FAQs

Die Bestehensgrenze für die Prüfung zum Climate-Resilient Infrastructure Officer beträgt 25 von 50 Punkten (50%).

Es gibt kein Ablaufdatum für das Cloud Computing Foundation-Zertifikat.

Für Personen, die im Selbststudium lernen, ist es nahezu unmöglich zu sagen. Da alle Kandidaten unterschiedliche Erfahrungen und unterschiedlich viel Zeit zum Lernen zur Verfügung haben, variiert es von Person zu Person. Wir empfehlen Ihnen, das Handbuch zu kaufen und es selbst durchzublättern, bevor Sie entscheiden, wie lange Sie zum Lernen benötigen.

Für diejenigen, die bei einer akkreditierten Ausbildungsorganisation lernen, werden Grundlagenkurse in der Regel über 2 Tage durchgeführt. Es lohnt sich, bei einzelnen Anbietern nachzufragen, da viele maßgeschneiderte und gemischte Lernlösungen anbieten.

Die Cloud Computing-Prüfung ist derzeit nur auf Englisch verfügbar.

Die Cloud Computing Foundation-Qualifikation basiert auf den folgenden 3 Referenzmaterialien:-

• The Cloud at Your Service
• Autoren: Jothy Rosenberg, Arthur Mateos
• ISBN-Nummer 13: 978-1-935182-52-8
• Manning 2011
   
• The NIST Definition of Cloud Computing
• Autoren: Peter Mell, Timothy Grance

• Cloud Computing: Foundation White Paper
• (speziell für dieses Programm verfasst, deckt es die Lücken ab, die in 'The Cloud at Your Service und der NIST Definition of Cloud Computing' fehlen)

ISACA überprüft und genehmigt keine spezifischen Kurse für CPE-Punkte, außer denen, die sie selbst anbieten. Jedoch akzeptiert jede Zertifizierung ein breites Spektrum an Themen, die von ISACA für Punkte anerkannt werden. Diese Themen werden von den Wissensaussagen jeder Zertifizierung abgedeckt und umfassen technische und managementbezogene Schulungen, die direkt anwendbar sind auf:

CISA: Bewertung von Informationssystemen oder die Verbesserung von Audit-, Kontroll-, Sicherheits- oder Managementfähigkeiten (CISA-Berufspraxis). CPE-Stunden im Zusammenhang mit Managementfähigkeiten müssen für das Management von Audits und/oder Audit-Ressourcen relevant sein.
CISM: Management, Design oder Bewertung der Informationssicherheit eines Unternehmens oder die Verbesserung dieser Fähigkeiten (CISM-Berufspraxis).
CGEIT: Management und Governance der Unternehmens-IT-Governance (CGEIT-Berufspraxis).
CRISC: Risikoidentifikation, -bewertung, -evaluierung, -reaktion und -überwachung sowie Design, Implementierung, Überwachung und Wartung von IS-Kontrollen (CRISC-Berufspraxis).

Kandidaten müssen eine Punktzahl von 25/50 (50%) erreichen, um die COBIT 5 Foundation zu bestehen.

Kandidaten müssen 40 von 80 Punkten (50%) erreichen, um die COBIT 5 Implementation, Assessor und Assessor for Security Prüfungen zu bestehen.

Die COBIT 5 Qualifikationen sind nicht für einen bestimmten Zeitraum gültig und laufen nicht ab.

Schulungskurse werden in der Regel über 3 Tage durchgeführt. Es lohnt sich, bei einzelnen Anbietern nachzufragen, da viele maßgeschneiderte und kombinierte Lernlösungen anbieten. Wenn Sie sich selbstständig auf die Prüfung vorbereiten, hängt die benötigte Zeit zum Erlernen des Materials vom Einzelnen ab.

Die COBIT 5 Foundation-Prüfung ist derzeit auf Englisch, Französisch, Deutsch, Lateinamerikanischem Spanisch, Brasilianischem Portugiesisch, Chinesisch und Polnisch verfügbar. Die COBIT 5 Implementation-, Assessor- und Assessor for Security-Prüfungen sind nur auf Englisch verfügbar.

Die COBIT 5 Foundation-Prüfung basiert auf der ISACA-Publikation: COBIT 5 a Business Framework for the Governance and Management of Enterprise IT. Diese kann direkt bei ISACA oder bei APMG Business Books erworben werden.

Es gibt auch einen ergänzenden Leitfaden, der Ihnen als Teil Ihres Schulungskurses zur Verfügung gestellt wird oder wenn Sie sich für eine öffentliche Prüfung anmelden.

Die COBIT 5 Implementation-Prüfung basiert auf zwei ISACA-Publikationen:

COBIT 5 Implementation
COBIT 5 Enabling Processes Guide
Diese können direkt bei ISACA oder bei APMG Business Books erworben werden.

Die COBIT 5 Assessor- und Assessor for Security-Prüfungen basieren auf zwei ISACA-Publikationen:

COBIT 5 Assessor Guide: Using COBIT 5
COBIT Process Assessment Model (PAM): Using COBIT 5
Diese können direkt bei ISACA oder bei APMG Business Books erworben werden.

COBIT 5 ist die neueste Ausgabe von ISACAs weltweit anerkanntem Framework. Es bietet eine durchgängige Geschäftssicht auf die Governance der Unternehmens-IT und spiegelt die zentrale Rolle von Information und Technologie bei der Wertschöpfung für Unternehmen aller Größen wider. Die Prinzipien, Praktiken, Analysewerkzeuge und Modelle in COBIT 5 verkörpern Thought Leadership und Orientierungshilfen von Geschäfts-, IT- und Governance-Experten aus der ganzen Welt.

