Internal Audit for ISO/IEC 27001:2013 Information Security Management System

Rp3,000,000.00

Categories: ,

Description

Pengantar

Informasi merupakan aset yang sangat penting bagi setiap organisasi. Dalam persaingan bisnis, dapat dikatakan bahwa penguasaan informasi merupakan salah satu senjata utamanya. Pernahkah Anda merasa bahwa ide brilliant Anda dicuri pesaing? Pernahkah Anda melihat pesaing Anda mendapatkan proyek yang telah Anda incar, beberapa waktu kemudian baru Anda menyadari bahwa pesaing tersebut memenangkan proyek karena mereka mengetahui informasi penting tentang bisnis Anda, yang menurut Anda telah Anda rahasiakan sebaik mungkin? Bagi organisasi pemerintahan, apakah sudah terjamin informasi kebijakan atau hasil penilaian jabatan dalam proses-prosesnya?

Pertanyaan-pertanyaan tersebut akan terjawab dari jawaban pertanyaan-pertanyaan berikut, Bagaimanakah perusahaan/organisasi Anda memperlakukan informasi sebagai asset penting? Pernahkan Anda merasa gangguan pada bisnis Anda dikarenakan pesaing memiliki informasi yang sama dengan yang Anda pegang? Bagaimana Anda mengelola asset intangible ini? Sudahkah dilindungi dengan baik sehingga berdaya guna maksimal bagi perusahaan?

ISO 27001:2013 adalah Sistem Manajemen Keamanan Informasi yang membangun kesadaran terhadap pengelolaan asset intangible ini secara menyeluruh dan meningkatkannya secara berkesinambungan.

Manfaat & Tujuan

  • Mampu memahami prinsip-prinsip dasar sistem manajemen keamanan informasi (SMKI).
  • Mampu memahami kesamaan persyaratan yang ada dalam Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2013.
  • Mampu memahami langkah perencanaan, penyusunan dan penerapan sistem manajemen keamanan informasi.
  • Mampu mengidentifikasi sumber daya & kemampuan yang dibutuhkan sistem manajemen keamanan informasi.
  • Mampu memberi saran/ pilihan sumber daya dalam menerapkan sistem manajemen keamanan informasi.
  • Mampu bekerjasama dan mendukung Wakil Manajemen
  • Mampu memberi saran/ pilihan Lembaga Sertifikasi bagi perusahaan/ organisasi

Garis Besar Training

  • Prinsip-prinsip dan Pemahaman Sistem Manajemen:
    • Keterkaitan standar sistem manajemen
    • Pengembangan sistem manajemen
  • Prinsip Dasar Keamanan Informasi
    • Konsekuensi dari pengamanan yang lemah
    • Jenis umum dari ancaman
    • Tujuan keamanan informasi
    • Definisi berdasarkan ISO 27001:2013
    • PDCA
  • Pemahaman persyaratan sistem manajemen keamanan informasi (SMKI)
    • Persyaratan Umum
    • Penetapan dan Pengelolaan SMKI
    • Persyaratan dokumentasi
    • Tanggung jawab Pimpinan
    • Audit internal SMKI
    • Tinjauan Manajemen SMKI
    • Peningkatan Berkesinambungan SMKI
  • Pemahaman Lampiran Persyaratan Standar ISO 27001:2013

Siapa Yang Menghadiri

Kandidat Wakil Manajemen, Tim Implementasi ISO, Manager, Supervisor, Engineer

Fasilitas Yang didapat

  • Sertifikat
  • Hard / Soft Copy Materi Training
  • 2x coffee break
  • Lunch