O stronie ISO/IEC 27001 Certyfikacja
Przegląd
ISO/IEC 27001 Szkolenie i Certyfikacja
Benefits of ISO/IEC 27001 Certyfikacja
For Osoby fizyczne
- Poznaj szczegółowe wymagania audytowania ISMS pod kątem zgodności ze standardem ISO/IEC 27001, zarówno z perspektywy zasobów wewnętrznych, jak i zewnętrznych.
- Zyskaj lepsze zrozumienie ISO/IEC 27001 i sposobów zastosowania standardu w mojej własnej organizacji.
- Otwórz drzwi do możliwości awansu zawodowego poprzez zdobycie wiedzy specjalistycznej potrzebnej do bezpiecznego wdrożenia i doskonalenia ISMS.
- Rozwiń dogłębne zrozumienie potencjalnych zagrożeń ISMS i ich konsekwencji.
- Zrozum i umiej artykułować najlepsze praktyki skutecznego ISMS.
For Organizacje
- Pomaga organizacjom zrozumieć specyficzne wymagania dotyczące audytowania SZBI.
- Przygotowuje organizacje do zgodności z ISO/IEC 27001 lub utrzymania certyfikacji ISO/IEC 27001.
- Usprawnia przechowywanie, przetwarzanie i przekazywanie informacji biznesowych i klientów, chroniąc poufne i wrażliwe informacje.
- Stanowi przewagę konkurencyjną w przetargach i zamówieniach publicznych.
- Zapewnia, że praktyki bezpieczeństwa informacji są gotowe na kontrolę audytów wewnętrznych i zewnętrznych.
Documentation
Dokumentacja
Sukces w 1 2 3
Ponad 2,6 miliona osób w 192 krajach posiada certyfikat APMG. Nasze certyfikaty są wykorzystywane przez 80% firm FTSE 100 oraz jedną trzecią firm Fortune 500 i S&P 500, i zostały potwierdzone jako dostarczające lepsze wyniki.
Wybierz swój certyfikat
Certyfikaty APMG mogą przyspieszyć Twoją karierę, zwiększyć pewność siebie i pomóc Ci wejść w nową dziedzinę. Przejrzyj naszą sekcję kariery, aby zaczerpnąć inspiracji, lub odwiedź strony poświęcone certyfikatom, aby dowiedzieć się, czego się nauczysz i jakie korzyści przyniesie Ci certyfikacja.
Wybierz swój styl nauki
APMG nie jest dostawcą szkoleń. W celu uzyskania informacji o cenach, dostępnych językach i terminach prosimy o kontakt z akredytowanymi organizacjami szkoleniowymi wymienionymi na naszej stronie internetowej. Alternatywnie możesz samodzielnie przygotować się do egzaminu bezpośrednio przez APMG.
Zdaj egzamin i otrzymaj certyfikat
Gdy będziesz gotowy do przystąpienia do egzaminu, samodzielnie zarezerwuj termin online w APMG lub Twoja organizacja szkoleniowa może to zrobić za Ciebie. Jeśli zdasz egzamin, APMG wyda Ci cyfrową odznakę, którą możesz się podzielić!
ISO/IEC 27001 Certyfikacja levels
Gotowy na rozpoczęcie swojej podróży edukacyjnej?
Wybierz Organizację Szkoleniową
APMG akredytuje Organizacje Szkoleniowe (ATO), aby upewnić się, że dostarczają nasze produkty i certyfikaty na wysokim poziomie.
Kup kurs szkoleniowy i egzamin przez jedną z naszych Organizacji Szkoleniowych poniżej.
Samodzielna nauka
Kup swoją książkę i egzamin w APMG
Organizacje szkoleniowe dla ISO/IEC 27001 Certification
Important information about language
The training services listed on this website have undergone a quality assurance process to ensure they meet high standards. However, please note that while the quality of the training content has been assessed, the language capabilities in which these services are delivered have not been specifically evaluated. We recommend that users verify the language proficiency and suitability of the service for their needs directly with the Training Organisation prior to enrollment or participation.
