Informazioni ISO/IEC 27001 Certificazione
Panoramica
ISO/IEC 27001 Formazione e Certificazione
Benefits of ISO/IEC 27001 Certificazione
For Individui
- Imparare i requisiti specifici per l'audit di un SGSI per la conformità allo standard ISO/IEC 27001, sia dal punto di vista delle risorse interne che esterne.
- Acquisire una migliore comprensione di ISO/IEC 27001 e come applicare lo standard nella propria organizzazione.
- Aprire le porte a opportunità di avanzamento di carriera acquisendo le competenze necessarie per implementare e migliorare in sicurezza un SGSI.
- Sviluppare una comprensione approfondita dei potenziali rischi del SGSI e delle loro conseguenze.
- Comprendere e articolare le migliori pratiche di un SGSI efficace.
For Organizzazioni
- Aiuta le organizzazioni a comprendere i requisiti specifici per l'audit di un ISMS.
- Prepara le organizzazioni per la conformità con ISO/IEC 27001 o per mantenere la loro certificazione ISO/IEC 27001.
- Migliora l'archiviazione, l'elaborazione e il trasferimento delle informazioni aziendali e dei clienti, proteggendo le informazioni riservate e sensibili.
- Stabilisce un elemento di differenziazione competitiva per gare d'appalto e procurement.
- Garantisce che le pratiche di sicurezza informatica siano pronte per l'esame di audit interni ed esterni.
Documentation
Documentazione
Successo in 1 2 3
Oltre 2,6 milioni di persone in 192 paesi possiedono una certificazione APMG. Le nostre certificazioni sono utilizzate dall'80% delle aziende FTSE 100 e da un terzo delle Fortune 500 e S&P 500, e sono comprovate per offrire risultati migliori.
Scegli la tua certificazione
Le certificazioni APMG possono far avanzare la tua carriera, accrescere la tua sicurezza e aiutarti a entrare in un nuovo settore. Sfoglia la nostra sezione carriere per trovare ispirazione o visita le pagine delle certificazioni per scoprire cosa imparerai e come potrai trarre vantaggio dalla certificazione.
Scegli il tuo stile di apprendimento
APMG non è un fornitore di formazione. Per informazioni su prezzi, lingue e date, contatta le organizzazioni di formazione accreditate elencate sul nostro sito web. In alternativa, puoi prepararti autonomamente per un esame direttamente tramite APMG.
Supera l'esame e ricevi un certificato
Quando sei pronto a sostenere l'esame, prenota tu stesso uno slot online con APMG, oppure la tua organizzazione di formazione potrebbe farlo per te. Se superi l'esame, APMG ti rilascerà un badge digitale da condividere!
ISO/IEC 27001 Certificazione levels
Pronto per iniziare il tuo percorso di apprendimento?
Scegli un'Organizzazione di Formazione
APMG accredita le Organizzazioni di Formazione (ATO) per assicurarsi che eroghino i nostri prodotti e certificazioni secondo standard elevati.
Acquista un corso di formazione e un esame tramite una delle nostre Organizzazioni di Formazione elencate di seguito.
Autoapprendimento
Acquista il tuo libro e l'esame da APMG
Organizzazioni di formazione per ISO/IEC 27001 Certification
Important information about language
The training services listed on this website have undergone a quality assurance process to ensure they meet high standards. However, please note that while the quality of the training content has been assessed, the language capabilities in which these services are delivered have not been specifically evaluated. We recommend that users verify the language proficiency and suitability of the service for their needs directly with the Training Organisation prior to enrollment or participation.
