ISO/IEC 27001 Combined Package (Foundation + Practitioner) - eLearning (Examination Inkluderad)

APMG ISO/IEC 27001 Kombinerat paket (Foundation + Practitioner), inklusive officiella certifieringar

ISO/IEC 27001 (ISO 27001) är en internationell standard för hantering av informationssäkerhet. Den tillhandahåller en modell för att etablera, implementera, underhålla och kontinuerligt förbättra ett riskhanterat ledningssystem för informationssäkerhet (ISMS). Standarden utgör grunden för effektiv hantering av känslig, konfidentiell information och för tillämpning av informationssäkerhetskontroller. En organisation som följer ISO/IEC 27001-standarden har ett tydligt, objektivt bevis på sitt åtagande att kontinuerligt förbättra kontrollen över sin känsliga och konfidentiella information.

Vad är ISO/IEC 27001 till för?

ISO/IEC 27001 innehåller krav för organisationer som vill etablera, implementera, underhålla och kontinuerligt förbättra ett ledningssystem för informationssäkerhet. Detta ramverk fungerar som en riktlinje för att kontinuerligt granska säkerheten för din information, vilket kommer att exemplifiera tillförlitlighet och ge mervärde till din organisations tjänster.

ISO/IEC 27001 ger sponsorer, aktieägare och kunder en försäkran om att organisationen har expertkontroll över sin riskhantering och datasäkerhet. På grund av mångfalden i olika organisationers informationstillgångar kan ISO/IEC 27001-standarden anpassas efter en organisations krav. Utformningen och implementeringen av ISMS är skräddarsydd för organisationens mål, informationstillgångar, operativa processer, styrande juridiska krav och lagstadgade säkerhetskrav.

Skillnaden mellan Foundation och Practitioner

Kurser på Foundation-nivå betraktas som instegsutbildning för dem som vill lära sig de väsentliga kunskaperna och grunderna i sin roll. Kurser på Practitioner-nivå är för dem som har erfarenhet av rollen och som sedan kan tillämpa det de har lärt sig på arbetsplatsen.

Detaljer om APMG ISO/IEC 27001 : 2022 FOUNDATION & PRACTICES SOM EN KOMPLETT ONLINE-KURS

• Två kurser och två certifieringar: Foundation & Practitioner
• 8 månader (2 x 4 månader)
• Tillgång dygnet runt
• 2 kupongkoder giltiga i 2 år
• Den senaste versionen!
• Vår e-learning-plattform är optimerad för åtkomst via webbläsare, inklusive mobil!

Vem bör anmäla sig till detta program?

Denna certifiering riktar sig till dem som är:

• Stödjer implementering, drift eller underhåll av ett ISMS inom en organisation.
• Krävs för att granska ett ISMS och för att ha en grundläggande förståelse för standarden.
• Arbetar inom en organisation med ett ISMS, oavsett om organisationen redan är certifierad eller överväger certifiering enligt ISO/IEC 27001.
• IT-proffs/utövare
• IT-konsult
• IT-revisorer
• IT-systemansvarig

ISO/IEC 27001 grundutbildning

Information om APMG:s ISO/IEC 27001 Foundation-kurs:

• Kurs och material är på engelska
• Mellannivå för yrkesverksamma
• 120 dagars tillgång till plattformen
• 7 timmar totalt videoinnehåll
• 21 timmars rekommenderad studietid
• Nedladdningsbara PDF-dokument med detaljerat innehåll (bilder, förklaringar) för varje lektion
• 1 officiell examenskupong ingår med 1 officiell examenssimulering
• Inklusive den officiella APMGISO/IEC 27001-examen

Utbildningsmål ISO/IEC 27001 : 2022

I slutet av kursen kommer du att veta:

• Omfattningen av och syftet med ISO/IEC 27001 och hur den kan användas, inklusive nyckeltermer och definitioner som används i ISO/IEC 27000-serien.
• De grundläggande kraven för ett ISMS i ISO/IEC 27001 och behovet av ständiga förbättringar. Processerna, deras mål och krav på hög nivå. Krav på tillämpbarhet och definition av omfattning.
• Syftet med interna revisioner och externa certifieringsrevisioner, hur de fungerar och tillhörande terminologi. Användning av kontroller för att minska IS-risker.
• Sambandet med bästa praxis och med andra relaterade internationella standarder: ISO 9001 och ISO/IEC 20000.

Innehåll

• Introduktion, bakgrund och terminologi
• Viktiga publikationer som utgör ISO/IEC 27001-familjen
• Ledarskap och stöd för ett ledningssystem för informationssäkerhet
• Planering och ledning av ett ledningssystem för informationssäkerhet
• Kontrollmål och kontroller för ett ledningssystem för informationssäkerhet
• Förvärva ISO/IEC 27001-kvalifikation.

Förkunskapskrav:

• Det finns inga specifika krav för att delta i kursen och tentamen
• Ingen utbildningsbakgrund behövs

Detaljer för Foundation-examen:

• Flervalsformat
• 50 frågor per papper
• 25 poäng eller mer krävs för att bli godkänd (av 50 möjliga) - 50%.
• 40 minuters varaktighet
• Stängd bok

ISO/IEC 27001 Practitioner

ISO/IEC 27001 Practitioner - Information Security Officer är en professionell certifiering som visar en individs kunskap och kompetens i att implementera, hantera och underhålla ett ledningssystem för informationssäkerhet (ISMS). Denna certifiering riktar sig till yrkesverksamma som ansvarar för att säkerställa informationssäkerhet inom en organisation och innebär en djup förståelse för ISO/IEC 27001-standardens krav och kontroller.

