Informazioni ISO/IEC 27001 Certificazione
Panoramica
ISO/IEC 27001 Formazione e Certificazione
Benefits of ISO/IEC 27001 Certificazione
For Individui
- Imparare i requisiti specifici per l'audit di un SGSI per la conformità allo standard ISO/IEC 27001, sia dal punto di vista delle risorse interne che esterne.
- Acquisire una migliore comprensione di ISO/IEC 27001 e come applicare lo standard nella propria organizzazione.
- Aprire le porte a opportunità di avanzamento di carriera acquisendo le competenze necessarie per implementare e migliorare in sicurezza un SGSI.
- Sviluppare una comprensione approfondita dei potenziali rischi del SGSI e delle loro conseguenze.
- Comprendere e articolare le migliori pratiche di un SGSI efficace.
For Organizzazioni
- Aiuta le organizzazioni a comprendere i requisiti specifici per l'audit di un ISMS.
- Prepara le organizzazioni per la conformità con ISO/IEC 27001 o per mantenere la loro certificazione ISO/IEC 27001.
- Migliora l'archiviazione, l'elaborazione e il trasferimento delle informazioni aziendali e dei clienti, proteggendo le informazioni riservate e sensibili.
- Stabilisce un elemento di differenziazione competitiva per gare d'appalto e procurement.
- Garantisce che le pratiche di sicurezza informatica siano pronte per l'esame di audit interni ed esterni.
Documentation
Documentation
Successo in 1 2 3
Oltre 2,6 milioni di persone in 192 paesi hanno una certificazione APMG. Le nostre certificazioni sono utilizzate dall'80% delle aziende FTSE 100 e da un terzo delle Fortune 500 e S&P 500, e si sono dimostrate efficaci nel garantire risultati migliori.
Seleziona la tua certificazione
Le certificazioni APMG possono far progredire la tua carriera, aumentare la tua fiducia e aiutarti a passare a un nuovo settore. Esplora la nostra sezione carriere per trovare ispirazione o visita le nostre pagine delle certificazioni per i dettagli su cosa imparerai e come beneficerai della certificazione.
Scegli il tuo stile di apprendimento
APMG non è un fornitore di formazione. Si prega di contattare le organizzazioni di formazione accreditate elencate sul nostro sito web per prezzi e date. In alternativa, puoi studiare autonomamente per un esame direttamente tramite APMG.
Supera l'esame e ricevi un certificato
Quando sei pronto per sostenere il tuo esame, prenota tu stesso una fascia oraria online con APMG, oppure la tua organizzazione di formazione può organizzarlo per te. Se superi l'esame APMG ti rilascerà un badge digitale da condividere!
ISO/IEC 27001 Certificazione levels
Pronto per iniziare il tuo percorso di apprendimento?
Scegli un'Organizzazione di Formazione
APMG accredita le Organizzazioni di Formazione (ATO) per assicurarsi che eroghino i nostri prodotti e certificazioni secondo standard elevati.
Acquista un corso di formazione e un esame tramite una delle nostre Organizzazioni di Formazione elencate di seguito.
Autoapprendimento
Acquista il tuo libro e l'esame da APMG
Organizzazioni di formazione per ISO/IEC 27001 Certification
Video
Video
What to expect when implementing ISO/IEC 27001
SFIA
Il Framework SFIA è il riferimento comune globale per competenze e capacità del mondo digitale
SFIA è un framework riconosciuto a livello globale che "identifica le competenze necessarie per l'era dell'informazione". Questa certificazione APMG è stata mappata rispetto al Framework SFIA per aiutarti a vedere quali certificazioni sono più rilevanti per il tuo sviluppo professionale.
knowledge
ISO/IEC 27001 Foundation
Conoscenza di attributi generici fino al livello 3, Audit livello 3, Sicurezza informatica livello 3, Threat Intelligence livello 2
Come sopra più livello 4 di Sicurezza Informatica, Valutazione delle Vulnerabilità fino al livello 3
knowledge
ISO/IEC 27001 Practitioner
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4
Same as above plus Information Security level 5, Audit level 5
knowledge
ISO/IEC 27001 Auditor
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5
Same as above
knowledge
ISO/IEC 27001 Foundation
Conoscenza di attributi generici fino al livello 3, Audit livello 3, Sicurezza informatica livello 3, Threat Intelligence livello 2
Come sopra più livello 4 di Sicurezza Informatica, Valutazione delle Vulnerabilità fino al livello 3
knowledge
ISO/IEC 27001 Practitioner
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4
Same as above plus Information Security level 5, Audit level 5
knowledge
ISO/IEC 27001 Auditor
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5
Same as above
Prodotti correlati
FAQs
ISO/IEC 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni. Fornisce un modello per stabilire, implementare, mantenere e migliorare continuamente un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) basato sulla gestione del rischio. Costituisce la base per una gestione efficace delle informazioni sensibili e riservate e per l'applicazione di controlli di sicurezza informatica.
