Seminar/Conference Description : Informasi merupakan aset yang sangat penting bagi setiap organisasi. Dalam persaingan bisnis, dapat dikatakan bahwa penguasaan informasi merupakan salah satu senjata utamanya.
ISO/IEC 27001:2005 merupakan salah satu manajemen ISO yang mengatur tentang Sistem Manajemen keamanan Informasi. Di lingkungan bisnis yang sangat kompetitif saat ini, informasi tersebut secara terus menerus mendapatkan ancaman dari banyak sumber seperti dari internal atau eksternal, yang disebabkan karena ketidaksengajaan atau memang suatu ancaman yang disengaja.
Penggunaan teknologi yang memberikan kemampuan organisasi untuk tumbuh dan mempertahankan pertumbuhannya, ternyata juga memperkenalkan risiko baru yaitu risiko keamanan informasi.
Objective
- Setelah mengikuti training ini, diharapkan peserta memahami secara menyeluruh tentang
- Proses kerja / kegiatan apa untuk mengelola keamanan informasi.
- Bagaimana caranya memitigasi risiko keamanan informasi.
- Persyaratan untuk mendapatkan sertifikasi ISO 27001 bagi organisasi / perusahaan
- memahami prinsip-prinsip dasar sistem manajemen keamanan informasi (SMKI).
- memahami kesamaan persyaratan yang ada dalam Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2005.
Who should attend
- Chief Information Security Officer (CISO)
- Chief Information Officers (CIO)
- Chief Technology Officers (CTO)
- IS/IT Steering Committee
- Audit Committee
- IT Senior Manager
- Information Security Manager
- Senior Risk Manager
- Senior Audit Manager
- IT & Audit Staff
- IT Security Staff
- Risk Management Staff
Speaker : Fauzi Hasan, DR, Ir. MM, MBA, PMP, CISA, CISSP, SSCP, CISM, CMPP, CSCP, CGeIT, APICS, ITIL, CE-PM, APICS, Prince2
- An experienced professional with over 25 years invaluable experience of risk management along with implementing Disaster Recovery Plan (DRP) and Business Continuity Plan (BCP) within the agreed risk manegement methodologies and procedures
- Professor Fauzi Hasan is world-class academecian and obtained his professorship in project management and risk management from the American Academy – International Board of Standards (IBS), Colorado Springs, Colorado USA. He has strong and real drive, also willingness to succeed and a positive, proactive approach. Proficient in banking and lending operations and knowledgeable with all governent l services. Excellent research skills in preparing fraudulant investigation reports.
- The industrial exposures and coverage resides within the mid level-intensive-technology based enterprises till high level-intensive-technology based industries with extensive project management spectrum of requirements. The industries at where Prof. Fauzi Hasan has got practical hands on and delivered direct contributions to the completion and success of the projects, and encompasses areas of industries such as: banking, Information Technology and Telecommunications, manufacturing, Oil and Gas industries; and other service industries.
Outline :
- Pengelolaan Keamanan Informasi
- Sistem manajemen keamanan informasi
- Mengorganisasikan keamanan informasi
- Kebijakan keamanan informasi
- Risk Assessment
- Mengelola keamanan informasi terhadap pihak eksternal
- Mengelola aset informasi
- Mengelola keamanan informasi terhadap sumberdaya manusia
- Mengelola keamanan fisik dan lingkungan
- Mengelola keamanan peralatan dan perlengkapan
- Mengelola operasional dan komunikasi
- Mengelola keamanan informasi terhadap software berbahaya
- Mengelola keamanan network dan media
- Mengelola keamanan pertukaran informasi
- Mengelola keamanan layanan e-commerce
- Mengelola keamanan penggunaan internet dan email
- Mengelola keamanan akses network, O/S dan aplikasi
- Mengelola keamanan informasi pada akuisisi, pengembangan dan pemeliharaan sistem.
- Memonitor dan mengelola inside keamanan informasi
- Pengelolaan keamanan Informasi dan pengelolaan business continuity
- Mengelola compliance keamanan informasi
- Prinsip-prinsip dan Pemahaman Sistem Manajemen:
- Keterkaitan standar sistem manajemen
- Pengembangan sistem manajemen
- Prinsip Dasar Keamanan Informasi
- Konsekuensi dari pengamanan yang lemah
- Jenis umum dari ancaman
- Tujuan keamanan informasi
- Definisi berdasarkan ISO 27001:2005
- PDCA
- Pemahaman persyaratan sistem manajemen keamanan informasi (SMKI)
- Persyaratan Umum
- Penetapan dan Pengelolaan SMKI
- Persyaratan dokumentasi
- Tanggung jawab Pimpinan
- Audit internal SMKI
- Tinjauan Manajemen SMKI
- Peningkatan Berkesinambungan SMKI
- Pemahaman Lampiran Persyaratan Standar ISO 27001:2005
|