数据保护官 Information Security Management ISO/IEC 27001 Foundation
资料列表
介绍信息

EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS.CH)
范围
EXIN Information Security Foundation based on ISO/IEC 27001
认证证明专业人员具备以下方面的知识:
• 信息与安全:信息的概念、价值、重要性和可靠性。
• 威胁与风险:威胁与风险的概念以及与信息可靠性的关系。
• 方法与组织:安全方针及安全组织,包括安全组织的组成部分和(安全)事件管理。
• 措施:安全措施的重要性,包括物理措施、技术措施和组织措施。
• 法律规章:法律规章的重要性和影响。
总结
信息安全是指保护信息免受各种威胁的损害,以确保业务连续性、业务风险最小化以及投资回报
(ROI)和商业机遇最大化。
信息安全在世界范围内愈发重要。经济全球化促成组织(员工、客户和供应商)之间信息交流频繁,
联网计算机和计算设备的使用量激增。
国际信息安全管理标准 ISO/IEC 27001 是一项广受认可和被广泛引用的标准,为信息安全计划的组
织和管理提供了框架。实施基于此标准的计划将有助于组织实现其目标,即满足当今复杂的运营环境
中所面临的诸多要求。深刻理解此标准对每个信息安全专业人士的个人发展都很重要。
在 EXIN 的信息安全管理模块中,使用了以下定义:信息安全涉及一套一致的控制(措施)的定义、
实施、维护、合规和评估,以保障(人工和自动)信息供应的可用性、完整性和机密性。
EXIN Information Security Foundation based on ISO/IEC 27001 考察了信息安全的基本概念及
其关系。该模块的目标之一是提高对信息的价值和脆弱性的认识,并了解保护信息的必要措施。
 

背景
EXIN Information Security Foundation based on ISO/IEC 27001 认证是 EXIN Information
Security based on ISO/IEC 27001 认证项目的一部分。
 

目标群体
EXIN Information Security Foundation based on ISO/IEC 27001 认证面向组织中的任何信息处
理人员。该模块也适用于小型独立企业的企业家,他们需要掌握一些基本的信息安全知识。对新的信
息安全专业人士而言,该模块是不错的入门资料。
认证要求
• 顺利通过 EXIN Information Security Foundation based on ISO/IEC 27001 考试。 

考试细节

考试类型:单选题
题目数量:40
通过分数:65% (26/40 题)
是否开卷考试:
是否记笔记:
是否允许携带电子设备/辅助设备:
考试时间:60 分钟