Deskripsi
Informasi selalu merupakan aset paling penting bagi organisasi mana pun, tidak peduli seberapa besar atau kecilnya itu. Tidak ada yang sepenting data keuangan dan teknis perusahaan sendiri yang kemudian melindunginya memainkan peran penting bagi organisasi. Oleh karena itu, Sistem Manajemen Keamanan Informasi (ISMS) harus berfungsi untuk melindungi dan pada akhirnya mengamankan aset informasi perusahaan dari potensi risiko di dalam dan di luar organisasi mereka.
Selain itu, aset berada dalam berbagai format mulai dari informasi berbasis kertas hingga versi elektronik atau versi cetak. Secara keseluruhan, implementasi selalu bergantung pada bagaimana masing-masing data dibuat, disimpan, diarsipkan, dan dimusnahkan. Kursus ini menekankan pada bagaimana ISMS dengan ISO 27001 dapat digunakan sebagai alat yang efektif untuk membangun sistem keamanan informasi yang kuat (Info Security).
Tujuan Pelatihan
Melalui Training Information Security Management Systems with ISO 27001 ini diharapkan:
- Memiliki pengetahuan yang baik tentang Manajemen Info Security, kontrol teknis dan manajemennya
- Memahami standar dan kerangka kerja Info Security
- Memiliki pemahaman yang mendalam tentang ISO 27001
- Nilai prioritas dan aset pemangku kepentingan
- Mulai sumber daya yang dibutuhkan
- Dokumen rencana dan prosedur Info Security
- Desain strategi Info Security
- Menerapkan dan memelihara Sistem Manajemen Info Security
- Memahami Manajemen Info Security, komponen dan standarnya
Target Peserta
Pelatihan Information Security Management Systems with ISO 27001 ini ditujukan untuk para:
Petugas, penyelia dan manajer atau personel yang ingin memahami, memiliki pengetahuan, meningkatkan, meningkatkan keterampilan mereka dan praktik yang lebih baik dalam Manajemen Keamanan Informasi dengan ISO 27001 dalam organisasi mereka.
Metode Pelatihan
Pelatihan Information Security Management Systems with ISO 27001 dilaksanakan dengan metode:
Agar pembelajaran yang efektif dan apresiasi penuh, kursus akan diberikan dengan 30% dari waktu yang dikhususkan untuk konsep-konsep penting dan topik teori lainnya dan 70% dialokasikan untuk latihan praktikum dan studi kasus. Pimpinan pelatihan akan dibantu oleh slide presentasi dan demonstrasi aktual untuk pemahaman yang jelas dan kelanjutan tindak lanjut selama sesi. Partisipasi aktif akan didorong melalui kerja individu dan upaya kolaboratif.
Outline Materi
Materi pelatihan yang akan membahas Information Security Management Systems with ISO 27001 adalah:
No | SESI | JAM |
1 | Mulai standar Manajemen Info Security dari ISO 27001 | 3 |
2 | Nilai organisasi keamanan dan kebijakan dari ISO 27001 | 2 |
3 | Menerapkan klasifikasi dan kontrol aset dari ISO 27001 | 3 |
4 | Personil yang rumit, keamanan fisik dan lingkungan dari ISO 27001 | 1 |
5 | Memahami pemisahan tugas dan perjanjian kerahasiaan dari ISO 27001 | 1 |
6 | Nilai kontrol akses dan kontrol perubahan dari ISO 27001 | 2 |
7 | Memulai hak istimewa dan manajemen kata sandi dari ISO 27001 | 2 |
8 | Manajemen insiden nilai dari ISO 27001 | 2 |
9 | Identifikasi risiko implementasi dan faktor keberhasilan dari ISO 27001 | 3 |
10 | Melakukan Analisis Kesenjangan dari ISO 27001 | 3 |
11 | Rencanakan untuk penilaian berkelanjutan dari ISO 27001 | 2 |
JUMLAH JAM | 24 |
Fasilitator
Goutama Bachtiar
Goutama Bachtiar adalah: Penasihat, Auditor, Konsultan, Pelatih, Perancang Courseware dan Penulis bidang Teknologi dan Sistem Informasi selama 17 tahun terakhir dengan spesialisasi di ranah IT Governance, Risiko, Keamanan, Jaminan, Audit dan Manajemen TI.
Saat ini beliau mengeluarkan sebagai penasihat beberapa perusahaan dan organisasi, Ahli Subjek, Mentor Program, Peninjau Jurnal Editorial, Ujian Sertifikasi (CISA, CGEIT, CISM, CRISC) dan Pengembang Bahan Studi di ISACA International Chapter, Subjek Ahli dan Evaluator Program di PMI International Chapter, IASA, SABSA dan Open Group Global Working Group Member, Reviewer Panel di Institut Internasional Analisis Bisnis (IIBA), Dosen Tamu di program pasca sarjana beberapa universitas di AS dan Indonesia (UTB, UI, IPB dan Binus), serta moderator , panelis dan pembicara di konferensi, workshop dan seminar.
Sebagai auditor dan konsultan, telah memberikan layanan tersebut kepada 35 perusahaan dan organisasi. Puluhan sertifikasi internasional telah diperolehnya hingga saat ini.
Selain itu, beliau juga telah menyelenggarakan dan memberikan pelatihan, perkuliahan, seminar, konferensi dan lokakarya sebanyak lebih dari 230 sesi dan 5500 jam lebih untuk sekitar 7500 peserta di Indonesia maupun di luar negeri untuk lebih dari 70 perusahaan dan organisasi.
Sebagai penulis, sudah mengarang 2 buku dan 22 courseware serta sudah menulis, melakukan review dan mengedit atas 300 artikel, manuskrip, kertas dan kertas putih tentang Telematika dan Manajemen di lebih dari 20 media, publikasi, organisasi, jurnal dan pertemuan.