O stronie ISO/IEC 27001 Certyfikacja
Przegląd
ISO/IEC 27001 Szkolenie i Certyfikacja
Benefits of ISO/IEC 27001 Certyfikacja
For Osoby fizyczne
- Poznaj szczegółowe wymagania audytowania ISMS pod kątem zgodności ze standardem ISO/IEC 27001, zarówno z perspektywy zasobów wewnętrznych, jak i zewnętrznych.
- Zyskaj lepsze zrozumienie ISO/IEC 27001 i sposobów zastosowania standardu w mojej własnej organizacji.
- Otwórz drzwi do możliwości awansu zawodowego poprzez zdobycie wiedzy specjalistycznej potrzebnej do bezpiecznego wdrożenia i doskonalenia ISMS.
- Rozwiń dogłębne zrozumienie potencjalnych zagrożeń ISMS i ich konsekwencji.
- Zrozum i umiej artykułować najlepsze praktyki skutecznego ISMS.
For Organizacje
- Pomaga organizacjom zrozumieć specyficzne wymagania dotyczące audytowania SZBI.
- Przygotowuje organizacje do zgodności z ISO/IEC 27001 lub utrzymania certyfikacji ISO/IEC 27001.
- Usprawnia przechowywanie, przetwarzanie i przekazywanie informacji biznesowych i klientów, chroniąc poufne i wrażliwe informacje.
- Stanowi przewagę konkurencyjną w przetargach i zamówieniach publicznych.
- Zapewnia, że praktyki bezpieczeństwa informacji są gotowe na kontrolę audytów wewnętrznych i zewnętrznych.
Documentation
Documentation
Sukces w 1 2 3
Ponad 2,6 miliona ludzi w 192 krajach posiada certyfikat APMG. Nasze certyfikaty wykorzystuje 80% firm z FTSE 100 oraz jedna trzecia firm z Fortune 500 i S&P 500, i udowodniły swoją skuteczność w osiąganiu lepszych rezultatów.
Wybierz swoją certyfikację
Certyfikacje APMG mogą rozwinąć Twoją karierę, budować pewność siebie i pomóc w przejściu do nowej dziedziny. Przejrzyj naszą sekcję kariery po inspirację lub odwiedź nasze strony certyfikacji, aby poznać szczegóły tego, czego się nauczysz i jak skorzystasz z certyfikacji.
Wybierz swój styl nauki
APMG nie jest dostawcą szkoleń. Prosimy o kontakt z akredytowanymi organizacjami szkoleniowymi wymienionymi na naszej stronie internetowej w celu uzyskania informacji o cenach i terminach. Alternatywnie możesz samodzielnie przygotować się do egzaminu bezpośrednio przez APMG.
Zdaj egzamin i otrzymaj certyfikat
Gdy będziesz gotowy na przystąpienie do egzaminu, zarezerwuj sobie online termin w APMG lub Twoja organizacja szkoleniowa może to dla Ciebie zorganizować. Jeśli zdasz egzamin, APMG wyda Ci cyfrową odznakę, którą będziesz mógł udostępniać!
ISO/IEC 27001 Certyfikacja levels
Gotowy na rozpoczęcie swojej podróży edukacyjnej?
Wybierz Organizację Szkoleniową
APMG akredytuje Organizacje Szkoleniowe (ATO), aby upewnić się, że dostarczają nasze produkty i certyfikaty na wysokim poziomie.
Kup kurs szkoleniowy i egzamin przez jedną z naszych Organizacji Szkoleniowych poniżej.
Samodzielna nauka
Kup swoją książkę i egzamin w APMG
Organizacje szkoleniowe dla ISO/IEC 27001 Certification
Filmy
Filmy
What to expect when implementing ISO/IEC 27001
SFIA
Framework SFIA to globalne wspólne odniesienie dla umiejętności i kompetencji w świecie cyfrowym
SFIA to uznawany na całym świecie framework, który „identyfikuje umiejętności potrzebne w erze informacji". Ta certyfikacja APMG została zmapowana względem SFIA Framework, aby pomóc Ci zobaczyć, które certyfikacje są najbardziej istotne dla Twojego rozwoju zawodowego.