Filmy
Filmy
What to expect when implementing ISO/IEC 27001
SFIA
Ta certyfikacja APMG została nieformalnie zmapowana względem SFIA Framework w celu wskazania umiejętności, które są omawiane i uwzględniane przez certyfikację. Chociaż nie jest jeszcze możliwe ubieganie się o tę cyfrową odznakę, orientacyjne umiejętności mogą być wykorzystane do planowania rozwoju zawodowego poprzez ocenę umiejętności, które posiadasz, oraz umiejętności, których potrzebujesz do roli, którą chcesz pełnić.
knowledge
ISO/IEC 27001 Foundation
Atrybut ogólny Wiedza do poziomu 3, Audyt poziom 3, Bezpieczeństwo informacji poziom 3, Analiza zagrożeń poziom 2
Tak jak powyżej plus poziom Bezpieczeństwa Informacji 4, Ocena Podatności do poziomu 3
knowledge
ISO/IEC 27001 Practitioner
Ogólny atrybut Wiedza do poziomu 4, Ogólny atrybut Umiejętności Biznesowe do poziomu 4, Audyt do poziomu 4, Bezpieczeństwo Informacji do poziomu 4
Tak samo jak wyżej plus poziom Bezpieczeństwa Informacji 5, poziom Audytu 5
knowledge
ISO/IEC 27001 Auditor
Ogólny atrybut Wiedza do poziomu 4, Ogólny atrybut Umiejętności Biznesowe do poziomu 4, Audyt do poziomu 5
Tak samo jak powyżej
knowledge
ISO/IEC 27001 Foundation
Atrybut ogólny Wiedza do poziomu 3, Audyt poziom 3, Bezpieczeństwo informacji poziom 3, Analiza zagrożeń poziom 2
Tak jak powyżej plus poziom Bezpieczeństwa Informacji 4, Ocena Podatności do poziomu 3
knowledge
ISO/IEC 27001 Practitioner
Ogólny atrybut Wiedza do poziomu 4, Ogólny atrybut Umiejętności Biznesowe do poziomu 4, Audyt do poziomu 4, Bezpieczeństwo Informacji do poziomu 4
Tak samo jak wyżej plus poziom Bezpieczeństwa Informacji 5, poziom Audytu 5
knowledge
ISO/IEC 27001 Auditor
Ogólny atrybut Wiedza do poziomu 4, Ogólny atrybut Umiejętności Biznesowe do poziomu 4, Audyt do poziomu 5
Tak samo jak powyżej
Powiązane produkty
Najczęściej zadawane pytania
Foundation
Podstawowymi źródłami odniesienia dla kwalifikacji Foundation są Normy Międzynarodowe:
- ISO/IEC 27001:2022 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
- ISO/IEC 27000:2018 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Przegląd i słownictwo.
Inne odniesienia dotyczą:
- Uzupełniającego materiału referencyjnego dla Kwalifikacji ISO/IEC 27001.
Poziom Foundation wymaga znajomości wymagań zawartych w ISO/IEC 27001:2022 oraz terminów, definicji i koncepcji z ISO/IEC 27000:2018, a także informacji zawartych w uzupełniającym materiale referencyjnym zgodnie z tematem określonym w sylabusie. Niezbędne jest, aby wszyscy uczestnicy mieli dostęp do osobistej kopii ISO/IEC 27001:2022 oraz Uzupełniającego Materiału Referencyjnego podczas każdego kursu szkoleniowego. Uczestnicy powinni mieć dostęp do osobistej kopii ISO/IEC 27000:2018 lub do informacji z niego pochodzących, które są przywołane w tym sylabusie. Należy pamiętać, że egzamin odbywa się w systemie zamkniętej księgi. Podane odniesienia należy traktować jako orientacyjne, a nie wyczerpujące, tzn. mogą istnieć inne ważne odniesienia w ramach wytycznych.
W przypadku podstawowego odniesienia, odpowiednia część normy jest używana jako główna część odniesienia, po której następuje użyty numer sekcji, np. ISO/IEC 27001, 4.2 odnosi się do ISO/IEC 27001:2022 Klauzula 4.2.
Sylabus wymaga świadomości, ale nie wymaga szczegółowej znajomości innych norm, do których się odnosi:
- ISO 9001:2015, Systemy zarządzania jakością — Wymagania
- ISO/IEC 20000-1:2018, Technologie informatyczne – Zarządzanie usługami - Część 1: Wymagania dotyczące systemu zarządzania usługami
- ISO/IEC 27002:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Kodeks praktyk dla zarządzania bezpieczeństwem informacji
- ISO/IEC 27003:2017, Technologie informatyczne -- Techniki bezpieczeństwa -- Wytyczne dla systemów zarządzania bezpieczeństwem informacji
- ISO/IEC 27004:2016 Technologie informatyczne -- Techniki bezpieczeństwa -- Zarządzanie bezpieczeństwem informacji – Monitorowanie, Pomiary, Analiza i Ocena
- ISO/IEC 27005:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem bezpieczeństwa informacji
- ISO/IEC 27006:2015, Technologie informatyczne -- Techniki bezpieczeństwa -- Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji
- ISO/IEC 27013:2015, Technologie informatyczne -- Techniki bezpieczeństwa – Wytyczne dotyczące zintegrowanego wdrażania ISO/IEC 27001 i ISO/IEC 20000-1.
