Sorry, you need to enable JavaScript to visit this website.
ISO/IEC 27001 logo

ISO/IEC 27001认证

通过ISO/IEC 27001认证展示信息安全管理的最佳实践

查找培训提供商
Professional with long dark hair in blue top working at computer desk wearing glasses

此内容由人工智能翻译。请提供您的反馈

关于 ISO/IEC 27001认证

概述

随着网络威胁的增长和数据保护法律变得更加严格,许多组织面临着一个严峻的挑战:如何以安全可靠的方式管理敏感和机密信息。  

如果没有明确的系统,他们就面临数据泄露、法律问题以及失去客户和合作伙伴信任的风险。  

ISO/IEC 27001认证提供了解决方案。

这项国际标准为建立和改进信息安全管理体系(ISMS)提供了经过验证的框架。  

获得认证并了解ISO/IEC 27001如何帮助组织管理风险、保护信息并满足法律法规要求。 

ISO/IEC 27001培训和认证

  • ISO/IEC 27001是信息安全管理(ISM)的国际标准,为建立、实施、维护和持续改进风险管理的ISM体系提供了模型。
  • 获得ISO/IEC 27001认证的组织表明其对控制敏感和机密信息的持续承诺。
  • 获得ISO/IEC 27001认证的个人展示了在风险管理、合规性、网络安全以及信息管理和分析等关键领域的专业能力。
  • 您可以选择适合自己的学习方式:自定进度的电子学习、在线(虚拟)课堂或面授培训。或者,您也可以直接预订考试并自学
  • 每门课程的典型时长为:
    • ISO/IEC 27001 Foundation 3天
    • ISO/IEC 27001 Practitioner 2天
    • ISO/IEC 27001 Auditor 2天
  • 定价选项可通过我们的认可培训机构(ATO)网络获取,或者仅考试选项可通过我们的公开考试门户获取。
Two professionals collaborating at a computer, reviewing data and working together in an office.

ISO/IEC 27001认证适合哪些人?

  • 负责在组织内实施、维护和运营信息安全管理体系(ISMS)的内部管理人员和工作人员。
  • 为组织实施、维护和运营ISMS提供支持的外部咨询顾问。
  • 需要具备标准应用知识的内部审计员。
  • IT专业人员,包括安全人员、分析师和审计师。
  • 任何对有效信息安全管理体系(ISMS)感兴趣的人员。

Benefits of ISO/IEC 27001认证

For 个人

  • 学习从内部和外部资源角度审核ISMS是否符合ISO/IEC 27001标准的具体要求。 
  • 更好地理解ISO/IEC 27001以及如何在我自己的组织中应用该标准。 
  • 通过获得安全实施和改进ISMS所需的专业知识,为职业发展机会打开大门。 
  • 全面了解潜在的ISMS风险及其后果。 
  • 理解并阐述有效ISMS的最佳实践。

For 组织

  • 帮助组织了解审核信息安全管理体系(ISMS)的具体要求。
  • 为组织符合ISO/IEC 27001标准或维持其ISO/IEC 27001认证做好准备。
  • 改进业务和客户信息的存储、处理和传输,保护机密和敏感信息。
  • 在招标和采购中建立竞争差异化优势。
  • 确保信息安全实践能够经得起内部和外部审计的审查。

Documentation

Document thumbnail
pdf - 211.86 KB - 17 June 2025
Document thumbnail
pdf - 756.65 KB - 17 June 2025
Document thumbnail
pdf - 296.84 KB - 17 June 2025

成功就在 1 2 3

在192个国家中,超过260万人拥有APMG认证。我们的认证被80%的富时100指数公司以及三分之一的财富500强和标准普尔500强公司所采用,并且已被证明能够带来更好的成果。

选择您的认证

APMG认证可以促进您的职业发展,增强您的信心,并帮助您转入新的领域。浏览我们的职业部分获取灵感,或访问我们的认证页面了解您将学到什么以及认证将如何让您受益。

浏览我们的认证

选择您的学习方式

APMG不是培训提供商。请联系我们网站上列出的认证培训机构了解价格和日期。或者,您可以直接通过APMG自学备考。

浏览培训提供商 预约考试

通过考试并获得证书

当您准备参加考试时,您可以自己向APMG预订在线时间段,或者您的培训机构可能会为您安排。如果您通过考试,APMG将为您颁发数字徽章供您分享!

