Sistem Keamanan Informasi berdasarkan ISO/IEC 27001:2013

Membangun karier menjadi Information Security Analyst Perusahaan

Ratings: 4.42 / 5.00




Description

Data merupakan sekumpulan informasi atau juga keterangan – keterangan dari suatu hal yang diperoleh dengan melalui pengamatan atau juga pencarian ke sumber – sumber tertentu. Karena data merupakan sebuah informasi yang memiliki arti, dan dapat dianggap sebagai aset penting di organisasi, maka data sering disahlagunakan untuk maksud atau kepentingan tertentu. Untuk memastikan keamanan dari data yang dimiliki organisasi, tentunya diperlukan pengendalian yang baik dan efektif, salah satunya melalui penerapan Sistem Manajemen Keamanan Informasi (SMKI).

Sistem manajemen keamanan informasi (SMKI) atau yang disebut juga Information Security Management System (ISMS) merupakan suatu proses yang disusun berdasarkan pendekatan risiko bisnis untuk merencanakan (Plan), mengimplementasikan (Do), memonitor adan meninjau ulang (Check), dan memelihara (Act) terhadap keamanan informasi perusahaan. Tujuan daripada Sistem Manajemen Keamanan Informasi ini adalah untuk menjaga aspek kerahasiaan (Confidentially), Keutuhan (Integrity), dan Ketersediaan (Availabillity) dari informasi yang dikelola di organisasi

ISO/IEC 27001:2013 mendefinisikan persyaratan sistem manajemen keamanan informasi, yang bertujuan untuk membantu Organisasi/Perusahaan memberikan perlindungan terhadap resiko kerugian dan kegagalan pada pengamanan informasi.

Melalui pelatihan ini, peserta akan mendapatkan pembelajaran yang komprehensif mengenai konsep Sistem Manajemen Keamanan Informasi berdasarkan standard ISO/IEC 27001:2013. Setelah pelatihan ini, peserta akan mampu melakukan perencanaan dan menerapkan pengendalian-pengendalian yang diperlukan untuk memastikan keamanan informasi di organisasi . Pelatihan ini akan menjadi bekal, khususnya bagi para pekerja yang bergerak di bidang teknologi informasi untuk dapat meningkatkan kompetensi dan daya saing di dunia kerja, yaitu dengan membangun sistem manajemen keamanan informasi yang efektif dan handal.

What You Will Learn!

  • memahami kerangka kerja Sistem Manajemen Keamanan Informasi ISO/IEC 27001:2013
  • Memahami prinsip Sistem Manajemen Keamanan Informasi ISO/IEC 27001:2013.
  • Memahami aspek informasi ISO/IEC 27001:2013
  • Memahami information processing facility
  • Memahami konsep Plan Do Check Action (PDCA) dan penerapannya
  • Memahami konsep risiko bedasarkan aset
  • Memahami statement of applicability (SoA)
  • Memahami proses identifikasi akar masalah dan penentuan tindakan perbaikan
  • Memahami persyaratan annex A ISO/IEC 27001:2013

Who Should Attend!

  • Mahasiswa bidang IT atau sistem informasi
  • IT Officer
  • IT Security officer
  • Information security analyst
  • IT Security analyst
  • IT Policy and Information Security
  • IT Risk
  • IT Security Risk Governance