FAQs

Schulungen für ISO 37000 Governance of Organizations sind bei FluidRock Governance über die Website verfügbar. Kandidaten wird daran erinnert, dass die International Standards Organization das Urheberrecht besitzt und daher die Norm separat für diesen Kurs erworben werden muss. Falls die örtliche Normungsorganisation des Kandidaten diese akkreditiert hat, sollte der Kandidat die Norm dort erwerben können. Weitere Informationen finden sich auf der ISO-Website.

Die primäre Referenz für die Foundation-Qualifikation ist der internationale Standard ISO 37000 Governance of Organizations und das Kurshandbuch: ISO 37000 Governance of Organizations – Foundation Course.

Die Foundation-Prüfung ist nur auf Englisch verfügbar.

Foundation-Kursmaterialien sind ein Jahr ab dem Datum der ersten Registrierung verfügbar. Die Schulung und Prüfungsvorbereitung dauert etwa 15 Stunden.

Ja, Kandidaten dürfen das ISO 37000-Standard und das Kurshandbuch verwenden.

Die ISO 37000 Governance of Organizations Zertifikate sind nicht für einen bestimmten Zeitraum gültig und laufen nicht ab.

ISO/IEC 20000 ist der internationale Standard für IT-Service-Management und ermöglicht es Organisationen, bewährte Praktiken in ihrem IT-Management nachzuweisen.

ISO/IEC 20000 wurde 2005 auf Basis des ITIL® Best-Practice-Frameworks veröffentlicht und 2011 aktualisiert. Weltweit ist die Einführung von ISO/IEC 20000 schnell gewachsen und es ist zu einem Wettbewerbsvorteil für die Bereitstellung von IT-Services geworden.

ISO/IEC 20000 kann verwendet werden:

• Von Unternehmen, die ihre Services ausschreiben.
• Um einen einheitlichen Ansatz aller Service-Anbieter in einer Lieferkette zu gewährleisten.
• Für Benchmarking im IT-Service-Management.
• Als Grundlage für eine unabhängige Bewertung.
• Um die Fähigkeit zur Erfüllung von Kundenanforderungen zu demonstrieren.
• Zur Verbesserung von Services.

ISO/IEC 20000 fördert die Einführung eines integrierten Prozessansatzes zur effektiven Bereitstellung verwalteter Services, um Geschäfts- und Kundenanforderungen zu erfüllen. Damit eine Organisation effektiv funktionieren kann, muss sie zahlreiche miteinander verknüpfte Aktivitäten identifizieren und verwalten. Aktivitäten, die Ressourcen nutzen, werden verwaltet, um die Umwandlung von Inputs in Outputs zu ermöglichen und können als Prozess betrachtet werden.

ITIL ist eine Sammlung von Prozessen und bewährten Praktiken, die von einem globalen Netzwerk von Experten entwickelt wurde und der britischen Regierung gehört.

Ein ISO-Standard wird von nationalen Gremien entwickelt, die über technische Ausschüsse an der Entwicklung des Standards mitwirken. Die Standards werden nach spezifischen Regeln entworfen und ein Standard muss mindestens 75% Unterstützung von den nationalen Gremien durch eine Abstimmung erhalten, bevor er angenommen werden kann.

Ein ISO-Standard bietet übergeordnete Orientierung, während die ITIL-Prozesse detaillierter sind und Organisationen sie für ihre eigenen Zwecke übernehmen und anpassen können.

Einfach ausgedrückt: ISO/IEC 20000 sagt Ihnen WAS zu tun ist und ITIL sagt Ihnen WIE es zu tun ist.

Die ITIL-Zertifizierung betrifft Personen, während ISO/IEC 20000 Unternehmen zertifiziert und sicherstellt, dass sie dem Standard entsprechen.

ITIL kann nicht zur Zertifizierung von Organisationen verwendet werden, da jede die Methode an ihre Anforderungen anpassen muss. ISO/IEC 20000 verweist häufig auf das ITIL-Glossar, aber es legt fest, dass bestimmte Standards eingehalten werden müssen, um ein Zertifikat zu erhalten.

Die ISO/IEC 20000 Standards sind die Grundlage für die Prüfungen und können bei BSI erworben werden. Das ISO/IEC 20000 Taschenbuch deckt Bereiche des Lehrplans ab und kann auch bei APMG Business Books erworben werden.