如何参加考试 领取我的徽章

ISO/IEC 27001认证 levels

ISO/IEC 27001 Foundation badge

ISO/IEC 27001 Foundation

获得标准在典型组织中如何运作的基础知识。

阅读更多 培训提供商 预约考试
ISO/IEC 27001 Practitioner - Information Security Officer badge

ISO/IEC 27001 Practitioner

学习应用该标准以实现信息安全管理。

阅读更多 培训提供商 预约考试
ISO/IEC 27001 Auditor badge

ISO/IEC 27001 Auditor

证明您在根据ISO 27001标准执行审计方面的专业能力。

阅读更多 培训提供商 预约考试

准备好开始您的学习之旅了吗?

选择培训机构

APMG认证培训机构(ATO),确保他们以高标准提供我们的产品和认证。

通过下方我们的培训机构之一购买培训课程和考试。

自学

从 APMG 购买您的书籍和考试

预约考试
Close filters

培训选项

高级选项

搜索组织

培训机构 ISO/IEC 27001 Certification

Open filters
Displaying 1 - 6 results of 102
Eraneos Netherlands BV
  • Based in Amstelveen, Netherlands
  • Provides training for Individuals, Teams, Organizations
阅读更多 联系我们
D-ICT Solutions
  • Based in Amsterdam, Netherlands
  • Provides training for Individuals, Teams, Organizations
阅读更多 联系我们
Sapience Consulting Pte Ltd
  • Based in Singapore
  • Provides training for Individuals, Teams, Organizations
阅读更多 联系我们
Suerte Academy
  • Based in Oud Ade, Netherlands
  • Provides training for Individuals, Teams, Organizations
阅读更多 联系我们
Socos GmbH
  • Based in Cologne, Germany
  • Provides training for Individuals, Teams, Organizations
阅读更多 联系我们
Maxpert GmbH
  • Based in Frankfurt, 德国
  • Provides training for Organizations
阅读更多 联系我们
  • Training options
  • My details
  • Review and submit

Find me a training organization

for ISO/IEC 27001认证

Training options

视频

视频

What to expect when implementing ISO/IEC 27001

SFIA

SFIA框架是数字世界技能和能力的全球通用参考标准

SFIA是一个全球认可的框架,"识别信息时代所需的技能"。这个APMG认证已经与SFIA框架进行了映射,帮助您了解哪些认证与您的专业发展最相关。

SFIA badge knowledge
ISO/IEC 27001 Foundation

ISO/IEC 27001 Foundation

SFIA elements this certification confirms (endorsement)

Generic attribute Knowledge up to level 3, Audit level 3, Information Security level 3, Threat Intelligence level 2

SFIA elements this would be useful for (development)

Same as above plus Information Security level 4, Vulnerability Assessment up to level 3

SFIA badge knowledge
ISO/IEC 27001 Practitioner

ISO/IEC 27001 Practitioner

SFIA elements this certification confirms (endorsement)

Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4

SFIA elements this would be useful for (development)

Same as above plus Information Security level 5, Audit level 5

SFIA badge knowledge
ISO/IEC 27001 Auditor

ISO/IEC 27001 Auditor

SFIA elements this certification confirms (endorsement)

Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5

SFIA elements this would be useful for (development)

Same as above

SFIA badge knowledge
ISO/IEC 27001 Foundation

ISO/IEC 27001 Foundation

SFIA elements this certification confirms (endorsement)

Generic attribute Knowledge up to level 3, Audit level 3, Information Security level 3, Threat Intelligence level 2

SFIA elements this would be useful for (development)

