目錄

關於 ISO 27001

  1. ISTO 理解測驗 — ISO/IEC 27001:2022/Amd 1:2024

  1. 理解測驗的結構

Level 1 測驗與 Level 2 測驗之間的差異

測驗部分細分

  1. 準確分析

4. 測驗說明和課程大綱

5. 測驗語言的可用性

ISO/IEC 27001:2022/Amd 1:2024 資訊安全管理系統

ISO/IEC 27001:2022/Amd 1:2024 資訊安全管理系統

ISO/IEC 27001:2022/Amd 1:2024 資訊安全管理系統

什麼是 ISO/IEC 27001?

ISO/IEC 27001 是全球最知名的信息安全管理系統 (ISMS)標準。它定義了 ISMS 必須滿足的要求。

ISO/IEC 27001 標準為所有規模和所有活動領域的公司提供了建立、實施、維護和持續改進信息安全管理系統的指導。

符合 ISO/IEC 27001 意味著一個組織或企業已經建立了一個系統,來管理與公司擁有或處理的數據安全相關的風險,並且該系統符合所有最佳標準。

為什麼 ISO/IEC 27001 很重要?

隨著網絡犯罪的增加和新威脅不斷湧現,管理網絡風險似乎變得困難甚至不可能。ISO/IEC 27001 幫助組織提高風險意識,並主動識別和解決弱點。

ISO/IEC 27001 鼓勵採取全面的資訊安全方法:審查人員、政策和技術。根據此標準實施的信息安全管理系統是一種風險管理、網絡彈性運營卓越的工具。

什麼是 ISO/IEC 27001?

ISO/IEC 27001 是全球最知名的信息安全管理系統 (ISMS)標準。它定義了 ISMS 必須滿足的要求。

ISO/IEC 27001 標準為所有規模和所有活動領域的公司提供了建立、實施、維護和持續改進信息安全管理系統的指導。

符合 ISO/IEC 27001 意味著一個組織或企業已經建立了一個系統,來管理與公司擁有或處理的數據安全相關的風險,並且該系統符合所有最佳標準。

為什麼 ISO/IEC 27001 很重要?

隨著網絡犯罪的增加和新威脅不斷湧現,管理網絡風險似乎變得困難甚至不可能。ISO/IEC 27001 幫助組織提高風險意識,並主動識別和解決弱點。

ISO/IEC 27001 鼓勵採取全面的資訊安全方法:審查人員、政策和技術。根據此標準實施的信息安全管理系統是一種風險管理、網絡彈性運營卓越的工具。

什麼是 ISO/IEC 27001?

ISO/IEC 27001 是全球最知名的信息安全管理系統 (ISMS)標準。它定義了 ISMS 必須滿足的要求。

ISO/IEC 27001 標準為所有規模和所有活動領域的公司提供了建立、實施、維護和持續改進信息安全管理系統的指導。

符合 ISO/IEC 27001 意味著一個組織或企業已經建立了一個系統,來管理與公司擁有或處理的數據安全相關的風險,並且該系統符合所有最佳標準。

為什麼 ISO/IEC 27001 很重要?

隨著網絡犯罪的增加和新威脅不斷湧現,管理網絡風險似乎變得困難甚至不可能。ISO/IEC 27001 幫助組織提高風險意識,並主動識別和解決弱點。

ISO/IEC 27001 鼓勵採取全面的資訊安全方法:審查人員、政策和技術。根據此標準實施的信息安全管理系統是一種風險管理、網絡彈性運營卓越的工具。

1. ISTO 理解測驗 — ISO/IEC 27001/Amd 1:2024

此測驗為 ISO 管理系統標準("MSS")專業人士開發,包括中高層管理人員、責任人(根據第 5.3 條定義)、內部審核員、第三方認證機構審核員和顧問,這些人員在 MSS 實施的有效性方面發揮了重要作用。

ISTO測驗為選擇題測驗,並有三個結果:

