ISO 27001:2013 – Understanding and Implementing Security Information Management System

Rp5,000,000.00 Rp4,500,000.00

Categories: ,

Description

Pengantar

Informasi merupakan aset yang sangat penting bagi setiap organisasi. Dalam persaingan bisnis, dapat dikatakan bahwa penguasaan informasi merupakan salah satu senjata utamanya. Pernahkah Anda merasa bahwa ide brilliant Anda dicuri pesaing? Pernahkah Anda melihat pesaing Anda mendapatkan proyek yang telah Anda incar, beberapa waktu kemudian baru Anda menyadari bahwa pesaing tersebut memenangkan proyek karena mereka mengetahui informasi penting tentang bisnis Anda, yang menurut Anda telah Anda rahasiakan sebaik mungkin? Bagi organisasi pemerintahan, apakah sudah terjamin informasi kebijakan atau hasil penilaian jabatan dalam proses-prosesnya? Pertanyaan-pertanyaan tersebut akan terjawab dari jawaban pertanyaan-pertanyaan berikut, Bagaimanakah perusahaan/organisasi Anda memperlakukan informasi sebagai asset penting? Pernahkan Anda merasa gangguan pada bisnis Anda dikarenakan pesaing memiliki informasi yang sama dengan yang Anda pegang? Bagaimana Anda mengelola asset intangible ini? Sudahkah dilindungi dengan baik sehingga berdaya guna maksimal bagi perusahaan? ISO/IEC 27001:2013 adalah Sistem Manajemen Keamanan Informasi yang membangun kesadaran terhadap pengelolaan asset intangible ini secara menyeluruh dan meningkatkannya secara berkesinambungan. ISO/IEC 27001 secara formal menetapkan sistem manajemen yang dimaksudkan untuk membawa keamanan informasi di bawah kontrol manajemen secara eksplisit. Organisasi yang mengklaim telah mengadopsi ISO/IEC 27001 dapat secara resmi diaudit dan disertifikasi sesuai dengan standar ISO/IEC 27001, sistem manajemen keamanan informasi (SMKI/ISMS). Standar Internasional ISO IEC 27001 dapat diterapkan pada semua jenis organisasi (perusahaan komersial, instansi pemerintah, organisasi non-profit, dsb). Standar ini menetapkan persyaratan untuk penetapan, penerapan, operasi, pemantauan, peninjauan, pemeliharaan dan peningkatan suatu sistem manajemen keamanan informasi atau ISMS terdokumentasi dalam konteks risiko organisasi bisnis secara keseluruhan.Standar ini menentukan persyaratan pelaksanaan kontrol keamanan disesuaikan dengan kebutuhan organisasi. Information security management systems dirancang untuk menjamin pemilihan kontrol keamanan yang memadai dan proporsional yang melindungi aset informasi dan memberikan kepercayaan kepada para pihak yang berkepentingan.

Manfaat & Tujuan

Banyak manfaat yang akan di dapat oleh peserta dalam program ini, diantaranya adalah:

  • Memahami aplikasi dari sebuah sistem manajemen keamanan informasi ( information security management system) dalam konteks ISO 27001
  • Memahami hubungan antara sistem manajemen keamanan informasi, meliputi manajemen risiko dan kontrol dan beragam stakeholders.
  • Memperoleh keahlian untuk mendukung suat organisasi dalam melaksanakan, mengelola dan memelihara ISMS sebagai bagian dari departemen audit internal.
  • Memperoleh keterampilan individual dan pengetahuan yang diperlukan untuk menjadi seorang internal auditor. • Mampu memahami prinsip-prinsip dasar sistem manajemen keamanan informasi (SMKI).
  • Mampu memahami kesamaan persyaratan yang ada dalam Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2013.
  • Mampu memahami langkah perencanaan, penyusunan dan penerapan sistem manajemen keamanan informasi.
  • Mampu mengidentifikasi sumber daya & kemampuan yang dibutuhkan sistem manajemen keamanan informasi.
  • Mampu memberi saran/ pilihan sumber daya dalam menerapkan sistem manajemen keamanan informasi.
  • Mampu bekerjasama dan mendukung Wakil Manajemen
  • Mampu memberi saran/ pilihan Lembaga Sertifikasi bagi perusahaan/ organisasi

Garis Besar Training

  • Keamanan Informasi
  • Sistem manajemen keamanan informasi
  • Mengorganisasikan keamanan informasi
  • Kebijakan keamanan informasi
  • Risk Assessment
  • Mengelola keamanan informasi terhadap pihak eksternal
  • Mengelola aset informasi
  • Mengelola keamanan informasi terhadap sumberdaya manusia
  • Mengelola keamanan fisik dan lingkungan
  • Mengelola keamanan peralatan dan perlengkapan
  • Mengelola operasional dan komunikasi
  • Mengelola keamanan informasi terhadap software berbahaya
  • Mengelola keamanan network dan media
  • Mengelola keamanan pertukaran informasi
  • Mengelola keamanan layanan e-commerce
  • Mengelola keamanan penggunaan internet dan email
  • Mengelola keamanan akses network, O/S dan aplikasi
  • Mengelola keamanan informasi pada akuisisi, pengembangan dan pemeliharaan sistem.
  • Memonitor dan mengelola inside keamanan informasi
  • Pengelolaan keamanan Informasi dan pengelolaan business continuity
  • Mengelola compliance keamanan informasi

Siapa Yang Menghadiri

  • Chief Information Security Officer (CISO)
  • Chief Information Officers (CIO)
  • Chief Technology Officers (CTO)
  • IS/IT Steering Committee
  • Audit Committee
  • IT Senior Manager
  • Information Security Manager
  • Senior Risk Manager
  • Senior Audit Manager
  • IT & Audit Staff
  • IT Security Staff
  • Risk Management Staff

Fasilitas Yang didapat

  • Sertifikat
  • Hard / Soft Copy Materi Training
  • 2x coffee break
  • Lunch