Practitioner Specjalista ds. Bezpieczeństwa Informacji
Podstawowymi źródłami odniesienia dla kursu Practitioner – Specjalista ds. Bezpieczeństwa Informacji są Normy Międzynarodowe:
- ISO/IEC 27001:2022 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
- ISO/IEC 27000:2018 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji - Przegląd i słownictwo
- ISO/IEC 27002:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Kodeks praktyk dla kontroli bezpieczeństwa informacji
- ISO/IEC 27005:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem bezpieczeństwa informacji
Odniesienie jest robione do ISO/IEC 27003:2017, Technologie informatyczne -- Techniki bezpieczeństwa Wytyczne dotyczące wdrażania systemu zarządzania bezpieczeństwem informacji. Kandydaci nie potrzebują własnej kopii tej normy, ponieważ odpowiednie informacje są dostępne w Uzupełniającym materiale referencyjnym dla Kwalifikacji ISO/IEC 27001, Sekcje 5 i 6.
Kandydatom wolno mieć drukowaną lub cyfrową kopię norm wymienionych powyżej podczas egzaminu.
Tematy sylabusu na poziomach 3 i 4 podają podstawowe odniesienia, ale mogą również obejmować dowolny inny temat z obszaru sylabusu. Niezbędne jest, aby wszyscy uczestnicy mieli dostęp do osobistej kopii ISO/IEC 27001:2022 oraz Uzupełniającego Materiału Referencyjnego podczas każdego kursu szkoleniowego. Uczestnicy powinni mieć dostęp do osobistej kopii ISO/IEC 27002:2013 i ISO/IEC 27005:2022. Należy pamiętać, że egzamin odbywa się w systemie otwartej księgi.
Auditor
Podstawowymi źródłami odniesienia dla kursu ISO/IEC 27001 Auditor są Normy Międzynarodowe:
- ISO/IEC 27001:2022 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
- ISO/IEC 27000:2018 Technologie informatyczne -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji - Przegląd i słownictwo
- ISO/IEC 27002:2022, Technologie informatyczne -- Techniki bezpieczeństwa -- Kodeks praktyk dla zarządzania bezpieczeństwem informacji
- ISO 19011:2018 Wytyczne dotyczące auditowania systemów zarządzania
- APMG ISO/IEC 27001 Materiał Uzupełniający
Inne odniesienia są robione do Uzupełniającego materiału referencyjnego dla Kwalifikacji ISO/IEC 27001.
Obowiązkowe jest, aby wszyscy uczestnicy mieli dostęp do osobistej kopii tych dokumentów podczas szkolenia i na Egzaminie.
Należy pamiętać, że egzaminy Auditor odbywają się w systemie otwartej księgi. Nie są dozwolone żadne indywidualne notatki związane z treścią w używanych normach.
Tematy sylabusu na poziomach 3 i 4 podają podstawowe odniesienia, ale mogą również obejmować dowolny inny temat z obszaru sylabusu.
Podane odniesienia należy traktować jako orientacyjne, a nie wyczerpujące, tzn. mogą istnieć inne ważne odniesienia w ramach wytycznych.
W przypadku podstawowego odniesienia, odpowiednia część normy jest używana jako główna część odniesienia, po której następuje użyty numer sekcji, np. ISO/IEC 27001, 4.2 odnosi się do ISO/IEC 27001:2013 Klauzula 4.2.
Dla osób uczących się samodzielnie jest to prawie niemożliwe do określenia. Ponieważ wszyscy kandydaci mają różne doświadczenie i różną ilość czasu dostępnego na naukę, różni się to od osoby do osoby. Sugerujemy zakup podręcznika i przejrzenie go samodzielnie przed podjęciem decyzji o tym, ile czasu potrzebujesz na naukę.
Dla osób uczących się w akredytowanych organizacjach szkoleniowych, kursy Foundation są zazwyczaj prowadzone przez 3 dni, podczas gdy połączone kursy Foundation i Practitioner są zazwyczaj prowadzone przez 5 dni. Warto skontaktować się z poszczególnymi dostawcami, ponieważ niektórzy oferują dostosowane, internetowe lub mieszane rozwiązania edukacyjne.
Podsumowania struktury egzaminów ISO/IEC 27001 Foundation, Practitioner Information Security Officer i Auditor znajdują się poniżej:
Foundation
- Format wielokrotnego wyboru
- 50 pytań na egzamin
- 25 punktów lub więcej wymaganych do zaliczenia (z 50 dostępnych) – 50%
- Czas trwania 40 minut
- Zamknięta księga.
