息安全管理 – 监控、测量、分析和评估
  • ISO/IEC 27005:2022, 信息技术 -- 安全技术 -- 信息安全风险管理
  • ISO/IEC 27006:2015, 信息技术 -- 安全技术 -- 信息安全管理系统审核和认证机构的要求
  • ISO/IEC 27013:2015, 信息技术 -- 安全技术 – ISO/IEC 27001和ISO/IEC 20000-1综合实施指导。

Practitioner信息安全官

Practitioner – 信息安全官课程的主要参考文献是国际标准:

  • ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
  • ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 - 概述和词汇
  • ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全控制实践规范
  • ISO/IEC 27005:2022, 信息技术 -- 安全技术 -- 信息安全风险管理

参考了ISO/IEC 27003:2017, 信息技术 -- 安全技术 信息安全管理系统实施指导。考生不需要拥有此标准的副本,因为相关信息在ISO/IEC 27001资格认证补充参考文件的第5和第6部分中已提供。

考生在考试期间可以使用上述标准的印刷版或电子版。 

3级和4级的教学大纲主题提供主要参考文献,但也可能包括教学大纲领域中的任何其他主题。所有学员在任何培训课程期间都必须有ISO/IEC 27001:2022和补充参考文件的个人副本。学员应当拥有ISO/IEC 27002:2013和ISO/IEC 27005:2022的个人副本。请注意,考试是开卷考试。

Auditor

ISO/IEC 27001 Auditor课程的主要参考文献是国际标准:

  • ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
  • ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 - 概述和词汇
  • ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全管理实践规范
  • ISO 19011:2018 管理体系审核指南
  • APMG ISO/IEC 27001补充文件

其他参考文献包括ISO/IEC 27001资格认证补充参考文件。

所有学员在培训期间和考试时都必须拥有这些文件的个人副本。

请注意,Auditor考试是开卷考试。不允许在使用的标准中添加与内容相关的个人笔记。

3级和4级的教学大纲主题提供主要参考文献,但也可能包括教学大纲领域中的任何其他主题。

提供的参考文献应被视为指导性而非全面性的,即指导中可能存在其他有效的参考文献。

对于主要参考文献,标准的相关部分用作参考的主要部分,后面跟着所使用的章节号,例如ISO/IEC 27001, 4.2指的是ISO/IEC 27001:2013第4.2条。

Résumés de la structure des examens ISO/IEC 27001 Foundation, Practitioner Information Security Officer et Auditor ci-dessous :

Foundation

  • Format à choix multiples
  • 50 questions par épreuve
  • 25 points ou plus requis pour réussir (sur 50 disponibles) – 50%
  • Durée de 40 minutes
  • À livre fermé.

Practitioner Information Security Officer

  • Tests objectifs
  • 4 questions par épreuve avec 20 points disponibles par question
  • 40 points ou plus requis pour réussir (sur 80 disponibles) – 50%
  • Durée de 2 h 30
  • À livre ouvert.
  • L'examen doit être passé avec le support uniquement des normes britanniques suivantes,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Examen à choix multiples, utilisant des questions basées sur des mini-scénarios
  • Épreuve de 40 questions
    • Épreuve supplémentaire APMG ISO/IEC 27001
  • La note de passage pour les candidats est de 50% (20/40)
  • Durée de 120 minutes
  • À livre ouvert restreint.
  • Les documents suivants sont autorisés pendant l'examen :

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

Get in touch

Have you found what you need on this page?