IT Security

Pelatihan ini akan memberikan kepada peserta pemahaman yang komprehensif tentang penerapan ISO 27001 yang real dan memandu untuk penerapan tatakelola IT berbasis ISO 27001. Pelatihan ini juga memberikan dasar pengetahuan bagi peserta yang akan mengambil sertifikasi ISO 27001, dengan pemahaman yang lebih baik mengenai pengelolaan keamanan informasi yang lebih efektif, tidak hanya menerapkan keamanan informasi secara praktek.

Di dalam pelatian Sistem Manajemen Keamanan Informasi (Information Security Management System-ISMS) menggunakan pendekatan terhadap pengelolalan informasi perusahaan yang sensitif sehingga tetap aman. Sistem tersebut menyatukan antara orang, proses dan manajemen keamanan informasi.

 

Tujuan Pelatihan

  • Mampu memahami penerapan Sistem Manajemen Keamanan Informasi di dalam kontek ISO/IEC 27001:2005
  • Mampu menguasai konsep, pendekatan, standar, metode dan teknik dalam pengelolaan yang efektif di Sistem Manajemen Keamanan Informasi
  • Mampu memahami hubungan antara Sistem Manajemen Keamanan Informasi termasuk manajemen risiko dan kontrol, dan kepatuhan dengan persyaratan stakeholder yang berbeda-beda dari organisasi
  • Mampu memperoleh keahlian untuk mendukung sebuah organisasi dalam melaksanakan, mengelola dan memelihara sistem manajemen keamanan informasi sebagaimana ditentukan dalam ISO/IES 27001:2005
  • Mampu mengembangkan keterampilan dan pengetahuan yang dibutuhkan untuk memberi saran kepada organisasi bagaimana praktek terbaik dalam manajemen keamanan informasi
  • Mampu meningkatkan kapasitas untuk analisis dan pengambilan keputusan dalam konteks manajemen keamanan informasi

 

Garis Besar Pelatihan

  1. Overview tentang ISO/IEC 27001
  2. Hubungan dengan ISO 27002 (ISO 17799)
  3. Cakupan dan definisi ISMS
  4. Asesmen kondisi yang dimiliki saat sekarang
  5. Persyaratan ISO 27001 dan analisis gap
  6. Kebijakan keamanan, standarisiasi, prosedur dan panduan
  7. Obyektif pengendalian keamanan dan kontrol
  8. Penerapan, pemantauan dan review ISMS
  9. Koreksi dan tindakan pencegahan
  10. Hubungan dengan ISO 9001 dan ISO 14001
  11. Tiga tahapan proses audit untuk sertifikasi
  12. Audit pra sertifikasi dan sertifikasi
  13. Audit setelah sertifikasi

 

Siapa Yang Perlu Hadir?

  • Profesional Keamanan Informasi seperti : konsultan, auditor, manager, engineer dan administrator

 

Prasyarat Peserta

Pelatihan ini disarankan untuk peserta yang memiliki pengetahuan dan keahlian antara lain:

  • Tidak ada syarat

 

Durasi Pelatihan

3 Hari