  • 認證考生對相關標準的理解

  • 測量在八個A·C·C·U·R·A·T·分析領域的理解水平

  • 在個性化分析報告中排名考生的表現

1. ISTO 理解測驗 — ISO/IEC 27001/Amd 1:2024

此測驗為 ISO 管理系統標準("MSS")專業人士開發,包括中高層管理人員、責任人(根據第 5.3 條定義)、內部審核員、第三方認證機構審核員和顧問,這些人員在 MSS 實施的有效性方面發揮了重要作用。

ISTO測驗為選擇題測驗,並有三個結果:

  • 認證考生對相關標準的理解

  • 測量在八個A·C·C·U·R·A·T·分析領域的理解水平

  • 在個性化分析報告中排名考生的表現

1. ISTO 理解測驗 — ISO/IEC 27001/Amd 1:2024

此測驗為 ISO 管理系統標準("MSS")專業人士開發,包括中高層管理人員、責任人(根據第 5.3 條定義)、內部審核員、第三方認證機構審核員和顧問,這些人員在 MSS 實施的有效性方面發揮了重要作用。

ISTO測驗為選擇題測驗,並有三個結果:

  • 認證考生對相關標準的理解

  • 測量在八個A·C·C·U·R·A·T·分析領域的理解水平

  • 在個性化分析報告中排名考生的表現

不僅僅是理解

ISTO測驗不僅僅注重理解標準的要求,還旨在確保通過測試的人展示了對管理系統基本原則、定義、適用性、區分要求與未規定要求以及標準實際應用的知識

不僅僅是理解

ISTO測驗不僅僅注重理解標準的要求,還旨在確保通過測試的人展示了對管理系統基本原則、定義、適用性、區分要求與未規定要求以及標準實際應用的知識

不僅僅是理解

ISTO測驗不僅僅注重理解標準的要求,還旨在確保通過測試的人展示了對管理系統基本原則、定義、適用性、區分要求與未規定要求以及標準實際應用的知識

可信度

可信度

聘用 ISO 27001 審核員/顧問/導師的雇主會發現 ISTO TOU 資格在他們的選拔過程中是一個很好的標杆,因為 ISTO TOU 為員工的整體表現卓越性和一致性增添了價值。擁有 ISTO 理解測驗資格的課程導師能夠為學習者提供更準確和完整的標准介紹。

聘用 ISO 27001 審核員/顧問/導師的雇主會發現 ISTO TOU 資格在他們的選拔過程中是一個很好的標杆,因為 ISTO TOU 為員工的整體表現卓越性和一致性增添了價值。擁有 ISTO 理解測驗資格的課程導師能夠為學習者提供更準確和完整的標准介紹。

2. 理解測驗的結構

ISTO理解測驗由多選題組成,每題有四(4)個選項,其中只有一(1)個選項代表“最佳”選擇。ISTO TOU 是一種閉卷線上考試,但考生可以參考一份未標記的相應 ISO 標準副本,這是考試期間唯一允許使用的參考資料。在線上考試中,標準副本將在一個單獨的窗口顯示,與考試窗口一起提供。

第一級測驗與第二級測驗的差異

第一級測驗評估考生對ISO管理系統標準(MSS)基本原則和要求的理解。第二級是一項全面測試,涵蓋原則、要求及其在各種情境和商業領域中的實施。

Level 1
Practitioner		Level 2
Professional
LevelPractitionerProfessional
Time allowed120 minutes180 minutes
No. of questions80120
Pass criteriaCandidates who meet the Pass criteria will be awarded a Certificate of Achievement60%70%
Distinction criteriaCandidates who meet the Distinction criteria will be awarded a Certificate of Achievement with Distinction80%85%
A·C·C·U·R·A·T·E AnalysisAll candidates will receive a report indicating their level of understanding and relative ranking in each of the eight (8) domains in the star diagram✓ Report included✓ Report included

測驗部分

Level 1 – Practitioner(80 questions total)
Section 1
20 questions
Principles and definitions, applicability, clause 4.3
Section 2
30 questions
Management system requirements based on clauses 4, 5, 6, 9 and 10 (except clause 4.3)
Section 3
30 questions
Operational requirements based on clauses 7 and 8
Level 2 – Professional(120 questions total)
Section 1
30 questions
Principles and definitions, applicability, clause 4.3
Section 2
30 questions
Management system requirements based on clauses 4, 5, 6, 9 and 10 (except clause 4.3)
Section 3
30 questions
Operational requirements based on clauses 7 and 8
Section 4
30 questions
Six (6) scenarios with five (5) questions each focusing on practical aspects

