EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS.CH)
范围
EXIN Information Security Foundation based on ISO/IEC 27001
认证证明专业人员具备以下方面的知识：
• 信息与安全：信息的概念、价值、重要性和可靠性。
• 威胁与风险：威胁与风险的概念以及与信息可靠性的关系。
• 方法与组织：安全方针及安全组织，包括安全组织的组成部分和（安全）事件管理。
• 措施：安全措施的重要性，包括物理措施、技术措施和组织措施。
• 法律规章：法律规章的重要性和影响。
总结
信息安全是指保护信息免受各种威胁的损害，以确保业务连续性、业务风险最小化以及投资回报
（ROI）和商业机遇最大化。
信息安全在世界范围内愈发重要。经济全球化促成组织（员工、客户和供应商）之间信息交流频繁，
联网计算机和计算设备的使用量激增。
国际信息安全管理标准 ISO/IEC 27001 是一项广受认可和被广泛引用的标准，为信息安全计划的组
织和管理提供了框架。实施基于此标准的计划将有助于组织实现其目标，即满足当今复杂的运营环境
中所面临的诸多要求。深刻理解此标准对每个信息安全专业人士的个人发展都很重要。
在 EXIN 的信息安全管理模块中，使用了以下定义：信息安全涉及一套一致的控制（措施）的定义、
实施、维护、合规和评估，以保障（人工和自动）信息供应的可用性、完整性和机密性。
EXIN Information Security Foundation based on ISO/IEC 27001 考察了信息安全的基本概念及
其关系。该模块的目标之一是提高对信息的价值和脆弱性的认识，并了解保护信息的必要措施。 

背景
EXIN Information Security Foundation based on ISO/IEC 27001 认证是 EXIN Information
Security based on ISO/IEC 27001 认证项目的一部分。 

目标群体
EXIN Information Security Foundation based on ISO/IEC 27001 认证面向组织中的任何信息处
理人员。该模块也适用于小型独立企业的企业家，他们需要掌握一些基本的信息安全知识。对新的信
息安全专业人士而言，该模块是不错的入门资料。
认证要求
• 顺利通过 EXIN Information Security Foundation based on ISO/IEC 27001 考试。 

考试细节