Foundation
I riferimenti principali per la qualifica Foundation sono gli Standard Internazionali:
- ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
- ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Panoramica e vocabolario.
Altri riferimenti sono fatti a:
- Documento di riferimento supplementare per la Qualifica ISO/IEC 27001.
Il livello Foundation richiede la conoscenza dei requisiti in ISO/IEC 27001:2022 e dei termini, definizioni e concetti in ISO/IEC 27000:2018 così come le informazioni nel documento di riferimento supplementare come indicato nell'argomento del programma. È essenziale che tutti i partecipanti abbiano accesso a una copia personale di ISO/IEC 27001:2022 e al Documento di Riferimento Supplementare durante qualsiasi corso di formazione. I partecipanti dovrebbero avere accesso a una copia personale di ISO/IEC 27000:2018 o alle informazioni da esso referenziate in questo programma. Si prega di notare che l'esame è a libro chiuso. I riferimenti forniti dovrebbero essere considerati indicativi piuttosto che esaustivi, cioè potrebbero esserci altri riferimenti validi all'interno delle linee guida.
Per il riferimento principale, la parte pertinente dello standard viene utilizzata come parte principale del riferimento ed è seguita dal numero di sezione utilizzato, ad esempio ISO/IEC 27001, 4.2 si riferisce alla Clausola 4.2 di ISO/IEC 27001:2022.
Il programma richiede la consapevolezza di, ma non richiede una conoscenza dettagliata di altri standard referenziati:
- ISO 9001:2015, Sistemi di gestione per la qualità — Requisiti
- ISO/IEC 20000-1:2018, Tecnologie dell'informazione – Gestione dei servizi - Parte 1: Requisiti del sistema di gestione dei servizi
- ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per la gestione della sicurezza delle informazioni
- ISO/IEC 27003:2017, Tecnologie dell'informazione -- Tecniche di sicurezza -- Guida ai sistemi di gestione della sicurezza delle informazioni
- ISO/IEC 27004:2016 Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione della sicurezza delle informazioni – Monitoraggio, Misurazione, Analisi e Valutazione
- ISO/IEC 27005:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione del rischio della sicurezza delle informazioni
- ISO/IEC 27006:2015, Tecnologie dell'informazione -- Tecniche di sicurezza -- Requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione della sicurezza delle informazioni
- ISO/IEC 27013:2015, Tecnologie dell'informazione -- Tecniche di sicurezza – Guida all'implementazione integrata di ISO/IEC 27001 e ISO/IEC 20000-1.
Practitioner Information Security Officer
I riferimenti principali per il corso Practitioner – Information Security Officer sono gli Standard Internazionali:
- ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
- ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni - Panoramica e vocabolario
- ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per i controlli di sicurezza delle informazioni
- ISO/IEC 27005:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione del rischio della sicurezza delle informazioni
Si fa riferimento a ISO/IEC 27003:2017, Tecnologie dell'informazione -- Tecniche di sicurezza Guida all'implementazione del sistema di gestione della sicurezza delle informazioni. I candidati non hanno bisogno di una propria copia di questo standard poiché le informazioni pertinenti sono disponibili nel Documento di riferimento supplementare per la Qualifica ISO/IEC 27001, Sezioni 5 e 6.
Ai candidati è consentito avere una copia stampata o digitale degli standard elencati sopra durante l'esame.
Gli argomenti del programma ai livelli 3 e 4 forniscono i riferimenti principali ma possono anche includere qualsiasi altro argomento dall'area del programma. È essenziale che tutti i partecipanti abbiano accesso a una copia personale di ISO/IEC 27001:2022 e al Documento di Riferimento Supplementare durante qualsiasi corso di formazione. I partecipanti dovrebbero avere accesso a una copia personale di ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Si prega di notare che l'esame è a libro aperto.
Auditor
I riferimenti principali per il corso ISO/IEC 27001 Auditor sono gli Standard Internazionali:
- ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
- ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni - Panoramica e vocabolario
- ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per la gestione della sicurezza delle informazioni
- ISO 19011:2018 Linee guida per l'audit dei sistemi di gestione
- APMG ISO/IEC 27001 Documento Supplementare
Altri riferimenti sono fatti al Documento di riferimento supplementare per la Qualifica ISO/IEC 27001.
È obbligatorio che tutti i partecipanti abbiano accesso a una copia personale di questi documenti durante la loro formazione e all'Esame.
Si prega di notare che gli esami Auditor sono a libro aperto. Non sono consentite note individuali relative al contenuto negli standard utilizzati.
Gli argomenti del programma ai livelli 3 e 4 forniscono i riferimenti principali ma possono anche includere qualsiasi altro argomento dall'area del programma.
I riferimenti forniti dovrebbero essere considerati indicativi piuttosto che esaustivi, cioè potrebbero esserci altri riferimenti validi all'interno delle linee guida.
Per il riferimento principale, la parte pertinente dello standard viene utilizzata come parte principale del riferimento ed è seguita dal numero di sezione utilizzato, ad esempio ISO/IEC 27001, 4.2 si riferisce alla Clausola 4.2 di ISO/IEC 27001:2013.