Video
Video
What to expect when implementing ISO/IEC 27001
SFIA
Questa certificazione APMG è stata mappata informalmente rispetto al Framework SFIA per indicare le competenze che sono trattate e referenziate dalla certificazione. Sebbene non sia ancora possibile richiedere questo badge digitale, le competenze indicative possono essere utilizzate per pianificare il tuo sviluppo professionale valutando le competenze che possiedi e quelle di cui hai bisogno per il ruolo che desideri.
knowledge
ISO/IEC 27001 Foundation
Conoscenza di attributi generici fino al livello 3, Audit livello 3, Sicurezza informatica livello 3, Threat Intelligence livello 2
Come sopra più livello 4 di Sicurezza Informatica, Valutazione delle Vulnerabilità fino al livello 3
knowledge
ISO/IEC 27001 Practitioner
Conoscenza attributo generico fino al livello 4, Competenze aziendali attributo generico fino al livello 4, Audit fino al livello 4, Sicurezza informatica fino al livello 4
Stesso di cui sopra più livello di Sicurezza Informatica 5, livello di Audit 5
knowledge
ISO/IEC 27001 Auditor
Conoscenza di attributi generici fino al livello 4, Competenze aziendali di attributi generici fino al livello 4, Audit fino al livello 5
Uguale a quanto sopra
knowledge
ISO/IEC 27001 Foundation
Conoscenza di attributi generici fino al livello 3, Audit livello 3, Sicurezza informatica livello 3, Threat Intelligence livello 2
Come sopra più livello 4 di Sicurezza Informatica, Valutazione delle Vulnerabilità fino al livello 3
knowledge
ISO/IEC 27001 Practitioner
Conoscenza attributo generico fino al livello 4, Competenze aziendali attributo generico fino al livello 4, Audit fino al livello 4, Sicurezza informatica fino al livello 4
Stesso di cui sopra più livello di Sicurezza Informatica 5, livello di Audit 5
knowledge
ISO/IEC 27001 Auditor
Conoscenza di attributi generici fino al livello 4, Competenze aziendali di attributi generici fino al livello 4, Audit fino al livello 5
Uguale a quanto sopra
Prodotti correlati
FAQ
Foundation
I riferimenti principali per la qualifica Foundation sono gli Standard Internazionali:
- ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
- ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Panoramica e vocabolario.
Altri riferimenti sono fatti a:
- Documento di riferimento supplementare per la Qualifica ISO/IEC 27001.
Il livello Foundation richiede la conoscenza dei requisiti in ISO/IEC 27001:2022 e dei termini, definizioni e concetti in ISO/IEC 27000:2018 così come le informazioni nel documento di riferimento supplementare come indicato nell'argomento del programma. È essenziale che tutti i partecipanti abbiano accesso a una copia personale di ISO/IEC 27001:2022 e al Documento di Riferimento Supplementare durante qualsiasi corso di formazione. I partecipanti dovrebbero avere accesso a una copia personale di ISO/IEC 27000:2018 o alle informazioni da esso referenziate in questo programma. Si prega di notare che l'esame è a libro chiuso. I riferimenti forniti dovrebbero essere considerati indicativi piuttosto che esaustivi, cioè potrebbero esserci altri riferimenti validi all'interno delle linee guida.
Per il riferimento principale, la parte pertinente dello standard viene utilizzata come parte principale del riferimento ed è seguita dal numero di sezione utilizzato, ad esempio ISO/IEC 27001, 4.2 si riferisce alla Clausola 4.2 di ISO/IEC 27001:2022.
Il programma richiede la consapevolezza di, ma non richiede una conoscenza dettagliata di altri standard referenziati:
- ISO 9001:2015, Sistemi di gestione per la qualità — Requisiti
- ISO/IEC 20000-1:2018, Tecnologie dell'informazione – Gestione dei servizi - Parte 1: Requisiti del sistema di gestione dei servizi
- ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per la gestione della sicurezza delle informazioni
- ISO/IEC 27003:2017, Tecnologie dell'informazione -- Tecniche di sicurezza -- Guida ai sistemi di gestione della sicurezza delle informazioni
- ISO/IEC 27004:2016 Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione della sicurezza delle informazioni – Monitoraggio, Misurazione, Analisi e Valutazione
- ISO/IEC 27005:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione del rischio della sicurezza delle informazioni
- ISO/IEC 27006:2015, Tecnologie dell'informazione -- Tecniche di sicurezza -- Requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione della sicurezza delle informazioni
- ISO/IEC 27013:2015, Tecnologie dell'informazione -- Tecniche di sicurezza – Guida all'implementazione integrata di ISO/IEC 27001 e ISO/IEC 20000-1.
