Sorry, you need to enable JavaScript to visit this website.

Este conteúdo foi traduzido por IA. Por favor, forneça seu feedback.

FAQs

We've gathered answers to our most frequently asked questions, covering everything from when you will receive your exam results to how to become an approved trainer. For questions about a specific certification or product, please see the product tab.
 

Two professionals in casual business attire review information on a tablet against colorful background

FAQs per product

Specific questions per product

ISO/IEC 27001 Certificação

ISO/IEC 27001 ist ein internationaler Standard für das Management der Informationssicherheit. Er bietet ein Modell zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines risikogesteuerten Informationssicherheits-Managementsystems (ISMS). Er bildet die Grundlage für das effektive Management sensibler, vertraulicher Informationen und für die Anwendung von Informationssicherheitskontrollen.

Foundation

I riferimenti principali per la qualifica Foundation sono gli Standard Internazionali:

  • ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
  • ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Panoramica e vocabolario.

Altri riferimenti sono fatti a:

  • Documento di riferimento supplementare per la Qualifica ISO/IEC 27001.

Il livello Foundation richiede la conoscenza dei requisiti in ISO/IEC 27001:2022 e dei termini, definizioni e concetti in ISO/IEC 27000:2018 così come le informazioni nel documento di riferimento supplementare come indicato nell'argomento del programma. È essenziale che tutti i partecipanti abbiano accesso a una copia personale di ISO/IEC 27001:2022  e al Documento di Riferimento Supplementare durante qualsiasi corso di formazione. I partecipanti dovrebbero avere accesso a una copia personale di ISO/IEC 27000:2018 o alle informazioni da esso referenziate in questo programma. Si prega di notare che l'esame è a libro chiuso. I riferimenti forniti dovrebbero essere considerati indicativi piuttosto che esaustivi, cioè potrebbero esserci altri riferimenti validi all'interno delle linee guida.

Per il riferimento principale, la parte pertinente dello standard viene utilizzata come parte principale del riferimento ed è seguita dal numero di sezione utilizzato, ad esempio ISO/IEC 27001, 4.2 si riferisce alla Clausola 4.2 di ISO/IEC 27001:2022.

Il programma richiede la consapevolezza di, ma non richiede una conoscenza dettagliata di altri standard referenziati:

  • ISO 9001:2015, Sistemi di gestione per la qualità — Requisiti
  • ISO/IEC 20000-1:2018, Tecnologie dell'informazione – Gestione dei servizi - Parte 1: Requisiti del sistema di gestione dei servizi
  • ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per la gestione della sicurezza delle informazioni
  • ISO/IEC 27003:2017, Tecnologie dell'informazione -- Tecniche di sicurezza -- Guida ai sistemi di gestione della sicurezza delle informazioni
  • ISO/IEC 27004:2016 Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione della sicurezza delle informazioni – Monitoraggio, Misurazione, Analisi e Valutazione
  • ISO/IEC 27005:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione del rischio della sicurezza delle informazioni
  • ISO/IEC 27006:2015, Tecnologie dell'informazione -- Tecniche di sicurezza -- Requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione della sicurezza delle informazioni
  • ISO/IEC 27013:2015, Tecnologie dell'informazione -- Tecniche di sicurezza – Guida all'implementazione integrata di ISO/IEC 27001 e ISO/IEC 20000-1.

Practitioner Information Security Officer

I riferimenti principali per il corso Practitioner – Information Security Officer sono gli Standard Internazionali:

  • ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
  • ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni - Panoramica e vocabolario
  • ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per i controlli di sicurezza delle informazioni
  • ISO/IEC 27005:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione del rischio della sicurezza delle informazioni

Si fa riferimento a ISO/IEC 27003:2017, Tecnologie dell'informazione -- Tecniche di sicurezza Guida all'implementazione del sistema di gestione della sicurezza delle informazioni. I candidati non hanno bisogno di una propria copia di questo standard poiché le informazioni pertinenti sono disponibili nel Documento di riferimento supplementare per la Qualifica ISO/IEC 27001, Sezioni 5 e 6.

Ai candidati è consentito avere una copia stampata o digitale degli standard elencati sopra durante l'esame. 

Gli argomenti del programma ai livelli 3 e 4 forniscono i riferimenti principali ma possono anche includere qualsiasi altro argomento dall'area del programma. È essenziale che tutti i partecipanti abbiano accesso a una copia personale di ISO/IEC 27001:2022 e al Documento di Riferimento Supplementare durante qualsiasi corso di formazione. I partecipanti dovrebbero avere accesso a una copia personale di ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Si prega di notare che l'esame è a libro aperto.

Auditor

I riferimenti principali per il corso ISO/IEC 27001 Auditor sono gli Standard Internazionali:

  • ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
  • ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni - Panoramica e vocabolario
  • ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per la gestione della sicurezza delle informazioni
  • ISO 19011:2018 Linee guida per l'audit dei sistemi di gestione
  • APMG ISO/IEC 27001 Documento Supplementare

Altri riferimenti sono fatti al Documento di riferimento supplementare per la Qualifica ISO/IEC 27001.

