ISO/IEC 27001 Foundation
Acquisisci conoscenze di base su come opera lo standard in un'organizzazione tipica.
About this level
Chi è Foundation per?
- Professionisti che supportano l'implementazione, il funzionamento o la manutenzione di un ISMS all'interno di un'organizzazione.
- Ruoli che sono tenuti ad auditare un ISMS e che hanno una comprensione di base dello standard.
- Individui che lavorano all'interno di un'organizzazione con un ISMS, sia che l'organizzazione sia già certificata o stia considerando la certificazione ISO/IEC 27001.
- Coloro che si preparano a sostenere la qualifica ISO/IEC 27001 Practitioner - Information Security Officer.
Quali sono le cose principali che imparerai?
- L'ambito e lo scopo di ISO/IEC 27001 e come può essere utilizzato.
- I termini chiave e le definizioni utilizzate nella serie ISO/IEC 27000.
- I requisiti fondamentali per un ISMS in ISO/IEC 27001 e la necessità di miglioramento continuo.
- I processi, i loro obiettivi e i requisiti di alto livello.
- I requisiti per la definizione dell'applicabilità e dell'ambito.
- L'uso di controlli per mitigare i rischi IS.
- Lo scopo degli audit interni e degli audit di certificazione esterni, il loro funzionamento e la terminologia associata.
- La relazione con le migliori pratiche e con altri Standard Internazionali correlati: ISO 9001 e ISO/IEC 20000.
Formato dell'esame
- 50 domande a risposta multipla
- 40 minuti per completare l'esame
- 25 punti sono richiesti per superare l'esame (25/60) — 50%
- Questo è un esame a libro chiuso