Practitioner Information Security Officer
I riferimenti principali per il corso Practitioner – Information Security Officer sono gli Standard Internazionali:
- ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
- ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni - Panoramica e vocabolario
- ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per i controlli di sicurezza delle informazioni
- ISO/IEC 27005:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Gestione del rischio della sicurezza delle informazioni
Si fa riferimento a ISO/IEC 27003:2017, Tecnologie dell'informazione -- Tecniche di sicurezza Guida all'implementazione del sistema di gestione della sicurezza delle informazioni. I candidati non hanno bisogno di una propria copia di questo standard poiché le informazioni pertinenti sono disponibili nel Documento di riferimento supplementare per la Qualifica ISO/IEC 27001, Sezioni 5 e 6.
Ai candidati è consentito avere una copia stampata o digitale degli standard elencati sopra durante l'esame.
Gli argomenti del programma ai livelli 3 e 4 forniscono i riferimenti principali ma possono anche includere qualsiasi altro argomento dall'area del programma. È essenziale che tutti i partecipanti abbiano accesso a una copia personale di ISO/IEC 27001:2022 e al Documento di Riferimento Supplementare durante qualsiasi corso di formazione. I partecipanti dovrebbero avere accesso a una copia personale di ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Si prega di notare che l'esame è a libro aperto.
Auditor
I riferimenti principali per il corso ISO/IEC 27001 Auditor sono gli Standard Internazionali:
- ISO/IEC 27001:2022 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni – Requisiti
- ISO/IEC 27000:2018 Tecnologie dell'informazione -- Tecniche di sicurezza -- Sistemi di gestione della sicurezza delle informazioni - Panoramica e vocabolario
- ISO/IEC 27002:2022, Tecnologie dell'informazione -- Tecniche di sicurezza -- Codice di buone pratiche per la gestione della sicurezza delle informazioni
- ISO 19011:2018 Linee guida per l'audit dei sistemi di gestione
- APMG ISO/IEC 27001 Documento Supplementare
Altri riferimenti sono fatti al Documento di riferimento supplementare per la Qualifica ISO/IEC 27001.
È obbligatorio che tutti i partecipanti abbiano accesso a una copia personale di questi documenti durante la loro formazione e all'Esame.
Si prega di notare che gli esami Auditor sono a libro aperto. Non sono consentite note individuali relative al contenuto negli standard utilizzati.
Gli argomenti del programma ai livelli 3 e 4 forniscono i riferimenti principali ma possono anche includere qualsiasi altro argomento dall'area del programma.
I riferimenti forniti dovrebbero essere considerati indicativi piuttosto che esaustivi, cioè potrebbero esserci altri riferimenti validi all'interno delle linee guida.
Per il riferimento principale, la parte pertinente dello standard viene utilizzata come parte principale del riferimento ed è seguita dal numero di sezione utilizzato, ad esempio ISO/IEC 27001, 4.2 si riferisce alla Clausola 4.2 di ISO/IEC 27001:2013.
Per le persone che studiano autonomamente è quasi impossibile dirlo. Poiché tutti i candidati hanno esperienza diversa e quantità di tempo disponibile per lo studio differenti, varia da persona a persona. Ti suggeriamo di acquistare il manuale e di darci un'occhiata personalmente prima di decidere quanto tempo devi dedicare all'apprendimento.
Per coloro che studiano con un'organizzazione di formazione accreditata, i corsi Foundation vengono generalmente erogati in 3 giorni, mentre i corsi combinati Foundation e Practitioner vengono generalmente erogati in 5 giorni. Vale davvero la pena informarsi presso i singoli fornitori, poiché alcuni offriranno soluzioni di apprendimento personalizzate, online o miste.
I riassunti della struttura degli esami ISO/IEC 27001 Foundation, Practitioner Information Security Officer e Auditor sono riportati di seguito:
Foundation
- Formato a scelta multipla
- 50 domande per prova
- 25 punti o più richiesti per superare l'esame (su 50 disponibili) – 50%
- Durata di 40 minuti
- A libro chiuso.
