Deskripsi:
Informasi merupakan aset yang sangat penting bagi setiap organisasi. Dalam persaingan bisnis, dapat dikatakan bahwa penguasaan informasi merupakan salah satu senjata utamanya.
ISO/IEC 27001:2005 merupakan salah satu manajemen ISO yang mengatur tentang Sistem Manajemen keamanan Informasi. Di lingkungan bisnis yang sangat kompetitif saat ini, informasi tersebut secara terus menerus mendapatkan ancaman dari banyak sumber seperti dari internal atau eksternal, yang disebabkan karena ketidaksengajaan atau memang suatu ancaman yang disengaja.
Penggunaan teknologi yang memberikan kemampuan organisasi untuk tumbuh dan mempertahankan pertumbuhannya, ternyata juga memperkenalkan risiko baru yaitu risiko keamanan informasi.
Tujuan:
Setelah mengikuti training ini, diharapkan peserta memahami secara menyeluruh tentang:
• Proses kerja / kegiatan apa untuk mengelola keamanan informasi.
• Bagaimana caranya memitigasi risiko keamanan informasi.
• Persyaratan untuk mendapatkan sertifikasi ISO 27001 bagi organisasi / perusahaan.
memahami prinsip-prinsip dasar sistem manajemen keamanan informasi (SMKI).
- memahami kesamaan persyaratan yang ada dalam Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2005.
Target Peserta:
Yang harus mengikuti Training ISO 27001:2005 adalah :
Chief Information Security Officer (CISO), Chief Information Officers (CIO), Chief Technology Officers (CTO), IS/IT Steering Committee, Audit Committee, IT Senior Manager, Information Security Manager, Senior Risk Manager, Senior Audit Manager, IT & Audit Staf, IT Security Staff, Risk Management Staff
Materi Pelatihan:
- Pengelolaan Keamanan Informasi
• Sistem manajemen keamanan informasi
• Mengorganisasikan keamanan informasi
• Kebijakan keamanan informasi
• Risk Assessment
• Mengelola keamanan informasi terhadap pihak eksternal
• Mengelola aset informasi
• Mengelola keamanan informasi terhadap sumberdaya manusia
• Mengelola keamanan fisik dan lingkungan
• Mengelola keamanan peralatan dan perlengkapan
• Mengelola operasional dan komunikasi
• Mengelola keamanan informasi terhadap software berbahaya
• Mengelola keamanan network dan media
• Mengelola keamanan pertukaran informasi
• Mengelola keamanan layanan e-commerce
• Mengelola keamanan penggunaan internet dan email
• Mengelola keamanan akses network, O/S dan aplikasi
• Mengelola keamanan informasi pada akuisisi, pengembangan dan pemeliharaan sistem.
• Memonitor dan mengelola inside keamanan informasi
• Pengelolaan keamanan Informasi dan pengelolaan business continuity
• Mengelola compliance keamanan informasi
- Prinsip-prinsip dan Pemahaman Sistem Manajemen:
- Keterkaitan standar sistem manajemen
- Pengembangan sistem manajemen
- Prinsip Dasar Keamanan Informasi
- Konsekuensi dari pengamanan yang lemah
- Jenis umum dari ancaman
- Tujuan keamanan informasi
- Definisi berdasarkan ISO 27001:2005
- PDCA
- Pemahaman persyaratan sistem manajemen keamanan informasi (SMKI)
- Persyaratan Umum
- Penetapan dan Pengelolaan SMKI
- Persyaratan dokumentasi
- Tanggung jawab Pimpinan
- Audit internal SMKI
- Tinjauan Manajemen SMKI
- Peningkatan Berkesinambungan SMKI
- Pemahaman Lampiran Persyaratan Standar ISO 27001:2005
Instruktur:
Dr. Ir. Fauzi Hasan MM., MBA., PMP., CISA., CISSP., SSCP., MPM.,CISM., CGEIT., CPRC., CSCP., CWM.,APICS., Cert. , ITIL Expert, Change Management (APMG)., Prince2 & Team
Instruktur
team istruktur