FAQs

Any organization wishing to be formally certified against the scheme will need to be assessed by a Registered Certification Body (RCB). Once the requirements of ISO/IEC 20000 have been satisfied, the RCB will issue a certificate of conformance and the organization will be eligible to use the itSMF ISO/IEC 20000 logo as a sign of their achievement and may also request a listing on our dedicated website, enabling instant verification by visitors. www.isoiec20000certification.com

The Foundation exam is available in English, Chinese, Japanese, Portuguese and Spanish.

The Practitioner exams are available in English, German, Japanese, Brazilian Portuguese and Chinese (complex).

The Auditor exam is available in English, German, Japanese, Portuguese, Chinese (simple and complex) and Spanish.

ISO/IEC 20000是IT服务管理的国际标准，使组织能够证明其IT管理的最佳实践。

ISO/IEC 20000于2005年基于ITIL®最佳实践框架发布，并于2011年更新。在全球范围内，ISO/IEC20000的采用快速增长，已成为IT服务交付的竞争差异化因素。

ISO/IEC 20000可用于：

正在为其服务进行招标的企业
为供应链中的所有服务提供商提供一致的方法
对IT服务管理进行基准测试
作为独立评估的基础
证明满足客户要求的能力
改进服务。

ISO/IEC 20000促进采用集成流程方法，以有效交付托管服务来满足业务和客户要求。为了使组织有效运作，它必须识别和管理众多相互关联的活动。使用资源的活动通过管理来实现输入向输出的转换，可以被视为一个流程。

Voor mensen die zelfstudie doen is het bijna onmogelijk om te zeggen. Omdat alle kandidaten verschillende ervaring hebben en een verschillende hoeveelheid tijd beschikbaar hebben voor studie, varieert het van persoon tot persoon. We raden je aan om het vereiste studiemateriaal te kopen en er zelf doorheen te kijken voordat je besluit hoeveel tijd je nodig hebt om te leren.

Gli standard ISO/IEC 20000 sono la base per gli esami e possono essere acquistati da BSI. Il manuale tascabile ISO/IEC 20000 copre le aree del programma di studio e può anche essere acquistato da APMG Business Books.

Ponad 600 organizacji zostało ocenionych przez ponad 30 zarejestrowanych jednostek certyfikujących zgodnie ze standardem opracowanym przez itSMF-UK.

Foundation

Die primären Referenzen für die Foundation-Qualifikation sind die internationalen Standards:

• ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
• ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Überblick und Begriffe.

Weitere Verweise werden gemacht auf:

• Ergänzendes Referenzpapier für die ISO/IEC 27001-Qualifikation.

Das Foundation-Level erfordert Kenntnisse der Anforderungen in ISO/IEC 27001:2022 und der Begriffe, Definitionen und Konzepte in ISO/IEC 27000:2018 sowie Informationen aus dem ergänzenden Referenzpapier, wie im Lehrplanthema angegeben. Es ist unerlässlich, dass alle Teilnehmer während jeder Schulung Zugang zu einer persönlichen Kopie von ISO/IEC 27001:2022  und dem Ergänzenden Referenzpapier haben. Teilnehmer sollten Zugang zu einer persönlichen Kopie von ISO/IEC 27000:2018 oder zu den daraus in diesem Lehrplan referenzierten Informationen haben. Bitte beachten Sie, dass die Prüfung ohne Hilfsmittel stattfindet. Die bereitgestellten Referenzen sollten als indikativ und nicht als umfassend betrachtet werden, d.h. es können andere gültige Referenzen in den Richtlinien vorhanden sein.

Für die primäre Referenz wird der relevante Teil des Standards als Hauptteil der Referenz verwendet, gefolgt von der verwendeten Abschnittsnummer, z.B. ISO/IEC 27001, 4.2 bezieht sich auf ISO/IEC 27001:2022 Klausel 4.2.

Der Lehrplan erfordert ein Bewusstsein für andere referenzierte Standards, erfordert jedoch kein detailliertes Wissen über diese:

• ISO 9001:2015, Qualitätsmanagementsysteme — Anforderungen
• ISO/IEC 20000-1:2018, Informationstechnik – Service-Management - Teil 1: Anforderungen an Service-Management-Systeme
• ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für das Informationssicherheitsmanagement
• ISO/IEC 27003:2017, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für Informationssicherheitsmanagementsysteme
• ISO/IEC 27004:2016 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagement – Überwachung, Messung, Analyse und Bewertung
• ISO/IEC 27005:2022, Informationstechnik -- Sicherheitsverfahren -- Informationssicherheits-Risikomanagement
• ISO/IEC 27006:2015, Informationstechnik -- Sicherheitsverfahren -- Anforderungen an Stellen, die Audit und Zertifizierung von Informationssicherheitsmanagementsystemen anbieten
• ISO/IEC 27013:2015, Informationstechnik -- Sicherheitsverfahren – Leitfaden für die integrierte Implementierung von ISO/IEC 27001 und ISO/IEC 20000-1.