Practitioner Information Security Officer
- Test Obiettivo
- 4 domande per prova con 20 punti disponibili per domanda
- 40 punti o più richiesti per superare l'esame (su 80 disponibili) – 50%
- Durata di 2 ore e mezza
- A libro aperto.
- L'esame deve essere sostenuto con il supporto dei soli seguenti Standard Britannici,
ISO/IEC 27000:2018
ISO/IEC 27001:2022
ISO/IEC 27002:2022
ISO/IEC 27003:2017
ISO/IEC 27005:2022
Auditor
- Esame a scelta multipla, utilizzando mini domande basate su scenari
- Prova di 40 domande
- Prova Supplementare APMG ISO/IEC 27001
- Il voto minimo per i candidati è del 50% (20/40)
- Durata di 120 minuti
- A libro aperto limitato.
- I seguenti documenti sono consentiti durante l'esame:
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO 19011:2018
ISO/IEC 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni. Fornisce un modello per stabilire, implementare, mantenere e migliorare continuamente un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) basato sulla gestione del rischio. Costituisce la base per una gestione efficace delle informazioni sensibili e riservate e per l'applicazione di controlli di sicurezza informatica.
Quando superi un esame, avrai immediatamente l'opzione di richiedere un badge digitale come rappresentazione del tuo nuovo certificato. Il tuo badge può essere incorporato in una firma email, sito web, CV digitale o condiviso tramite LinkedIn.
Accedi alla guida scaricabile per maggiori informazioni su come richiedere il tuo badge digitale.
L'utilizzo di un dispositivo aziendale sul quale non si dispone di diritti amministrativi e di accesso per scaricare software aggiuntivo tende a causare problemi durante l'esame tramite ProctorU, come indicato nell'Accordo di Guida per i Candidati.
Se desideri sostenere nuovamente l'esame tramite ProctorU, dovrai pagare una tassa di riprogrammazione di £32 (che puoi effettuare nel Portale Candidati) prima di poter selezionare una nuova data e ora.
In alternativa, puoi riprogrammare il tuo esame tramite il nostro servizio AIPP, dove puoi sostenere l'esame su Zoom senza scaricare software aggiuntivo. Si prega di notare che ci sono meno slot d'esame disponibili tramite AIPP.
I dettagli completi delle nostre opzioni di Proctoring sono disponibili sulla nostra Pagina del Proctoring.
Dal 2018 non siamo più registrati per le qualifiche AXELOS e non siamo in grado di fornire i certificati.
Se hai ricevuto la tua qualifica AXELOS prima di questo periodo, puoi contattare il servizio clienti e, fornendo il tuo numero di candidato, chiedere se nel nostro sistema esiste ancora una copia del tuo certificato.
In alternativa, puoi contattare direttamente IT PeopleCert con questa richiesta citando il tuo numero di candidato.
Se non hai il tuo numero di candidato, possiamo fornirtelo. Inoltre, siamo lieti di fornire una lettera di verifica per qualsiasi esame sostenuto con noi.
La tua organizzazione di formazione ha specificato di voler visualizzare i risultati dei candidati prima del rilascio. Se desideri ricevere i risultati prima, puoi contattare direttamente il tuo ATO e richiedere i risultati in questo modo. Dopo che li avranno rilasciati, potrai creare/visualizzare il tuo Digital Badge e scaricare il tuo Certificato Digitale nel tuo account Credly nella sezione Certificati del tuo portale.
Se ritieni di aver avuto problemi durante l'esame, puoi presentare un ricorso a customerservice@apmgroup.co.uk. Esamineremo il tuo ricorso e risponderemo. Consulta le politiche di APMG per i dettagli sul processo completo di ricorso.
Se vai al portale del sorvegliante, utilizza gli stessi dati di accesso che useresti per il tuo account Marlin. Una volta effettuato l'accesso, fai clic sull'icona '+'. Questo mostrerà due elenchi - 'Sorveglianti' e 'Formatori'. Fai clic su quello appropriato e trova la persona che stai cercando, quindi invia l'invito.