Information om ISO/IEC 27001 Practitioner-kursen:

• Kurs och material är på engelska
• Intermediate-Advanced nivå för professionella
• 120 dagars tillgång till plattformen
• 5 moduler. 6 timmars video med övningar och lösningar
• 14 timmars rekommenderad studietid
• Nedladdningsbara PDF-dokument med detaljerat innehåll (bilder, förklaringar) för varje lektion
• 1 officiell examenskupong ingår med 1 officiell examenssimulering
• APMG ISO/IEC 27001 Practitioner-certifiering för slutförd utbildning

Målsättning

• Tillämpa principerna för policy för ledningssystem för informationssäkerhet och dess omfattning, mål och processer för informationssäkerhet inom ett organisatoriskt sammanhang
• Tillämpa principerna för riskhantering inklusive riskidentifiering, analys och utvärdering och föreslå lämpliga behandlingar och kontroller för att minska informationssäkerhetsrisken, stödja affärsmål och förbättra informationssäkerheten
• Analysera och utvärdera implementerade riskbehandlingar och kontroller för att bedöma deras effektivitet och möjligheter till kontinuerlig förbättring
• Analysera och utvärdera effektiviteten i ISMS genom användning av internrevision och ledningens genomgång för att kontinuerligt förbättra lämpligheten, tillräckligheten och effektiviteten i ledningssystemet för informationssäkerhet
• Förstå, skapa, tillämpa och utvärdera lämpligheten, tillräckligheten och effektiviteten av dokumenterad information och register som krävs enligt ISO/IEC 27001
• Identifiera och tillämpa lämpliga korrigerande åtgärder för att upprätthålla ledningssystemet för informationssäkerhet i enlighet med ISO/IEC 27001

Vem den är riktad till

• Interna chefer och medarbetare som ansvarar för att införa, driva och underhålla ett ledningssystem för informationssäkerhet
• Rådgivare som är involverade i att stödja organisationer att implementera, driva och underhålla ett ledningssystem för informationssäkerhet
• Internrevisorer, som måste ha faktisk kunskap om ISO/IEC 27001-standarden

Innehåll

• Introduktion, bakgrund och terminologi
• Utformning av ett ledningssystem för informationssäkerhet
• Planera och arbeta med ett ledningssystem för informationssäkerhet
• Målet med informationssäkerhetskontroller och säkerhetskontroller

Förutsättningar

För att delta i ISO/IEC 27001-utbildningen måste du ha någon av följande certifieringar

• ISO/IEC 27001 Foundation
• TÜV SÜD Foundation-certifikat i ISMS enligt ISO/IEC 27001
• ICO-CERT ISMS 27001 Foundation

Practitioner Examensdetaljer:

• Objektiv testning
• 4 frågor per papper med 20 poäng tillgängliga per fråga
• 40 poäng eller mer krävs för att bli godkänd (av 80 möjliga) - 50%.
• 2½ timmars varaktighet
• Tentamen med öppen bok

Ackreditering: APMG

Vilken version av standarden hänvisar denna ISO/IEC 27001 Practitioner-kurs till?

AVC:s ISO/IEC 27001 Practitioner-kurser för APMG Information Security Officer-certifiering baseras på ISO/IEC 27001:2022-standarden. Dessa kurser är utformade för att ge deltagarna en omfattande förståelse för de senaste uppdateringarna och kraven i 2022-versionen av standarden.

Hur kan jag ta ISO/IEC 27001 Practitioner-examen?

AVC inkluderar online-examen som en del av våra utbildningspaket, både online med självstudier och virtuella distans- / klassrumskurser. Tentamen kan tas online över hela världen och den kommer att övervakas med en online-proctoring-tjänst.

För att få ta ISO/IEC 27001 Practitioner-examen måste du ha ISO/IEC 27001 Foundation-certifiering.

Är APMG:s ISO/IEC 27001 Practitioner-certifiering erkänd?

APMG:s ISO/IEC 27001 Practitioner-certifiering är internationellt erkänd av olika enheter, styrelser och organisationer. Den erkänns av många organisationer inom informationssäkerhet och riskhantering, liksom av många arbetsgivare inom IT, cybersäkerhet och riskhantering.
Denna certifiering är högt värderad för sitt praktiska fokus på implementering och hantering av ett ledningssystem för informationssäkerhet (ISMS) i enlighet med ISO / IEC 27001-standarden.

Är APMG:s ISO/IEC 27001 Practitioner-certifiering tillräcklig för att bli erkänd som informationssäkerhetsansvarig?

APMG:s ISO/IEC 27001 Practitioner-certifiering är en värdefull merit som visar kunskap och kompetens i att implementera och hantera ett ledningssystem för informationssäkerhet (ISMS) enligt ISO/IEC 27001-standarden. Om det är tillräckligt för att bli erkänd som informationssäkerhetsansvarig (ISO) beror dock på flera faktorer:

Erfarenhet: Många organisationer kräver praktisk erfarenhet av informationssäkerhet utöver certifiering.

Krav för jobbet: De specifika kraven för en ISO-position kan variera mellan olika organisationer och branscher. Vissa kan anse att APMG ISO/IEC 27001 Practitioner-certifieringen är tillräcklig, medan andra kanske vill ha ytterligare kvalifikationer och erfarenhet.

Lagstiftning och branschstandarder: Vissa sektorer, särskilt de som hanterar känsliga data, kan ha strängare krav på säkerhetsansvariga.

APMG ISO/IEC 27001 Practitioner-certifieringen är en stark kvalifikation, men genom att kombinera den med relevant erfarenhet och eventuellt andra certifieringar blir du mer erkänd och lämplig för en roll som informationssäkerhetsansvarig.