Die Foundation-Prüfung ist auf Englisch, Chinesisch, Japanisch, Portugiesisch und Spanisch verfügbar.

Die Practitioner-Prüfungen sind auf Englisch, Deutsch, Japanisch, brasilianischem Portugiesisch und Chinesisch (komplex) verfügbar.

Die Auditor-Prüfung ist auf Englisch, Deutsch, Japanisch, Portugiesisch, Chinesisch (einfach und komplex) und Spanisch verfügbar.

Für Personen im Selbststudium ist es fast unmöglich zu sagen. Da alle Kandidaten unterschiedliche Erfahrungen und unterschiedlich viel Zeit zum Lernen zur Verfügung haben, variiert es von Person zu Person. Wir empfehlen Ihnen, das erforderliche Lernmaterial zu kaufen und es selbst durchzuschauen, bevor Sie entscheiden, wie lange Sie zum Lernen brauchen.

Die Qualifikationen haben derzeit keine festgelegte Gültigkeitsdauer.

Die Bestehensgrenze für die ISO/IEC 20000-Prüfungen ist wie folgt:

Foundation: Sie müssen 26/40 (65%) erreichen, um die Foundation-Prüfung zu bestehen.
Practitioner: Sie müssen 40/80 (50%) erreichen, um die Practitioner-Prüfung zu bestehen.
Auditor: Sie müssen 26/40 (65%) erreichen, um die Auditor-Prüfung zu bestehen.

Jede Organisation, die eine formelle Zertifizierung nach diesem Schema anstrebt, muss von einer registrierten Zertifizierungsstelle (RCB) bewertet werden. Sobald die Anforderungen der ISO/IEC 20000 erfüllt sind, stellt die RCB ein Konformitätszertifikat aus und die Organisation ist berechtigt, das itSMF ISO/IEC 20000 Logo als Zeichen ihrer Leistung zu verwenden und kann auch eine Auflistung auf unserer dedizierten Website beantragen, die Besuchern eine sofortige Verifizierung ermöglicht. www.isoiec20000certification.com

Über 600 Organisationen wurden von mehr als 30 registrierten Zertifizierungsstellen anhand des Standards bewertet, den itSMF-UK entwickelt hat.

Es ist schwierig, ein Schema mit einem anderen zu vergleichen. Das itSMF-Schema bildet die Grundlage der Mehrheit bestehender Schemata, daher glauben wir, dass es eine sehr solide Basis bietet, die in der Praxis durch eine Reihe von Zertifizierungsstellen bewährt wurde.

ISO/IEC 27001 ist ein internationaler Standard für das Management der Informationssicherheit. Er bietet ein Modell zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines risikogesteuerten Informationssicherheits-Managementsystems (ISMS). Er bildet die Grundlage für das effektive Management sensibler, vertraulicher Informationen und für die Anwendung von Informationssicherheitskontrollen.

Foundation

Die primären Referenzen für die Foundation-Qualifikation sind die internationalen Standards:

• ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
• ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Überblick und Begriffe.

Weitere Verweise werden gemacht auf:

• Ergänzendes Referenzpapier für die ISO/IEC 27001-Qualifikation.

Das Foundation-Level erfordert Kenntnisse der Anforderungen in ISO/IEC 27001:2022 und der Begriffe, Definitionen und Konzepte in ISO/IEC 27000:2018 sowie Informationen aus dem ergänzenden Referenzpapier, wie im Lehrplanthema angegeben. Es ist unerlässlich, dass alle Teilnehmer während jeder Schulung Zugang zu einer persönlichen Kopie von ISO/IEC 27001:2022  und dem Ergänzenden Referenzpapier haben. Teilnehmer sollten Zugang zu einer persönlichen Kopie von ISO/IEC 27000:2018 oder zu den daraus in diesem Lehrplan referenzierten Informationen haben. Bitte beachten Sie, dass die Prüfung ohne Hilfsmittel stattfindet. Die bereitgestellten Referenzen sollten als indikativ und nicht als umfassend betrachtet werden, d.h. es können andere gültige Referenzen in den Richtlinien vorhanden sein.

Für die primäre Referenz wird der relevante Teil des Standards als Hauptteil der Referenz verwendet, gefolgt von der verwendeten Abschnittsnummer, z.B. ISO/IEC 27001, 4.2 bezieht sich auf ISO/IEC 27001:2022 Klausel 4.2.