knowledge
ISO/IEC 27001 Foundation
Atrybut ogólny Wiedza do poziomu 3, Audyt poziom 3, Bezpieczeństwo informacji poziom 3, Analiza zagrożeń poziom 2
Tak jak powyżej plus poziom Bezpieczeństwa Informacji 4, Ocena Podatności do poziomu 3
knowledge
ISO/IEC 27001 Practitioner
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4
Same as above plus Information Security level 5, Audit level 5
knowledge
ISO/IEC 27001 Auditor
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5
Same as above
knowledge
ISO/IEC 27001 Foundation
Atrybut ogólny Wiedza do poziomu 3, Audyt poziom 3, Bezpieczeństwo informacji poziom 3, Analiza zagrożeń poziom 2
Tak jak powyżej plus poziom Bezpieczeństwa Informacji 4, Ocena Podatności do poziomu 3
knowledge
ISO/IEC 27001 Practitioner
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4
Same as above plus Information Security level 5, Audit level 5
knowledge
ISO/IEC 27001 Auditor
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5
Same as above
Powiązane produkty
FAQs
ISO/IEC 27001 to międzynarodowy standard zarządzania bezpieczeństwem informacji. Zapewnia model ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) opartego na zarządzaniu ryzykiem. Stanowi podstawę skutecznego zarządzania wrażliwymi, poufnymi informacjami oraz stosowania zabezpieczeń bezpieczeństwa informacji.
Foundation
Podstawowymi źródłami odniesienia dla kwalifikacji Foundation są Normy Międzynarodowe:
- ISO/IEC 27001:2022 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
- ISO/IEC 27000:2018 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Przegląd i słownictwo.
Inne odniesienia dotyczą:
- Uzupełniającego materiału referencyjnego dla Kwalifikacji ISO/IEC 27001.
Poziom Foundation wymaga znajomości wymagań zawartych w ISO/IEC 27001:2022 oraz terminów, definicji i koncepcji z ISO/IEC 27000:2018, a także informacji zawartych w uzupełniającym materiale referencyjnym zgodnie z tematem określonym w sylabusie. Niezbędne jest, aby wszyscy uczestnicy mieli dostęp do osobistej kopii ISO/IEC 27001:2022 oraz Uzupełniającego Materiału Referencyjnego podczas każdego kursu szkoleniowego. Uczestnicy powinni mieć dostęp do osobistej kopii ISO/IEC 27000:2018 lub do informacji z niego pochodzących, które są przywołane w tym sylabusie. Należy pamiętać, że egzamin odbywa się w systemie zamkniętej księgi. Podane odniesienia należy traktować jako orientacyjne, a nie wyczerpujące, tzn. mogą istnieć inne ważne odniesienia w ramach wytycznych.
W przypadku podstawowego odniesienia, odpowiednia część normy jest używana jako główna część odniesienia, po której następuje użyty numer sekcji, np. ISO/IEC 27001, 4.2 odnosi się do ISO/IEC 27001:2022 Klauzula 4.2.
Sylabus wymaga świadomości, ale nie wymaga szczegółowej znajomości innych norm, do których się odnosi:
- ISO 9001:2015, Systemy zarządzania jakością — Wymagania
- ISO/IEC 20000-1:2018, Technologie informatyczne – Zarządzanie usługami - Część 1: Wymagania dotyczące systemu zarządzania usługami
- ISO/IEC 27002:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Kodeks praktyk dla zarządzania bezpieczeństwem informacji
- ISO/IEC 27003:2017, Technologie informatyczne -- Techniki bezpieczeństwa -- Wytyczne dla systemów zarządzania bezpieczeństwem informacji
- ISO/IEC 27004:2016 Technologie informatyczne -- Techniki bezpieczeństwa -- Zarządzanie bezpieczeństwem informacji – Monitorowanie, Pomiary, Analiza i Ocena
- ISO/IEC 27005:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem bezpieczeństwa informacji
- ISO/IEC 27006:2015, Technologie informatyczne -- Techniki bezpieczeństwa -- Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji
- ISO/IEC 27013:2015, Technologie informatyczne -- Techniki bezpieczeństwa – Wytyczne dotyczące zintegrowanego wdrażania ISO/IEC 27001 i ISO/IEC 20000-1.
