Call us
{+62 21} 7191612
02
Apr
Hotel Harris Tebet
jakarta
09:00 - 16:00
Rp. 4.000.000,-

Pelatihan Iso 27000

 

Seminar/Conference Description :

Informasi merupakan aset yang sangat penting bagi setiap organisasi. Dalam persaingan bisnis, dapat dikatakan bahwa penguasaan informasi merupakan salah satu senjata utamanya.

ISO/IEC 27001:2005 merupakan salah satu manajemen ISO yang mengatur tentang Sistem Manajemen keamanan Informasi. Di lingkungan bisnis yang sangat kompetitif saat ini, informasi tersebut secara terus menerus mendapatkan ancaman dari banyak sumber seperti dari internal atau eksternal, yang disebabkan karena ketidaksengajaan atau memang suatu ancaman yang disengaja.

Penggunaan teknologi yang memberikan kemampuan organisasi untuk tumbuh dan mempertahankan pertumbuhannya, ternyata juga memperkenalkan risiko baru yaitu risiko keamanan informasi.

Objective

  • Setelah mengikuti training ini, diharapkan peserta memahami secara menyeluruh tentang
  • Proses kerja / kegiatan apa untuk mengelola keamanan informasi.
  • Bagaimana caranya memitigasi risiko keamanan informasi.
  • Persyaratan untuk mendapatkan sertifikasi ISO 27001 bagi organisasi / perusahaan
  • memahami prinsip-prinsip dasar sistem manajemen keamanan informasi (SMKI).
  • memahami kesamaan persyaratan yang ada dalam Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2005.

Who should attend

  • Chief Information Security Officer (CISO)
  • Chief Information Officers (CIO)
  • Chief Technology Officers (CTO)
  • IS/IT Steering Committee
  • Audit Committee
  • IT Senior Manager
  • Information Security Manager
  • Senior Risk Manager
  • Senior Audit Manager
  • IT & Audit Staff
  • IT Security Staff
  • Risk Management Staff

Speaker :
Fauzi Hasan, DR, Ir. MM, MBA, PMP, CISA, CISSP, SSCP, CISM, CMPP, CSCP, CGeIT, APICS, ITIL, CE-PM, APICS, Prince2

  • An experienced professional with over 25 years invaluable experience of risk management along with implementing Disaster Recovery Plan (DRP) and Business Continuity Plan (BCP) within the agreed risk manegement methodologies and procedures
  • Professor Fauzi Hasan is world-class academecian and obtained his professorship in project management and risk management from the American Academy – International Board of Standards (IBS), Colorado Springs, Colorado USA. He has strong and real drive, also willingness to succeed and a positive, proactive approach. Proficient in banking and lending operations and knowledgeable with all governent l services. Excellent research skills in preparing fraudulant investigation reports.
  • The industrial exposures and coverage resides within the mid level-intensive-technology based enterprises till high level-intensive-technology based industries with extensive project management spectrum of requirements. The industries at where Prof. Fauzi Hasan has got practical hands on and delivered direct contributions to the completion and success of the projects, and encompasses areas of industries such as: banking, Information Technology and Telecommunications, manufacturing, Oil and Gas industries; and other service industries.


Outline :

  • Pengelolaan Keamanan Informasi
    1. Sistem manajemen keamanan informasi
    2. Mengorganisasikan keamanan informasi
    3. Kebijakan keamanan informasi
    4. Risk Assessment
    5. Mengelola keamanan informasi terhadap pihak eksternal
    6. Mengelola aset informasi
    7. Mengelola keamanan informasi terhadap sumberdaya manusia
    8. Mengelola keamanan fisik dan lingkungan
    9. Mengelola keamanan peralatan dan perlengkapan
    10. Mengelola operasional dan komunikasi
    11. Mengelola keamanan informasi terhadap software berbahaya
    12. Mengelola keamanan network dan media
    13. Mengelola keamanan pertukaran informasi
    14. Mengelola keamanan layanan e-commerce
    15. Mengelola keamanan penggunaan internet dan email
    16. Mengelola keamanan akses network, O/S dan aplikasi
    17. Mengelola keamanan informasi pada akuisisi, pengembangan dan pemeliharaan sistem.
    18. Memonitor dan mengelola inside keamanan informasi
    19. Pengelolaan keamanan Informasi dan pengelolaan business continuity
    20. Mengelola compliance keamanan informasi
  • Prinsip-prinsip dan Pemahaman Sistem Manajemen:
    1. Keterkaitan standar sistem manajemen
    2. Pengembangan sistem manajemen
  • Prinsip Dasar Keamanan Informasi
    1. Konsekuensi dari pengamanan yang lemah
    2. Jenis umum dari ancaman
    3. Tujuan keamanan informasi
    4. Definisi berdasarkan ISO 27001:2005
    5. PDCA
  • Pemahaman persyaratan sistem manajemen keamanan informasi (SMKI)
    1. Persyaratan Umum
    2. Penetapan dan Pengelolaan SMKI
    3. Persyaratan dokumentasi
    4. Tanggung jawab Pimpinan
    5. Audit internal SMKI
    6. Tinjauan Manajemen SMKI
    7. Peningkatan Berkesinambungan SMKI
    8. Pemahaman Lampiran Persyaratan Standar ISO 27001:2005

 

Syllabus Download
  pdf   |   word

Contact Us at
{+62 21} 7191612
Send Email
reg@aspriseminar.com
Or go to our Contact Page