COBIT 5 bietet Führungskräften und Entscheidungsträgern Orientierung bezüglich des Einsatzes von Technologie zur Unterstützung von Organisationszielen. COBIT 5 hilft Geschäftsführern dabei, die Bedürfnisse aller Stakeholder im gesamten Unternehmen zu adressieren und letztendlich den Wert aus Information und Technologie zu maximieren.

Nein, diese Prüfungen sind nur als Closed-Book-Prüfungen verfügbar.

Das TEPIMOIL-Framework wird vom britischen Verteidigungsministerium als Checkliste verwendet, um zu verhindern, dass neue Ausrüstung ohne die notwendigen Unterstützungssysteme geliefert wird. Das Prinzip der „Interoperabilität" wird ebenfalls als übergreifendes Thema betrachtet, das die Defence Lines of Development (DLoDs) miteinander verbindet. Das Akronym steht für:  

• Training (Ausbildung): Sicherstellen, dass Personal ordnungsgemäß vorbereitet ist und über die erforderlichen Fähigkeiten verfügt.
• Equipment (Ausrüstung): Bereitstellung der richtigen Plattformen, Waffen und Werkzeuge.
• Personnel (Personal): Ausreichend Menschen mit den richtigen Fähigkeiten und Motivation haben.
• Information (Information): Lieferung und Verwaltung der für Führung und Kontrolle benötigten Informationen.
• Management (Management): Verstehen, ob Richtlinien und Entscheidungen die verbesserte Sicherheit angemessen unterstützen.
• Organisation (Organisation): Schaffung der richtigen Strukturen und Befehlsketten.
• Infrastructure (Infrastruktur): Bereitstellung der physischen Stützpunkte, Einrichtungen und Unterstützungssysteme.
• Logistics (Logistik): Verwaltung der Versorgung, Wartung und Unterstützung der Fähigkeiten.  

CDCAT® (Cyber Defence Capability Assessment Tool) ist ein wissenschaftlich entwickeltes Framework, das die Cyber-Defense-Reife Ihrer Organisation in den Bereichen Personal, Prozesse und Technologie bewertet. Es hilft dabei, Schwachstellen zu identifizieren, die Leistung zu bewerten und strategische Verbesserungen zu leiten. 

Ja, CDCAT® ist skalierbar und kosteneffizient, ab £1.250. Es ist darauf ausgelegt, Organisationen jeder Größe zu unterstützen – von kleinen Unternehmen bis hin zu multinationalen Konzernen.

CDCAT® ordnet Kontrollen aus weithin anerkannten Standards wie ISO 27001, PCI-DSS, NIST, Cyber Essentials und mehr zu – wodurch es ideal für Multi-Framework-Umgebungen ist.

CDCAT® bietet eine strukturierte Bewertung, die an globalen Standards ausgerichtet ist (z.B. ISO 27001, NIST, Cyber Essentials), und hilft Organisationen dabei, Lücken zu verstehen, Risiken zu reduzieren und langfristige Widerstandsfähigkeit aufzubauen. 

Eine typische CDCAT® Classic Assessment dauert etwa 1 Woche, deutlich schneller als herkömmliche Audits, die 6 Wochen oder mehr in Anspruch nehmen können.

Sie erhalten einen maßgeschneiderten Bericht mit Leistungsindikatoren, einem übergeordneten Aktionsplan und detaillierten Erkenntnissen unter Verwendung des TEPIMOIL-Frameworks – damit können Sie effektiv priorisieren und planen. 

Absolut. CDCAT® optimiert die Audit-Bereitschaft durch die Zuordnung von Kontrollen, die Identifizierung von Lücken und die Bereitstellung von beratergeführter Anleitung zur Vorbereitung auf externe Prüfungen.

Wenn Sie daran interessiert sind, diese militärtaugliche Cyber-Verteidigungstechnologie in das Portfolio Ihrer Organisation aufzunehmen - kontaktieren Sie uns bitte unter service@apmg-international.com oder rufen Sie 01494 452 450 an. 

CDCAT Classic ist eine einmalige Bewertung, die darauf ausgelegt ist, Ihre Organisation anhand der am häufigsten vorkommenden Cybersicherheitskontrollen aus den weltweit anerkanntesten Sicherheitsstandards wie 27001, PCI-DSS, Cyber Essentials und NIST zu evaluieren.

Viele Organisationen verfügen über Akkreditierungen nach verschiedenen Sicherheitsstandards, wobei die unterschiedlichen jährlichen Audits Zehntausende kosten und Monate zur Fertigstellung benötigen können. CDCAT ermöglicht es Ihnen jedoch, Zeit und Kosten dieser Arbeit drastisch zu reduzieren, indem es einen gezielten Aktionsplan bereitstellt.

Eine CDCAT-Bewertung ist ein relativ unkomplizierter Prozess. Oberflächlich betrachtet handelt es sich einfach um ein Frage-und-Antwort-Gespräch mit Ihren IT-/Sicherheitsteams und einem geschulten und zertifizierten CDCAT-Berater, der Sie durch den gesamten Prozess führt. Nach der Bewertung erstellt CDCAT für jeden Berater einen Bericht, der Ihnen die Aufschlüsselung Ihrer Kontrollen zeigt und wie viel diese erkennen, schützen und kontinuierlich Ihre Sicherheit aufrechterhalten.