Practitioner Specjalista ds. Bezpieczeństwa Informacji
Podstawowymi źródłami odniesienia dla kursu Practitioner – Specjalista ds. Bezpieczeństwa Informacji są Normy Międzynarodowe:
- ISO/IEC 27001:2022 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
- ISO/IEC 27000:2018 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji - Przegląd i słownictwo
- ISO/IEC 27002:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Kodeks praktyk dla kontroli bezpieczeństwa informacji
- ISO/IEC 27005:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem bezpieczeństwa informacji
Odniesienie jest robione do ISO/IEC 27003:2017, Technologie informatyczne -- Techniki bezpieczeństwa Wytyczne dotyczące wdrażania systemu zarządzania bezpieczeństwem informacji. Kandydaci nie potrzebują własnej kopii tej normy, ponieważ odpowiednie informacje są dostępne w Uzupełniającym materiale referencyjnym dla Kwalifikacji ISO/IEC 27001, Sekcje 5 i 6.
Kandydatom wolno mieć drukowaną lub cyfrową kopię norm wymienionych powyżej podczas egzaminu.
Tematy sylabusu na poziomach 3 i 4 podają podstawowe odniesienia, ale mogą również obejmować dowolny inny temat z obszaru sylabusu. Niezbędne jest, aby wszyscy uczestnicy mieli dostęp do osobistej kopii ISO/IEC 27001:2022 oraz Uzupełniającego Materiału Referencyjnego podczas każdego kursu szkoleniowego. Uczestnicy powinni mieć dostęp do osobistej kopii ISO/IEC 27002:2013 i ISO/IEC 27005:2022. Należy pamiętać, że egzamin odbywa się w systemie otwartej księgi.
Auditor
Podstawowymi źródłami odniesienia dla kursu ISO/IEC 27001 Auditor są Normy Międzynarodowe:
- ISO/IEC 27001:2022 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
- ISO/IEC 27000:2018 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji - Przegląd i słownictwo
- ISO/IEC 27002:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Kodeks praktyk dla zarządzania bezpieczeństwem informacji
- ISO 19011:2018 Wytyczne dotyczące auditowania systemów zarządzania
- APMG ISO/IEC 27001 Materiał Uzupełniający
Inne odniesienia są robione do Uzupełniającego materiału referencyjnego dla Kwalifikacji ISO/IEC 27001.
Obowiązkowe jest, aby wszyscy uczestnicy mieli dostęp do osobistej kopii tych dokumentów podczas szkolenia i na Egzaminie.
Należy pamiętać, że egzaminy Auditor odbywają się w systemie otwartej księgi. Nie są dozwolone żadne indywidualne notatki związane z treścią w używanych normach.
Tematy sylabusu na poziomach 3 i 4 podają podstawowe odniesienia, ale mogą również obejmować dowolny inny temat z obszaru sylabusu.
Podane odniesienia należy traktować jako orientacyjne, a nie wyczerpujące, tzn. mogą istnieć inne ważne odniesienia w ramach wytycznych.
W przypadku podstawowego odniesienia, odpowiednia część normy jest używana jako główna część odniesienia, po której następuje użyty numer sekcji, np. ISO/IEC 27001, 4.2 odnosi się do ISO/IEC 27001:2013 Klauzula 4.2.
Dla osób uczących się samodzielnie jest to prawie niemożliwe do określenia. Ponieważ wszyscy kandydaci mają różne doświadczenie i różną ilość czasu dostępnego na naukę, różni się to od osoby do osoby. Sugerujemy zakup podręcznika i przejrzenie go samodzielnie przed podjęciem decyzji o tym, ile czasu potrzebujesz na naukę.
Dla osób uczących się w akredytowanych organizacjach szkoleniowych, kursy Foundation są zazwyczaj prowadzone przez 3 dni, podczas gdy połączone kursy Foundation i Practitioner są zazwyczaj prowadzone przez 5 dni. Warto skontaktować się z poszczególnymi dostawcami, ponieważ niektórzy oferują dostosowane, internetowe lub mieszane rozwiązania edukacyjne.
Podsumowania struktury egzaminów ISO/IEC 27001 Foundation, Practitioner Information Security Officer i Auditor znajdują się poniżej:
Foundation
- Format wielokrotnego wyboru
- 50 pytań na egzamin
- 25 punktów lub więcej wymaganych do zaliczenia (z 50 dostępnych) – 50%
- Czas trwania 40 minut
- Zamknięta księga.
