ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement) – Standar internasional untuk Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS). Standar ini memberikan pedoman untuk merancang, mengimplementasikan, memelihara, dan terus meningkatkan keamanan informasi dalam sebuah organisasi.
Deskripsi Pelatihan
“Awareness” dalam konteks ISO 27001:2013 mengacu pada pemahaman dan kesadaran yang diperlukan oleh seluruh anggota organisasi tentang kebijakan, prosedur, dan praktik terkait keamanan informasi. Tujuan dari kesadaran ini adalah untuk memastikan bahwa setiap individu yang terlibat dalam pengelolaan informasi di organisasi memahami pentingnya menjaga keamanan informasi dan mengetahui tindakan yang harus diambil untuk melindungi informasi tersebut.
“Requirement” dalam konteks ISO 27001:2013 mengacu pada persyaratan yang harus dipenuhi oleh organisasi untuk mencapai kepatuhan terhadap standar tersebut. Persyaratan ini mencakup berbagai aspek, seperti kebijakan keamanan informasi, analisis risiko, pengelolaan akses, keamanan jaringan dan sistem, pengendalian keamanan fisik, pengelolaan keamanan vendor, dan tindakan pemantauan dan perbaikan.
Dengan menerapkan ISO 27001:2013, sebuah organisasi dapat memperkuat sistem keamanan informasinya, melindungi data sensitif, mencegah serangan keamanan, meningkatkan kepercayaan pelanggan, dan mematuhi peraturan terkait privasi dan keamanan data.
Materi Pelatihan
- Pengantar Keamanan Informasi:
- Definisi dan konsep dasar keamanan informasi.
- Pentingnya keamanan informasi dalam organisasi.
- Manfaat dan tujuan penerapan ISO 27001:2013.
- Pengenalan ISO 27001:2013:
- Sejarah dan evolusi standar ISO 27001.
- Ruang lingkup dan struktur standar ISO 27001:2013.
- Persyaratan utama yang tercakup dalam standar.
- Kebijakan dan Organisasi Keamanan Informasi:
- Penetapan kebijakan keamanan informasi.
- Peran dan tanggung jawab manajemen dalam keamanan informasi.
- Pembentukan dan pengelolaan tim keamanan informasi.
- Analisis Risiko:
- Konsep dasar analisis risiko.
- Metodologi analisis risiko dalam ISO 27001:2013.
- Identifikasi, penilaian, dan penanganan risiko.
- Pengendalian Keamanan Informasi:
- Penetapan pengendalian keamanan informasi berdasarkan risiko.
- Klasifikasi dan perlindungan informasi.
- Pengendalian akses fisik dan logis.
- Pengelolaan Keamanan Vendor:
- Proses evaluasi dan pemilihan vendor yang aman.
- Pengelolaan risiko terkait dengan vendor.
- Pengawasan dan pemeliharaan keamanan vendor.
- Kesadaran dan Pelatihan Keamanan Informasi:
- Pentingnya kesadaran keamanan informasi.
- Meningkatkan kesadaran melalui pelatihan dan kampanye komunikasi.
- Pengukuran efektivitas kesadaran keamanan informasi.
- Pengawasan, Audit, dan Pemeliharaan:
- Pentingnya pemantauan dan pengukuran keamanan informasi.
- Proses audit internal dan eksternal.
- Tindakan perbaikan dan pengendalian terus-menerus.
- Implementasi Sistem Manajemen Keamanan Informasi:
- Langkah-langkah praktis dalam implementasi ISMS.
- Dokumentasi dan penerapan kebijakan dan prosedur.
- Menerapkan siklus PDCA (Plan-Do-Check-Act).
Tujuan dan Manfaat Pelatihan
Setelah mengikuti pelatihan ini, peserta diharapkan mampu untuk :
- Memahami kebutuhan keamanan informasi
- Memiliki kesadaran tentang kebijakan dan prosedur keamanan informasi
- Mengetahui persyaratan ISO 27001:2013
- Berkontribusi dalam implementasi ISMS
- Meningkatkan budaya keamanan informasi
Jadwal dan Tempat Pelatihan
| Bulan | Minggu IBandung | Minggu IIJakarta | Minggu IIIBandung | MInggu IVYogyakarta | Minggu VDenpasar |
| Januari | 2-4 | 9-11 | 16-18 | 23-25 | 29-31 |
| Februari | 5-7 | 13-15 | 20-22 | 27-29 | |
| Maret | 5-7 | 12-14 | 19-21 | 26-28 | |
| April | 2-4 | 8-9 | 16-18 | 23-25 | 29-30 |
| Mei | 6-8 | 14-16 | 20-22 | 28-30 | |
| Juni | 4-6 | 11-13 | 18-20 | 25-27 | |
| Juli | 2-4 | 9-11 | 16-18 | 23-25 | 29-31 |
| Agustus | 6-8 | 13-15 | 20-22 | 27-29 | |
| September | 3-5 | 10-12 | 17-19 | 24-26 | |
| Oktober | 1-3 | 8-10 | 15-17 | 22-24 | 29-31 |
| November | 5-7 | 12-14 | 19-21 | 26-28 | |
| Desmber | 3-5 | 10-12 | 17-19 | 23-24 |
Harga Pelatihan
Offline
- Public Training mulai dari 5.000.000 – 7.000.000 perorang
- Inhouse Training mulai dari 850.000 perorang
Online
- Public Training mulai dari 1.200.000 perorang
- Inhouse Training mulai dari 600.000 perorang
Fasilitas Pelatihan
- Sertifikat pelatihan
- Expert Trainer
- Coffee Break 2x
- Lunch
- Tempat training: minimal hotel bintang 3
- Materi pelatihan dalam bentuk hard copy dan juga soft copy
- ATK
- Backpack exclusive
- Jaket eksklusif (souvenir)
- Dokumentasi
Baca juga : https://takaartaguna.co.id/training-pengantar-records-management/
Instagram kami : https://www.instagram.com/takaartaguna/
Views: 0