Practitioner Information Security Officer

Die primären Referenzen für den Practitioner – Information Security Officer Kurs sind die internationalen Standards:

• ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
• ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme - Überblick und Begriffe
• ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für Informationssicherheitskontrollen
• ISO/IEC 27005:2022, Informationstechnik -- Sicherheitsverfahren -- Informationssicherheits-Risikomanagement

Verweis wird auf ISO/IEC 27003:2017, Informationstechnik -- Sicherheitsverfahren Leitfaden für die Implementierung von Informationssicherheitsmanagementsystemen gemacht. Kandidaten benötigen keine eigene Kopie dieses Standards, da die relevanten Informationen im Ergänzenden Referenzpapier für die ISO/IEC 27001-Qualifikation, Abschnitte 5 und 6, verfügbar sind.

Kandidaten dürfen während der Prüfung eine gedruckte oder digitale Kopie der oben aufgelisteten Standards haben. 

Lehrplanthemen auf den Ebenen 3 und 4 stellen die primären Referenzen bereit, können aber auch jedes andere Thema aus dem Lehrplanbereich einschließen. Es ist unerlässlich, dass alle Teilnehmer während jeder Schulung Zugang zu einer persönlichen Kopie von ISO/IEC 27001:2022 und dem Ergänzenden Referenzpapier haben. Teilnehmer sollten Zugang zu einer persönlichen Kopie von ISO/IEC 27002:2013 und ISO/IEC 27005:2022 haben. Bitte beachten Sie, dass die Prüfung mit Hilfsmitteln stattfindet.

Auditor

Die primären Referenzen für den ISO/IEC 27001 Auditor Kurs sind die internationalen Standards:

• ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
• ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme - Überblick und Begriffe
• ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für das Informationssicherheitsmanagement
• ISO 19011:2018 Leitfäden für das Auditieren von Managementsystemen
• APMG ISO/IEC 27001 Ergänzendes Papier

Weitere Verweise werden auf das Ergänzende Referenzpapier für die ISO/IEC 27001-Qualifikation gemacht.

Es ist obligatorisch, dass alle Teilnehmer während ihrer Schulung und bei der Prüfung Zugang zu einer persönlichen Kopie dieser Dokumente haben.

Bitte beachten Sie, dass Auditor-Prüfungen mit Hilfsmitteln stattfinden. Keine inhaltsbezogenen individuellen Notizen in den verwendeten Standards sind erlaubt.

Lehrplanthemen auf den Ebenen 3 und 4 stellen die primären Referenzen bereit, können aber auch jedes andere Thema aus dem Lehrplanbereich einschließen.

Die bereitgestellten Referenzen sollten als indikativ und nicht als umfassend betrachtet werden, d.h. es können andere gültige Referenzen in den Richtlinien vorhanden sein.

Für die primäre Referenz wird der relevante Teil des Standards als Hauptteil der Referenz verwendet, gefolgt von der verwendeten Abschnittsnummer, z.B. ISO/IEC 27001, 4.2 bezieht sich auf ISO/IEC 27001:2013 Klausel 4.2.

Per le persone che studiano autonomamente è quasi impossibile dirlo. Poiché tutti i candidati hanno esperienza diversa e quantità di tempo disponibile per lo studio differenti, varia da persona a persona. Ti suggeriamo di acquistare il manuale e di darci un'occhiata personalmente prima di decidere quanto tempo devi dedicare all'apprendimento.

Per coloro che studiano con un'organizzazione di formazione accreditata, i corsi Foundation vengono generalmente erogati in 3 giorni, mentre i corsi combinati Foundation e Practitioner vengono generalmente erogati in 5 giorni. Vale davvero la pena informarsi presso i singoli fornitori, poiché alcuni offriranno soluzioni di apprendimento personalizzate, online o miste.

以下是ISO/IEC 27001 Foundation、Practitioner信息安全官和Auditor考试结构的摘要：

Foundation

• 选择题格式
• 每份试卷50题
• 需要25分或以上才能通过（满分50分）– 50%
• 考试时长40分钟
• 闭卷考试。

Practitioner信息安全官

• 客观测试
• 每份试卷4题，每题20分
• 需要40分或以上才能通过（满分80分）– 50%
• 考试时长2小时30分钟
• 开卷考试。
• 考试只能使用以下英国标准作为参考，
  ISO/IEC 27000:2018
  ISO/IEC 27001:2022
  ISO/IEC 27002:2022
  ISO/IEC 27003:2017
  ISO/IEC 27005:2022

Auditor

• 选择题考试，使用基于小情景的题目
• 40题试卷
  • APMG ISO/IEC 27001补充试卷
• 考生通过分数线为50%（20/40）
• 考试时长120分钟
• 限制性开卷。
• 考试期间允许使用以下文件：

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

ISO/IEC 27001 est une norme internationale pour la gestion de la sécurité de l'information. Elle fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information (SMSI) basé sur la gestion des risques. Elle constitue la base d'une gestion efficace des informations sensibles et confidentielles et de l'application de contrôles de sécurité de l'information.