Practitioner Information Security Officer
- Testowanie obiektywne
- 4 pytania na egzamin z 20 punktami dostępnymi za pytanie
- 40 punktów lub więcej wymaganych do zaliczenia (z 80 dostępnych) – 50%
- Czas trwania 2½ godziny
- Otwarta księga.
- Egzamin należy zdawać wyłącznie z pomocą następujących standardów brytyjskich,
ISO/IEC 27000:2018
ISO/IEC 27001:2022
ISO/IEC 27002:2022
ISO/IEC 27003:2017
ISO/IEC 27005:2022
Auditor
- Egzamin wielokrotnego wyboru, wykorzystujący pytania oparte na mini scenariuszach
- Egzamin z 40 pytań
- APMG ISO/IEC 27001 Supplementary Paper
- Próg zaliczenia dla kandydatów wynosi 50% (20/40)
- Czas trwania 120 minut
- Ograniczona otwarta księga.
- Następujące dokumenty są dozwolone podczas egzaminu:
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO 19011:2018
- Wyniki wstępne: Po ukończeniu egzaminu Foundation kandydaci mogą otrzymać wstępne wyniki ustnie od egzaminatora lub na ekranie po zakończeniu egzaminu online.
- Oficjalne wyniki: Po przetworzeniu, oficjalne wyniki, wraz z zestawieniem punktów w formacie PDF według obszarów programu, są dostępne w Portalu Kandydata APMG. Wyniki są wydawane jako łączna liczba uzyskanych punktów.
- Czas przetwarzania: Prace egzaminacyjne są zazwyczaj oceniane bezpośrednio po egzaminie. APMG formalnie przetwarza i potwierdza wyniki poprzez Portal Kandydata w ciągu 2 dni roboczych od otrzymania wypełnionych prac.
- Zaległe płatności: W wyjątkowych przypadkach wyniki mogą zostać wstrzymane do momentu otrzymania pełnej płatności.
Po otrzymaniu powiadomienia o zdanym egzaminie, będziesz mieć możliwość utworzenia cyfrowej odznaki w Portalu Kandydata APMG.
Odwiedź Portal Kandydata APMG, sprawdź wyniki egzaminu i wybierz 'Utwórz Odznakę'.
To przeniesie Cię na stronę Credly, gdzie przechowywane są cyfrowe odznaki. Zostaniesz przeprowadzony przez proces tworzenia konta Credly.
Po utworzeniu konta Credly, zaloguj się na nie i zaakceptuj oczekującą odznakę.
Kandydaci będą mogli odebrać swoją cyfrową odznakę i elektroniczny certyfikat z Portalu Kandydata APMG w ciągu dwóch dni roboczych od wydania wyniku egzaminu.
Jeśli przystępujesz do egzaminu przez Akredytowaną Organizację Szkoleniową, koszt egzaminu jest zazwyczaj wliczony w cenę kursu. Upewnij się u swojego dostawcy szkoleń, że egzamin jest wliczony w te koszty.
Jeśli wybrałeś opcję samodzielnej nauki, pamiętaj, że APMG-International stosuje globalny model cenowy dla wszystkich egzaminów. Opłaty egzaminacyjne dla kandydatów przystępujących do egzaminu w publicznym centrum egzaminacyjnym są uzależnione od lokalizacji, w której egzaminy są przeprowadzane.
Aby poznać koszty w swoim regionie, odwiedź nasz portal egzaminacyjny lub skontaktuj się z działem obsługi APMG-International (servicedesk@apmg-international.com).
Większość, jeśli nie wszystkie, nasze certyfikacje zawierają co najmniej jeden przykładowy egzamin, który pomaga uczestnikom przygotować się do egzaminu. Dostęp do przykładowych egzaminów można znaleźć na naszej stronie internetowej.
Niektóre certyfikacje nie wymagają szkoleń, aby przystąpić do egzaminu, jednak w przypadku większości certyfikacji szkolenia są zalecane.
W przypadku niektórych certyfikacji osoby mają również możliwość samodzielnej nauki w ramach przygotowania do egzaminu, a kiedy są gotowe, mogą nawet zdawać egzamin z własnego domu lub biura.
Szczegóły dotyczące dostępnych do kupienia egzaminów w trybie samodzielnej nauki można znaleźć w naszym portalu egzaminów publicznych.