Practitioner Information Security Officer
- Testowanie obiektywne
- 4 pytania na egzamin z 20 punktami dostępnymi za pytanie
- 40 punktów lub więcej wymaganych do zaliczenia (z 80 dostępnych) – 50%
- Czas trwania 2½ godziny
- Otwarta księga.
- Egzamin należy zdawać wyłącznie z pomocą następujących standardów brytyjskich,
ISO/IEC 27000:2018
ISO/IEC 27001:2022
ISO/IEC 27002:2022
ISO/IEC 27003:2017
ISO/IEC 27005:2022
Auditor
- Egzamin wielokrotnego wyboru, wykorzystujący pytania oparte na mini scenariuszach
- Egzamin z 40 pytań
- APMG ISO/IEC 27001 Supplementary Paper
- Próg zaliczenia dla kandydatów wynosi 50% (20/40)
- Czas trwania 120 minut
- Ograniczona otwarta księga.
- Następujące dokumenty są dozwolone podczas egzaminu:
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO 19011:2018
ISO/IEC 27001 to międzynarodowy standard zarządzania bezpieczeństwem informacji. Zapewnia model ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) opartego na zarządzaniu ryzykiem. Stanowi podstawę skutecznego zarządzania wrażliwymi, poufnymi informacjami oraz stosowania zabezpieczeń bezpieczeństwa informacji.
Po zdaniu egzaminu – natychmiast otrzymasz możliwość odebrania cyfrowej odznaki jako reprezentacji swojego nowego certyfikatu. Twoją odznakę można umieścić w podpisie e-mail, na stronie internetowej, w cyfrowym CV lub udostępnić przez LinkedIn.
Zobacz przewodnik do pobrania, aby uzyskać więcej informacji o tym, jak odebrać swoją cyfrową odznakę.
Korzystanie z firmowego urządzenia, na którym nie masz uprawnień administratora i dostępu do pobierania dodatkowego oprogramowania, zazwyczaj powoduje problemy podczas zdawania egzaminu przez ProctorU, jak określono w Umowie Kandydata.
Jeśli chcesz ponownie przystąpić do egzaminu przez ProctorU, będziesz musiał uiścić opłatę za zmianę terminu w wysokości 32 GBP (możesz to zrobić w Portalu Kandydata) zanim będziesz mógł wybrać nową datę i godzinę.
Alternatywnie możesz zmienić termin egzaminu za pośrednictwem naszej usługi AIPP, gdzie możesz zdawać egzamin przez Zoom bez pobierania dodatkowego oprogramowania. Należy pamiętać, że przez AIPP dostępnych jest mniej terminów egzaminów.
Pełne informacje o naszych opcjach nadzoru można znaleźć na naszej Stronie Nadzoru.
Od 2018 roku nie jesteśmy już zarejestrowani w zakresie kwalifikacji AXELOS i nie możemy wydawać certyfikatów.
Jeśli otrzymałeś swoją kwalifikację AXELOS przed tym terminem, możesz skontaktować się z obsługą klienta i po podaniu swojego numeru kandydata, zapytać czy kopia Twojego certyfikatu nadal istnieje w naszym systemie.
Alternatywnie możesz zwrócić się bezpośrednio do IT PeopleCert z tą prośbą, podając swój numer kandydata.
Jeśli nie posiadasz swojego numeru kandydata, możemy Ci go udostępnić. Dodatkowo, chętnie wystawimy list weryfikacyjny dla wszystkich egzaminów zdawanych u nas.
Twoja organizacja szkoleniowa określiła, że chce zobaczyć wyniki kandydatów przed ich opublikowaniem. Jeśli chcesz otrzymać wyniki wcześniej, możesz skontaktować się bezpośrednio z ATO i poprosić o wyniki w ten sposób. Po ich opublikowaniu będziesz mógł utworzyć/zobaczyć swój Cyfrowy Badge i pobrać swój Cyfrowy Certyfikat na swoim koncie Credly w sekcji Certyfikaty swojego portalu.
Jeśli uważasz, że napotkałeś problemy podczas egzaminu, możesz złożyć odwołanie na adres customerservice@apmgroup.co.uk. Rozpatrzymy Twoje odwołanie i udzielimy odpowiedzi. Zobacz zasady APMG, aby poznać szczegóły pełnego procesu odwoławczego.
Jeśli przejdziesz do portalu egzaminatora, użyj tych samych danych logowania, których używasz do konta Marlin. Po zalogowaniu kliknij ikonę '+'. Pojawią się dwie listy - 'Egzaminatorzy' i 'Trenerzy'. Kliknij odpowiednią i znajdź osobę, której szukasz, a następnie wyślij zaproszenie.