È obbligatorio che tutti i partecipanti abbiano accesso a una copia personale di questi documenti durante la loro formazione e all'Esame.

Si prega di notare che gli esami Auditor sono a libro aperto. Non sono consentite note individuali relative al contenuto negli standard utilizzati.

Gli argomenti del programma ai livelli 3 e 4 forniscono i riferimenti principali ma possono anche includere qualsiasi altro argomento dall'area del programma.

I riferimenti forniti dovrebbero essere considerati indicativi piuttosto che esaustivi, cioè potrebbero esserci altri riferimenti validi all'interno delle linee guida.

Per il riferimento principale, la parte pertinente dello standard viene utilizzata come parte principale del riferimento ed è seguita dal numero di sezione utilizzato, ad esempio ISO/IEC 27001, 4.2 si riferisce alla Clausola 4.2 di ISO/IEC 27001:2013.

对于自学的个人来说,几乎无法给出确定答案。由于所有考生的经验和可用学习时间都不同,因人而异。我们建议您购买手册并自己浏览一遍,然后再决定需要花多长时间学习。

对于那些在认证培训机构学习的人,Foundation课程通常需要3天时间,而Foundation和Practitioner合并课程通常需要5天时间。值得向各个培训提供商了解情况,因为有些会提供定制化、在线或混合学习解决方案。

ISO/IEC 27001 é um padrão internacional para gerenciamento de Segurança da Informação. Ele fornece um modelo para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI) baseado no gerenciamento de riscos. Forma a base para o gerenciamento eficaz de informações sensíveis e confidenciais e para a aplicação de controles de segurança da informação.

Para las personas que estudian por su cuenta es casi imposible decirlo. Como todos los candidatos tienen diferente experiencia y cantidad de tiempo disponible para estudiar, varía de persona a persona. Sugerimos que compres el manual y le eches un vistazo por ti mismo antes de decidir cuánto tiempo necesitas dedicar al aprendizaje.

Para aquellos que estudian con una organización de capacitación acreditada, los cursos Foundation generalmente se imparten durante 3 días, mientras que los cursos combinados Foundation y Practitioner generalmente se imparten durante 5 días. Vale la pena investigar con proveedores individuales, ya que algunos ofrecerán soluciones de aprendizaje personalizadas, en línea o mixtas.

Podsumowania struktury egzaminów ISO/IEC 27001 Foundation, Practitioner Information Security Officer i Auditor znajdują się poniżej:

Foundation

  • Format wielokrotnego wyboru
  • 50 pytań na egzamin
  • 25 punktów lub więcej wymaganych do zaliczenia (z 50 dostępnych) – 50%
  • Czas trwania 40 minut
  • Zamknięta księga.

Practitioner Information Security Officer

  • Testowanie obiektywne
  • 4 pytania na egzamin z 20 punktami dostępnymi za pytanie
  • 40 punktów lub więcej wymaganych do zaliczenia (z 80 dostępnych) – 50%
  • Czas trwania 2½ godziny
  • Otwarta księga.
  • Egzamin należy zdawać wyłącznie z pomocą następujących standardów brytyjskich,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Egzamin wielokrotnego wyboru, wykorzystujący pytania oparte na mini scenariuszach
  • Egzamin z 40 pytań
    • APMG ISO/IEC 27001 Supplementary Paper
  • Próg zaliczenia dla kandydatów wynosi 50% (20/40)
  • Czas trwania 120 minut
  • Ograniczona otwarta księga.
  • Następujące dokumenty są dozwolone podczas egzaminu:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

ISO/IEC 27001 is an international standard for Information Security management. It provides a model to establish, implement, maintain and continually improve a risk-managed Information Security Management System (ISMS). It forms the basis for effective management of sensitive, confidential information and for the application of information security controls.

Foundation

De primaire referenties voor de Foundation kwalificatie zijn de Internationale Standaarden:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems – Overview and vocabulary.

Andere referenties zijn gemaakt naar:

  • Aanvullend referentiemateriaal voor ISO/IEC 27001 Kwalificatie.

Het Foundation niveau vereist kennis van de vereisten in ISO/IEC 27001:2022 en de termen, definities en concepten in ISO/IEC 27000:2018 evenals informatie in het aanvullende referentiemateriaal zoals vermeld in het syllabus onderwerp. Het is essentieel dat alle deelnemers toegang hebben tot een persoonlijk exemplaar van ISO/IEC 27001:2022 en het Aanvullende Referentiemateriaal tijdens elke trainingscursus. Deelnemers dienen toegang te hebben tot een persoonlijk exemplaar van ISO/IEC 27000:2018 of tot de informatie waarnaar verwezen wordt in dit syllabus. Let op dat het examen gesloten boek is. De verstrekte referenties moeten beschouwd worden als indicatief in plaats van volledig, d.w.z. er kunnen andere geldige referenties binnen de richtlijnen zijn.

Voor de primaire referentie wordt het relevante deel van de standaard gebruikt als het hoofdonderdeel van de referentie en dit wordt gevolgd door het gebruikte sectienummer bijv. ISO/IEC 27001, 4.2 verwijst naar ISO/IEC 27001:2022 Clausule 4.2.

