1 . PENDAHULUAN
Saat ini tingginya pelanggaran keamanan informasi dan nilai informasi yang menyoroti kebutuhan yang semakin meningkat untuk organisasi untuk melindungi informasi mereka. Sebuah Keamanan Sistem Informasi Manajemen (ISMS) adalah pendekatan terkontrol untuk mengelola informasi sensitif perusahaan agar tetap aman. Ini meliputi orang, proses dan Sistem Manajemen Keamanan Informasi.
Tujuan dari program ini adalah untuk memberikan delegasi dengan keterampilan yang diperlukan dan alat untuk mengimplementasikan ISMS yang memenuhi persyaratan sertifikasi ISO 27001:2005 dan didasarkan pada kode praktek didefinisikan oleh ISO 17799.
ISO 27000 Lead Implementer merupakan sertifikasi professional untuk para professional yang mengkhususkan diri dalam informasi manajemen system keamanan (ISMS).
Training ISO 17799 (sekarang bernama ISO 27002) dan 27001 core implementation merupakan pelatihan yang secara detail membahas pendekatan-pendekatan implementasi keamanan informasi berdasarkan best practice ISO 27002:2005, persyaratan sistem manajemen keamanan informasi ISO 27001:2005 serta pengalaman Tim Proxsis Consultants dalam membimbing implementasi dan penyiapan sertifikasi beberapa perusahaan/organisasi kelas enterprise di Indoenesia, seperti Pertamina (Persero), Bursa Efek Indonesia, Astra Group, Badan Informasi Geospasial (d.h. Bakosurtanal), Garuda Indonesia (Persero) maupun Pusat Sistem Informasi dan Teknologi Keuangan (Pusintek). Pendekatan yang dilakukan dalam training ini adalah penyampaian teori serta praktek (hands-on), baik terkait dokumentasi, simulasi implementasi, konfigurasi perangkat TI serta simulasi audit.
2 . TUJUAN PROGRAM SERTIFIKASI
Training ISO 17799 dan 27001 Core Implementation ini bertujuan untuk memberikan pemahaman yang baik bagi suatu organisasi dalam mengimplementasikan sistem manajemen keamanan informasi berdasarkan persyaratan ISO 27001:2005 dengan efektif serta mengikuti best practice ISO 27002:2005 dan best practice penerapan Sistem Manajemen Keamanan Informasi di Indonesia.
3 . AGENDA TRAINING
Hari Pertama:
– Konsepsi Sistem Manajemen
– Konsepsi Sistem Manajemen Keamanan Informasi
– Penentuan cakupan Sistem Manajemen Keamanan Informasi
– Penentuan kebijakan dan sasaran keamanan informasi
– Penjelasan mengenai komitmen manajemen
– Audit internal sistem manajemen keamanan informasi
– Rapat Tinjauan Manajemen
– Pembahasn mengenai asset inventory dan risk assessment
Hari Kedua:
– Pembahasan mengenai security policy
– Pembahasan mengenai organisasi keamanan informasi
– Pembahasan mengenai keamanan fisik
– Pembahasan mengenai keamanan SDM
Hari Ketiga:
– Pembahasan mengenai keamanan TI dan pengeoloaan operasional keamanan informasi
– Pembahasan mengenai pengelolaan akses
Hari Keempat:
– Pembahasan mengenai pengelolaan insiden keamanan informasi.
– Pembahasan mengenai Business Continuiy Planning
– Pembahasan mengenai pengelolaan kepatuhan.
Contact Person
Yanti – 08111798353 | [email protected]