Per le persone che studiano autonomamente è quasi impossibile dirlo. Poiché tutti i candidati hanno esperienza diversa e quantità di tempo disponibile per lo studio differenti, varia da persona a persona. Ti suggeriamo di acquistare il manuale e di darci un'occhiata personalmente prima di decidere quanto tempo devi dedicare all'apprendimento.
Per coloro che studiano con un'organizzazione di formazione accreditata, i corsi Foundation vengono generalmente erogati in 3 giorni, mentre i corsi combinati Foundation e Practitioner vengono generalmente erogati in 5 giorni. Vale davvero la pena informarsi presso i singoli fornitori, poiché alcuni offriranno soluzioni di apprendimento personalizzate, online o miste.
I riassunti della struttura degli esami ISO/IEC 27001 Foundation, Practitioner Information Security Officer e Auditor sono riportati di seguito:
Foundation
- Formato a scelta multipla
- 50 domande per prova
- 25 punti o più richiesti per superare l'esame (su 50 disponibili) – 50%
- Durata di 40 minuti
- A libro chiuso.
Practitioner Information Security Officer
- Test Obiettivo
- 4 domande per prova con 20 punti disponibili per domanda
- 40 punti o più richiesti per superare l'esame (su 80 disponibili) – 50%
- Durata di 2 ore e mezza
- A libro aperto.
- L'esame deve essere sostenuto con il supporto dei soli seguenti Standard Britannici,
ISO/IEC 27000:2018
ISO/IEC 27001:2022
ISO/IEC 27002:2022
ISO/IEC 27003:2017
ISO/IEC 27005:2022
Auditor
- Esame a scelta multipla, utilizzando mini domande basate su scenari
- Prova di 40 domande
- Prova Supplementare APMG ISO/IEC 27001
- Il voto minimo per i candidati è del 50% (20/40)
- Durata di 120 minuti
- A libro aperto limitato.
- I seguenti documenti sono consentiti durante l'esame:
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO 19011:2018
- Risultati provvisori: Dopo aver completato l'esame Foundation, i candidati possono ricevere i risultati provvisori oralmente dall'esaminatore o sullo schermo al termine di un esame online.
- Risultati ufficiali: Una volta elaborati, i risultati ufficiali, inclusa una ripartizione PDF dei voti per area del programma, sono disponibili nel Portale Candidati APMG. I risultati vengono rilasciati come numero totale di punti ottenuti.
- Tempo di elaborazione: Gli esami vengono solitamente corretti immediatamente dopo l'esame. APMG elabora e conferma formalmente i risultati tramite il Portale Candidati entro 2 giorni lavorativi dal ricevimento degli elaborati completati.
- Pagamenti in sospeso: In casi eccezionali, i risultati possono essere trattenuti fino al ricevimento del pagamento completo.
Una volta ricevuta la notifica del superamento dell'esame, avrai la possibilità di creare un badge digitale nel Portale Candidati di APMG.
Visita il Portale Candidati di APMG, visualizza i risultati del tuo esame e seleziona 'Crea Badge'.
Questo ti porterà al sito web Credly dove sono ospitati i badge digitali. Verrai guidato attraverso il processo di creazione dell'account Credly.
Dopo aver creato un account con Credly, accedi all'account e accetta il tuo badge in sospeso.
I candidati potranno richiedere il proprio badge digitale e il certificato elettronico dal Portale Candidati APMG entro due giorni lavorativi dall'emissione del risultato dell'esame.
Se sostieni l'esame tramite un'Organizzazione di Formazione Accreditata, il costo dell'esame è generalmente incluso nella quota del corso. Ti preghiamo di verificare con il tuo fornitore di formazione che l'esame sia incluso in questi costi.
Se hai selezionato un'opzione di auto-studio, ti preghiamo di notare che APMG-International utilizza un modello di prezzi globale per tutti gli esami. Le tariffe d'esame per i candidati che si presentano in un centro d'esame pubblico sono determinate dalla località in cui vengono amministrati gli esami.
Per conoscere i costi nella tua regione, consulta il nostro portale esami o contatta l'Help Desk di APMG-International (servicedesk@apmg-international.com).
La maggior parte, se non tutte, le nostre certificazioni includono almeno un Esame di Prova per aiutare i partecipanti a prepararsi per l'esame. L'accesso agli Esami di Prova può essere trovato sul nostro sito web.
Alcune certificazioni non richiedono formazione per sostenere l'esame, tuttavia, per la maggior parte delle certificazioni, la formazione è consigliata.
Per alcune certificazioni gli individui hanno anche l'opzione di studiare autonomamente in preparazione all'esame e, quando sono pronti, possono persino sostenere l'esame comodamente da casa o dall'ufficio.
Puoi trovare i dettagli dei nostri esami di auto-studio, disponibili per l'acquisto, tramite il nostro portale degli esami pubblici.