Het syllabus vereist bewustzijn van maar vereist geen gedetailleerde kennis van andere gerefereerde standaarden:

  • ISO 9001:2015, Quality management systems — Requirements
  • ISO/IEC 20000-1:2018, Information technology – Service management - Part 1: Service management system requirements
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security management
  • ISO/IEC 27003:2017, Information technology -- Security techniques -- Information security management systems guidance
  • ISO/IEC 27004:2016 Information technology -- Security techniques -- Information security management – Monitoring, Measurement, Analysis and Evaluation
  • ISO/IEC 27005:2022, Information technology -- Security techniques -- Information security risk management
  • ISO/IEC 27006:2015, Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems
  • ISO/IEC 27013:2015, Information technology -- Security techniques – Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1.

Practitioner Information Security Officer

De primaire referenties voor de Practitioner – Information Security Officer cursus zijn de Internationale Standaarden:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems - Overview and vocabulary
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security controls
  • ISO/IEC 27005:2022, Information technology -- Security techniques -- Information security risk management

Referentie wordt gemaakt naar ISO/IEC 27003:2017, Information technology -- Security techniques Information security management system implementation guidance. Kandidaten hebben geen eigen exemplaar van deze standaard nodig aangezien de relevante informatie beschikbaar is in het Aanvullende referentiemateriaal voor ISO/IEC 27001 Kwalificatie, Secties 5 en 6.

Kandidaten mogen een gedrukt of digitaal exemplaar van de hierboven vermelde standaarden hebben tijdens het examen.

Syllabus onderwerpen op niveaus 3 en 4 bieden de primaire referenties maar kunnen ook elk ander onderwerp uit het syllabus gebied bevatten. Het is essentieel dat alle deelnemers toegang hebben tot een persoonlijk exemplaar van ISO/IEC 27001:2022 en het Aanvullende Referentiemateriaal tijdens elke trainingscursus. Deelnemers dienen toegang te hebben tot een persoonlijk exemplaar van ISO/IEC 27002:2013 en ISO/IEC 27005:2022. Let op dat het examen open boek is.

Auditor

De primaire referenties voor de ISO/IEC 27001 Auditor cursus zijn de Internationale Standaarden:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems - Overview and vocabulary
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security management
  • ISO 19011:2018 Guidelines for auditing management systems
  • APMG ISO/IEC 27001 Aanvullend Materiaal

Andere referenties worden gemaakt naar het Aanvullende referentiemateriaal voor ISO/IEC 27001 Kwalificatie.

Het is verplicht dat alle deelnemers toegang hebben tot een persoonlijk exemplaar van deze documenten tijdens hun training en bij het Examen.

Let op dat Auditor examens open boek zijn. Geen inhoudgerelateerde individuele aantekeningen in de gebruikte standaarden zijn toegestaan.

Syllabus onderwerpen op niveaus 3 en 4 bieden de primaire referenties maar kunnen ook elk ander onderwerp uit het syllabus gebied bevatten.

De verstrekte referenties moeten beschouwd worden als indicatief in plaats van volledig, d.w.z. er kunnen andere geldige referenties binnen de richtlijnen zijn.

Voor de primaire referentie wordt het relevante deel van de standaard gebruikt als het hoofdonderdeel van de referentie en dit wordt gevolgd door het gebruikte sectienummer bijv. ISO/IEC 27001, 4.2 verwijst naar ISO/IEC 27001:2013 Clausule 4.2.

Zusammenfassungen der Struktur der ISO/IEC 27001 Foundation, Practitioner Information Security Officer und Auditor Prüfungen sind nachfolgend aufgeführt:

Foundation

  • Multiple-Choice-Format
  • 50 Fragen pro Prüfung
  • 25 Punkte oder mehr erforderlich zum Bestehen (von 50 verfügbaren) – 50%
  • 40 Minuten Dauer
  • Geschlossenes Buch.

Practitioner Information Security Officer

  • Objektive Prüfung
  • 4 Fragen pro Prüfung mit 20 verfügbaren Punkten pro Frage
  • 40 Punkte oder mehr erforderlich zum Bestehen (von 80 verfügbaren) – 50%
  • 2 ½ Stunden Dauer
  • Offenes Buch.
  • Die Prüfung ist nur mit Unterstützung der folgenden British Standards zu absolvieren,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Multiple-Choice-Prüfung mit Mini-Szenario-basierten Fragen
  • 40 Fragen Prüfung
    • APMG ISO/IEC 27001 Ergänzungsprüfung
  • Die Bestehensgrenze für Kandidaten liegt bei 50% (20/40)
  • 120 Minuten Dauer
  • Eingeschränkt offenes Buch.
  • Die folgenden Dokumente sind während der Prüfung erlaubt:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

ISO/IEC 27001是信息安全管理的国际标准。它提供了一个模型来建立、实施、维护和持续改进基于风险管理的信息安全管理体系(ISMS)。它为有效管理敏感、机密信息以及应用信息安全控制措施奠定了基础。

Get in touch

Have you found what you need on this page?