2. 理解測驗的結構

ISTO理解測驗由多選題組成,每題有四(4)個選項,其中只有一(1)個選項代表“最佳”選擇。ISTO TOU 是一種閉卷線上考試,但考生可以參考一份未標記的相應 ISO 標準副本,這是考試期間唯一允許使用的參考資料。在線上考試中,標準副本將在一個單獨的窗口顯示,與考試窗口一起提供。

第一級測驗與第二級測驗的差異

第一級測驗評估考生對ISO管理系統標準(MSS)基本原則和要求的理解。第二級是一項全面測試,涵蓋原則、要求及其在各種情境和商業領域中的實施。

Level 1
Practitioner		Level 2
Professional
LevelPractitionerProfessional
Time allowed120 minutes180 minutes
No. of questions80120
Pass criteriaCandidates who meet the Pass criteria will be awarded a Certificate of Achievement60%70%
Distinction criteriaCandidates who meet the Distinction criteria will be awarded a Certificate of Achievement with Distinction80%85%
A·C·C·U·R·A·T·E AnalysisAll candidates will receive a report indicating their level of understanding and relative ranking in each of the eight (8) domains in the star diagram✓ Report included✓ Report included

測驗部分

Level 1 – Practitioner(80 questions total)
Section 1
20 questions
Principles and definitions, applicability, clause 4.3
Section 2
30 questions
Management system requirements based on clauses 4, 5, 6, 9 and 10 (except clause 4.3)
Section 3
30 questions
Operational requirements based on clauses 7 and 8
Level 2 – Professional(120 questions total)
Section 1
30 questions
Principles and definitions, applicability, clause 4.3
Section 2
30 questions
Management system requirements based on clauses 4, 5, 6, 9 and 10 (except clause 4.3)
Section 3
30 questions
Operational requirements based on clauses 7 and 8
Section 4
30 questions
Six (6) scenarios with five (5) questions each focusing on practical aspects

2. 理解測驗的結構

ISTO理解測驗由多選題組成,每題有四(4)個選項,其中只有一(1)個選項代表“最佳”選擇。ISTO TOU 是一種閉卷線上考試,但考生可以參考一份未標記的相應 ISO 標準副本,這是考試期間唯一允許使用的參考資料。在線上考試中,標準副本將在一個單獨的窗口顯示,與考試窗口一起提供。

第一級測驗與第二級測驗的差異

第一級測驗評估考生對ISO管理系統標準(MSS)基本原則和要求的理解。第二級是一項全面測試,涵蓋原則、要求及其在各種情境和商業領域中的實施。

Level 1
Practitioner		Level 2
Professional
LevelPractitionerProfessional
Time allowed120 minutes180 minutes
No. of questions80120
Pass criteriaCandidates who meet the Pass criteria will be awarded a Certificate of Achievement60%70%
Distinction criteriaCandidates who meet the Distinction criteria will be awarded a Certificate of Achievement with Distinction80%85%
A·C·C·U·R·A·T·E AnalysisAll candidates will receive a report indicating their level of understanding and relative ranking in each of the eight (8) domains in the star diagram✓ Report included✓ Report included

測驗部分

Level 1 – Practitioner(80 questions total)
Section 1
20 questions
Principles and definitions, applicability, clause 4.3
Section 2
30 questions
Management system requirements based on clauses 4, 5, 6, 9 and 10 (except clause 4.3)
Section 3
30 questions
Operational requirements based on clauses 7 and 8
Level 2 – Professional(120 questions total)
Section 1
30 questions
Principles and definitions, applicability, clause 4.3
Section 2
30 questions
Management system requirements based on clauses 4, 5, 6, 9 and 10 (except clause 4.3)
Section 3
30 questions
Operational requirements based on clauses 7 and 8
Section 4
30 questions
Six (6) scenarios with five (5) questions each focusing on practical aspects

  1. A·C·C·U·R·A·T·E 分析 

Based on ISTO's research and endorsed by the ISTO Technical Advisory Board, the level of comprehension of an ISO management system standard can be grouped into eight (8) domains of understanding.