Der Lehrplan erfordert ein Bewusstsein für andere referenzierte Standards, erfordert jedoch kein detailliertes Wissen über diese:

• ISO 9001:2015, Qualitätsmanagementsysteme — Anforderungen
• ISO/IEC 20000-1:2018, Informationstechnik – Service-Management - Teil 1: Anforderungen an Service-Management-Systeme
• ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für das Informationssicherheitsmanagement
• ISO/IEC 27003:2017, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für Informationssicherheitsmanagementsysteme
• ISO/IEC 27004:2016 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagement – Überwachung, Messung, Analyse und Bewertung
• ISO/IEC 27005:2022, Informationstechnik -- Sicherheitsverfahren -- Informationssicherheits-Risikomanagement
• ISO/IEC 27006:2015, Informationstechnik -- Sicherheitsverfahren -- Anforderungen an Stellen, die Audit und Zertifizierung von Informationssicherheitsmanagementsystemen anbieten
• ISO/IEC 27013:2015, Informationstechnik -- Sicherheitsverfahren – Leitfaden für die integrierte Implementierung von ISO/IEC 27001 und ISO/IEC 20000-1.

Practitioner Information Security Officer

Die primären Referenzen für den Practitioner – Information Security Officer Kurs sind die internationalen Standards:

• ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
• ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme - Überblick und Begriffe
• ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für Informationssicherheitskontrollen
• ISO/IEC 27005:2022, Informationstechnik -- Sicherheitsverfahren -- Informationssicherheits-Risikomanagement

Verweis wird auf ISO/IEC 27003:2017, Informationstechnik -- Sicherheitsverfahren Leitfaden für die Implementierung von Informationssicherheitsmanagementsystemen gemacht. Kandidaten benötigen keine eigene Kopie dieses Standards, da die relevanten Informationen im Ergänzenden Referenzpapier für die ISO/IEC 27001-Qualifikation, Abschnitte 5 und 6, verfügbar sind.

Kandidaten dürfen während der Prüfung eine gedruckte oder digitale Kopie der oben aufgelisteten Standards haben. 

Lehrplanthemen auf den Ebenen 3 und 4 stellen die primären Referenzen bereit, können aber auch jedes andere Thema aus dem Lehrplanbereich einschließen. Es ist unerlässlich, dass alle Teilnehmer während jeder Schulung Zugang zu einer persönlichen Kopie von ISO/IEC 27001:2022 und dem Ergänzenden Referenzpapier haben. Teilnehmer sollten Zugang zu einer persönlichen Kopie von ISO/IEC 27002:2013 und ISO/IEC 27005:2022 haben. Bitte beachten Sie, dass die Prüfung mit Hilfsmitteln stattfindet.

Auditor

Die primären Referenzen für den ISO/IEC 27001 Auditor Kurs sind die internationalen Standards:

• ISO/IEC 27001:2022 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme – Anforderungen
• ISO/IEC 27000:2018 Informationstechnik -- Sicherheitsverfahren -- Informationssicherheitsmanagementsysteme - Überblick und Begriffe
• ISO/IEC 27002:2022, Informationstechnik -- Sicherheitsverfahren -- Leitfaden für das Informationssicherheitsmanagement
• ISO 19011:2018 Leitfäden für das Auditieren von Managementsystemen
• APMG ISO/IEC 27001 Ergänzendes Papier

Weitere Verweise werden auf das Ergänzende Referenzpapier für die ISO/IEC 27001-Qualifikation gemacht.

Es ist obligatorisch, dass alle Teilnehmer während ihrer Schulung und bei der Prüfung Zugang zu einer persönlichen Kopie dieser Dokumente haben.

Bitte beachten Sie, dass Auditor-Prüfungen mit Hilfsmitteln stattfinden. Keine inhaltsbezogenen individuellen Notizen in den verwendeten Standards sind erlaubt.

Lehrplanthemen auf den Ebenen 3 und 4 stellen die primären Referenzen bereit, können aber auch jedes andere Thema aus dem Lehrplanbereich einschließen.

Die bereitgestellten Referenzen sollten als indikativ und nicht als umfassend betrachtet werden, d.h. es können andere gültige Referenzen in den Richtlinien vorhanden sein.

Für die primäre Referenz wird der relevante Teil des Standards als Hauptteil der Referenz verwendet, gefolgt von der verwendeten Abschnittsnummer, z.B. ISO/IEC 27001, 4.2 bezieht sich auf ISO/IEC 27001:2013 Klausel 4.2.

