本课程为认证课程,包含7小时30分钟的视频课及1次认证考试。通过考试的学员将获得EXIN颁发的ISO27001 Foundation 国际资质证书(电子版)。
EXIN Information Security Foundation based on ISO/IEC 27001
认证证明专业人员具备以下方面的知识:
• 信息与安全:信息的概念、价值、重要性和可靠性。
• 威胁与风险:威胁与风险的概念以及与信息可靠性的关系。
• 方法与组织:安全方针及安全组织,包括安全组织的组成部分和(安全)事件管理。
• 措施:安全措施的重要性,包括物理措施、技术措施和组织措施。
• 法律规章:法律规章的重要性和影响。
总结
信息安全是指保护信息免受各种威胁的损害,以确保业务连续性、业务风险最小化以及投资回报(ROI)和商业机遇最大化。
信息安全在世界范围内愈发重要。经济全球化促成组织(员工、客户和供应商)之间信息交流频繁,联网计算机和计算设备的使用量激增。
国际信息安全管理标准 ISO/IEC 27001 是一项广受认可和被广泛引用的标准,为信息安全计划的组织和管理提供了框架。实施基于此标准的计划将有助于组织实现其目标,即满足当今复杂的运营环境中所面临的诸多要求。深刻理解此标准对每个信息安全专业人士的个人发展都很重要。
在 EXIN 的信息安全管理模块中,使用了以下定义:信息安全涉及一套一致的控制(措施)的定义、实施、维护、合规和评估,以保障(人工和自动)信息供应的可用性、完整性和机密性。
EXIN Information Security Foundation based on ISO/IEC 27001 考察了信息安全的基本概念及其关系。该模块的目标之一是提高对信息的价值和脆弱性的认识,并了解保护信息的必要措施。
背景
EXIN Information Security Foundation based on ISO/IEC 27001 认证是 EXIN InformationSecurity based on ISO/IEC 27001 认证项目的一部分。
目标群体
EXIN Information Security Foundation based on ISO/IEC 27001 认证面向组织中的任何信息处理人员。该模块也适用于小型独立企业的企业家,他们需要掌握一些基本的信息安全知识。对新的信息安全专业人士而言,该模块是不错的入门资料。
考试细节
考试类型: | 单选题 |
题目数量: | 40 |
通过分数: | 65% (26/40 题) |
是否开卷考试: | 否 |
是否记笔记: | 否 |
是否允许携带电子设备/辅助设备: | 否 |
考试时间: | 60 分钟 |