Same as above plus Information Security level 4, Vulnerability Assessment up to level 3

SFIA badge knowledge
ISO/IEC 27001 Practitioner

ISO/IEC 27001 Practitioner

SFIA elements this certification confirms (endorsement)

Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4

SFIA elements this would be useful for (development)

Same as above plus Information Security level 5, Audit level 5

SFIA badge knowledge
ISO/IEC 27001 Auditor

ISO/IEC 27001 Auditor

SFIA elements this certification confirms (endorsement)

Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5

SFIA elements this would be useful for (development)

Same as above

FAQs

ISO/IEC 27001是信息安全管理的国际标准。它提供了一个模型来建立、实施、维护和持续改进基于风险管理的信息安全管理体系(ISMS)。它为有效管理敏感、机密信息以及应用信息安全控制措施奠定了基础。

Foundation

Foundation资格认证的主要参考文献是国际标准:

  • ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
  • ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 – 概述和词汇。

其他参考文献包括:

  • ISO/IEC 27001资格认证补充参考文件。

Foundation级别要求掌握ISO/IEC 27001:2022中的要求以及ISO/IEC 27000:2018中的术语、定义和概念,还包括补充参考文件中教学大纲主题所述的信息。所有学员在任何培训课程期间都必须有ISO/IEC 27001:2022和补充参考文件的个人副本。学员应当拥有ISO/IEC 27000:2018的个人副本,或能够获取本教学大纲中引用的相关信息。请注意,考试是闭卷考试。提供的参考文献应被视为指导性而非全面性的,即指导中可能存在其他有效的参考文献。

对于主要参考文献,标准的相关部分用作参考的主要部分,后面跟着所使用的章节号,例如ISO/IEC 27001, 4.2指的是ISO/IEC 27001:2022第4.2条。

教学大纲要求了解但不要求详细掌握其他被引用的标准:

  • ISO 9001:2015, 质量管理体系 — 要求
  • ISO/IEC 20000-1:2018, 信息技术 – 服务管理 - 第1部分:服务管理系统要求
  • ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全管理实践规范
  • ISO/IEC 27003:2017, 信息技术 -- 安全技术 -- 信息安全管理系统指导
  • ISO/IEC 27004:2016 信息技术 -- 安全技术 -- 信息安全管理 – 监控、测量、分析和评估
  • ISO/IEC 27005:2022, 信息技术 -- 安全技术 -- 信息安全风险管理
  • ISO/IEC 27006:2015, 信息技术 -- 安全技术 -- 信息安全管理系统审核和认证机构的要求
  • ISO/IEC 27013:2015, 信息技术 -- 安全技术 – ISO/IEC 27001和ISO/IEC 20000-1综合实施指导。

Practitioner信息安全官

Practitioner – 信息安全官课程的主要参考文献是国际标准:

  • ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
  • ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 - 概述和词汇
  • ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全控制实践规范
  • ISO/IEC 27005:2022, 信息技术 -- 安全技术 -- 信息安全风险管理

参考了ISO/IEC 27003:2017, 信息技术 -- 安全技术 信息安全管理系统实施指导。考生不需要拥有此标准的副本,因为相关信息在ISO/IEC 27001资格认证补充参考文件的第5和第6部分中已提供。

考生在考试期间可以使用上述标准的印刷版或电子版。 

3级和4级的教学大纲主题提供主要参考文献,但也可能包括教学大纲领域中的任何其他主题。所有学员在任何培训课程期间都必须有ISO/IEC 27001:2022和补充参考文件的个人副本。学员应当拥有ISO/IEC 27002:2013和ISO/IEC 27005:2022的个人副本。请注意,考试是开卷考试。

Auditor

ISO/IEC 27001 Auditor课程的主要参考文献是国际标准:

  • ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
  • ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 - 概述和词汇
  • ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全管理实践规范
  • ISO 19011:2018 管理体系审核指南
  • APMG ISO/IEC 27001补充文件