Für Personen, die im Selbststudium lernen, ist es nahezu unmöglich, dies zu sagen. Da alle Kandidaten unterschiedliche Erfahrungen und unterschiedlich viel Zeit zum Lernen zur Verfügung haben, variiert es von Person zu Person. Wir empfehlen Ihnen, das Handbuch zu kaufen und es selbst durchzusehen, bevor Sie entscheiden, wie viel Zeit Sie für das Lernen aufwenden müssen.

Für diejenigen, die bei einer akkreditierten Schulungsorganisation lernen, werden Foundation-Kurse in der Regel über 3 Tage durchgeführt, während kombinierte Foundation- und Practitioner-Kurse in der Regel über 5 Tage durchgeführt werden. Es lohnt sich sehr, bei einzelnen Anbietern nachzufragen, da einige maßgeschneiderte, Online- oder Blended-Learning-Lösungen anbieten.

Zusammenfassungen der Struktur der ISO/IEC 27001 Foundation, Practitioner Information Security Officer und Auditor Prüfungen sind nachfolgend aufgeführt:

Foundation

• Multiple-Choice-Format
• 50 Fragen pro Prüfung
• 25 Punkte oder mehr erforderlich zum Bestehen (von 50 verfügbaren) – 50%
• 40 Minuten Dauer
• Geschlossenes Buch.

Practitioner Information Security Officer

• Objektive Prüfung
• 4 Fragen pro Prüfung mit 20 verfügbaren Punkten pro Frage
• 40 Punkte oder mehr erforderlich zum Bestehen (von 80 verfügbaren) – 50%
• 2 ½ Stunden Dauer
• Offenes Buch.
• Die Prüfung ist nur mit Unterstützung der folgenden British Standards zu absolvieren,
  ISO/IEC 27000:2018
  ISO/IEC 27001:2022
  ISO/IEC 27002:2022
  ISO/IEC 27003:2017
  ISO/IEC 27005:2022

Auditor

• Multiple-Choice-Prüfung mit Mini-Szenario-basierten Fragen
• 40 Fragen Prüfung
  • APMG ISO/IEC 27001 Ergänzungsprüfung
• Die Bestehensgrenze für Kandidaten liegt bei 50% (20/40)
• 120 Minuten Dauer
• Eingeschränkt offenes Buch.
• Die folgenden Dokumente sind während der Prüfung erlaubt:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

Die International Association of Information Technology Asset Managers, Inc. (IAITAM®) ist der Berufsverband für Einzelpersonen und Organisationen, die in irgendeinem Bereich des IT Asset Management (ITAM), Software Asset Management (SAM), Hardware Asset Management und der Lebenszyklusprozesse tätig sind, die das IT Asset Management in Organisationen jeder Größe und Branche weltweit unterstützen.

Es gibt acht verschiedene Kurse mit Zertifizierungsprüfungen:-

• ITAM Foundation
• CHAMP: Certified Hardware Asset Management Professional
• CITAD: Certification in IT Asset Disposition
• CITAM: Certified IT Asset Manager
• CMAM: Certified IT Asset Manager
• CSAM: Certified Software Asset Manager
• CAMSE: Certified Asset Management Security Expert
• CAIAM: Certified Artificial Intelligence Asset Manager

Als Teil des Kurspakets wird Ihnen Ihre ATO ein Handbuch und Kursbuch zur Verfügung stellen. Diese Materialien sollten in der Kursgebühr enthalten sein.

Die Prüfungen sind auf Kanadisches Französisch, Englisch, Japanisch, Polnisch und Spanisch (Kastilisch) verfügbar.

Die Kurse für Foundations, CAMP, CAMSE, CSAM, CHAMP, CITAD und CMAM dauern zwei Tage. Der CAIAM-Kurs dauert etwa 8 Stunden. Der CITAM-Kurs dauert 4 Tage. Die Teilnahme an einem akkreditierten Schulungskurs sollte ausreichend Zeit bieten, um den Stoff zu lernen. Bitte erkundigen Sie sich jedoch bei Ihrem Kursanbieter, ob zusätzliches Studium vor oder während des Kurses erforderlich ist.

Die Zertifizierungsprüfungen bestehen alle aus Multiple-Choice-Fragen mit 100 Fragen, die innerhalb von 3 Stunden beantwortet werden müssen.