EXIN ISO/IEC 27001 Foundation认证课程概述

国际信息安全管理标准ISO/IEC 27001是一项广受认可和被广泛引用的标准，为信息安全计划的组织和管理提供了框架。实施基于此标准的计划将有助于组织实现其目标，即满足当今复杂的运营环境中所面临的诸多要求。深刻理解此标准对每个信息安全专业人士的个人发展都很重要。

在EXIN的信息安全管理模块中，使用了以下定义：信息安全涉及一套一致的控制（措施）的定义、实施、维护、合规和评估，以保障（人工和自动）信息供应的可用性、完整性和机密性。

EXIN Information Security Foundation based on ISO/IEC 27001考察了信息安全的基本概念及其关系。该模块的目标之一是提高对信息的价值和脆弱性的认识，并了解保护信息的必要措施。

EXIN Information Security Foundation based on ISO/IEC 27001 认证证明专业人员具备以下方面的知识：
信息与安全：信息的概念、价值、重要性和可靠性。
威胁与风险：威胁与风险的概念以及与信息可靠性的关系。
方法与组织：安全方针及安全组织，包括安全组织的组成部分和（安全）事件管理。
措施：安全措施的重要性，包括物理措施、技术措施和组织措施。
法律规章：法律规章的重要性和影响。

EXIN Information Security Foundation based on ISO/IEC 27001认证是EXIN Information Security based on ISO/IEC 27001认证项目的一部分, 最高级认证是：

考试细节

考试类型：单选题
题目数量：40
通过分数：65% (26/40题)
是否开卷考试：否
是否记笔记：否
是否允许携带电子设备/辅助设备：否
考试时间：60分钟
EXIN的考试规则和规定适用于本次考试。

学习对象

EXIN Information Security Foundation based on ISO/IEC 27001认证面向组织中的任何信息处理人员。该模块也适用于小型独立企业的企业家，他们需要掌握一些基本的信息安全知识。对新的信息安全专业人士而言，该模块是不错的入门资料。

证书样本