其他参考文献包括ISO/IEC 27001资格认证补充参考文件。

所有学员在培训期间和考试时都必须拥有这些文件的个人副本。

请注意,Auditor考试是开卷考试。不允许在使用的标准中添加与内容相关的个人笔记。

3级和4级的教学大纲主题提供主要参考文献,但也可能包括教学大纲领域中的任何其他主题。

提供的参考文献应被视为指导性而非全面性的,即指导中可能存在其他有效的参考文献。

对于主要参考文献,标准的相关部分用作参考的主要部分,后面跟着所使用的章节号,例如ISO/IEC 27001, 4.2指的是ISO/IEC 27001:2013第4.2条。

对于自学的个人来说,几乎无法给出确定答案。由于所有考生的经验和可用学习时间都不同,因人而异。我们建议您购买手册并自己浏览一遍,然后再决定需要花多长时间学习。

对于那些在认证培训机构学习的人,Foundation课程通常需要3天时间,而Foundation和Practitioner合并课程通常需要5天时间。值得向各个培训提供商了解情况,因为有些会提供定制化、在线或混合学习解决方案。

以下是ISO/IEC 27001 Foundation、Practitioner信息安全官和Auditor考试结构的摘要:

Foundation

  • 选择题格式
  • 每份试卷50题
  • 需要25分或以上才能通过(满分50分)– 50%
  • 考试时长40分钟
  • 闭卷考试。

Practitioner信息安全官

  • 客观测试
  • 每份试卷4题,每题20分
  • 需要40分或以上才能通过(满分80分)– 50%
  • 考试时长2小时30分钟
  • 开卷考试。
  • 考试只能使用以下英国标准作为参考,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • 选择题考试,使用基于小情景的题目
  • 40题试卷
    • APMG ISO/IEC 27001补充试卷
  • 考生通过分数线为50%(20/40)
  • 考试时长120分钟
  • 限制性开卷。
  • 考试期间允许使用以下文件:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

  • 临时成绩:完成基础考试后,考生可以从监考员处口头获得临时成绩,或在在线考试结束时在屏幕上查看成绩。
  • 正式成绩:处理完成后,正式成绩(包括按教学大纲领域划分的分数PDF明细)可在APMG考生门户查看。成绩以获得的总分数形式发布。
  • 处理时间:考试试卷通常在考试后立即评分。APMG在收到完整试卷后的2个工作日内,通过考生门户正式处理并确认成绩。
  • 未付款项:在特殊情况下,在收到全额付款之前可能会暂缓发布成绩。

一旦收到考试通过的通知,您将可以在APMG的考生门户网站中创建数字徽章。

访问APMG考生门户网站,查看您的考试结果并选择"创建徽章"。

这将带您进入托管数字徽章的Credly网站。您将被引导完成Credly账户创建流程。

创建Credly账户后,登录账户并接受待处理的徽章。

考生在考试结果公布后两个工作日内可以从APMG考生门户网站领取他们的数字徽章和电子证书。

如果您通过认证培训机构参加考试,考试费用通常包含在课程费用中。请向您的培训机构确认考试费用是否包含在这些费用中。 

如果您选择了自学选项,请注意APMG-International对所有考试采用全球统一定价模式。参加公共考试中心考试的考生的考试费用由考试举行地点决定。

要了解您所在地区的费用,请访问我们的考试门户网站或联系APMG-International服务台(servicedesk@apmg-international.com)。

我们的大部分(如果不是全部的话)认证都至少附带一个样题,以帮助考生准备考试。您可以在我们的网站上找到样题。

有些认证不需要培训就可以参加考试,但对于大多数认证来说,建议进行培训。

对于某些认证,个人也可以选择自学来准备考试,当他们准备好时,甚至可以在家里或办公室舒适地参加考试。

您可以通过我们的公共考试门户查找可购买的自学考试详情。

Get in touch

If you have a query about this certification or want to know more about training send us a message via this contact form. We would love to hear from you!

Get in touch

Have you found what you need on this page?