These form the acronym A·C·C·U·R·A·T·E Analysis

Ac: an Actual requirement in the standard related to documentation.
Co: Concept - the management principles on which the management system standard is based. This includes the sequence of activities as required in the standard.
C: the unique Clause reference of a specific requirement in the ISO management system standard
U: an Unspecified requirement in the standard (a requirement that does not exist).
R: a certain Requirement in the Standard (i.e. the text of the requirement).
A: the Applicability of the standard. This includes the intent of a requirement, and the scope of the standard.
T: Terms and definitions used in the standard. Generally these are defined in Clause 3 of each ISO management system standard. In the case of ISO 9001 QMS, terms and definitions are defined in the ISO 9000 standard.
E: an Erroneous requirement in the standard related to documentation.
25%50%75%100%
Ac
C
R
T
E
A
U
Co

將鼠標移動到上面的圖示以了解更多關於A·C·C·U·R·A·T·E 分析

  1. A·C·C·U·R·A·T·E 分析 

Based on ISTO's research and endorsed by the ISTO Technical Advisory Board, the level of comprehension of an ISO management system standard can be grouped into eight (8) domains of understanding.

These form the acronym A·C·C·U·R·A·T·E Analysis

Ac: an Actual requirement in the standard related to documentation.
Co: Concept - the management principles on which the management system standard is based. This includes the sequence of activities as required in the standard.
C: the unique Clause reference of a specific requirement in the ISO management system standard
U: an Unspecified requirement in the standard (a requirement that does not exist).
R: a certain Requirement in the Standard (i.e. the text of the requirement).
A: the Applicability of the standard. This includes the intent of a requirement, and the scope of the standard.
T: Terms and definitions used in the standard. Generally these are defined in Clause 3 of each ISO management system standard. In the case of ISO 9001 QMS, terms and definitions are defined in the ISO 9000 standard.
E: an Erroneous requirement in the standard related to documentation.
25%50%75%100%
Ac
C
R
T
E
A
U
Co

將鼠標移動到上面的圖示以了解更多關於A·C·C·U·R·A·T·E 分析

  1. A·C·C·U·R·A·T·E 分析 

Based on ISTO's research and endorsed by the ISTO Technical Advisory Board, the level of comprehension of an ISO management system standard can be grouped into eight (8) domains of understanding.

These form the acronym A·C·C·U·R·A·T·E Analysis

Ac: an Actual requirement in the standard related to documentation.
Co: Concept - the management principles on which the management system standard is based. This includes the sequence of activities as required in the standard.
C: the unique Clause reference of a specific requirement in the ISO management system standard
U: an Unspecified requirement in the standard (a requirement that does not exist).
R: a certain Requirement in the Standard (i.e. the text of the requirement).
A: the Applicability of the standard. This includes the intent of a requirement, and the scope of the standard.
T: Terms and definitions used in the standard. Generally these are defined in Clause 3 of each ISO management system standard. In the case of ISO 9001 QMS, terms and definitions are defined in the ISO 9000 standard.
E: an Erroneous requirement in the standard related to documentation.
25%50%75%100%
Ac
C
R
T
E
A
U
Co

將鼠標移動到上面的圖示以了解更多關於A·C·C·U·R·A·T·E 分析

  1. 測驗說明和測驗大綱

第一級 – 從業人員

測驗說明

測驗大綱

第一級 – 從業人員

測驗說明

測驗大綱

第一級 – 從業人員

測驗說明

測驗大綱

第二級 – 專業人員

測驗說明

測驗大綱

第二級 – 專業人員

測驗說明

測驗大綱

第二級 – 專業人員

測驗說明

測驗大綱

  1. 測驗語言可用性

Test of Understanding(Level 1 & Level 2)Mock Test(Level 1 & Level 2)Free Trial Test
EnglishEnglishEnglish, Español, Français, Portuguese, Chinese (HK), Chinese (PRC), Chinese (TW)