ISO/IEC 27001 secara formal menetapkan sistem manajemen yang dimaksudkan untuk membawa keamanan informasi di bawah kontrol manajemen secara eksplisit. Organisasi yang mengklaim telah mengadopsi ISO/IEC 27001 dapat secara resmi diaudit dan disertifikasi sesuai dengan standar ISO/IEC 27001, sistem manajemen keamanan informasi (SMKI/ISMS).
Standar Internasional ISO IEC 27001 dapat diterapkan pada semua jenis organisasi (perusahaan komersial, instansi pemerintah, organisasi non-profit, dsb). Standar ini menetapkan persyaratan untuk penetapan, penerapan, operasi, pemantauan, peninjauan, pemeliharaan dan peningkatan suatu sistem manajemen keamanan informasi atau ISMS terdokumentasi dalam konteks risiko organisasi bisnis secara keseluruhan.
Standar ini menentukan persyaratan pelaksanaan kontrol keamanan disesuaikan dengan kebutuhan organisasi. Information security management systems dirancang untuk menjamin pemilihan kontrol keamanan yang memadai dan proporsional yang melindungi aset informasi dan memberikan kepercayaan kepada para pihak yang berkepentingan.
OBJECTIVE
- Memahami aplikasi dari sebuah sistem manajemen keamanan informasi (information security management system) dalam konteks ISO 27001
- Memahami hubungan antara sistem manajemen keamanan informasi, meliputi manajemen risiko dan kontrol dan beragam stakeholders.
- Memperoleh keahlian untuk mendukung suatu organisasi dalam melaksanakan, mengelola dan memelihara ISMS sebagai bagian dari departemen audit internal.
- Memperoleh keterampilan individual dan pengetahuan yang diperlukan untuk menjadi seorang internal auditor
COURSE OUTLINE
- Pengantar sistem manajemen : pendekatan proses dan keamanan informasi
- Pengantar standar-standar ISO 27001
- ISO 27001 – persyaratan-persyaratan
- Annex A – control objectives and controls
- Audit : tujuan, tanggung jawab dan atribut personal
- Manajemen risiko : identifikasi risiko, analisis risiko, dan perlakuan risiko
- Aktivitas audit : inisiasi, persiapan, implementasi, teknik-teknik finalisasi
- Implementasi dari manajemen dokumentasi dan framework laporan
- ISO 27003 mengenai pedoman implementasi
- ISO 27004 mengenai pengukuran manajemen keamanan informasi yang menyarankan metrik untuk membantu meningkatkan keefektifan ISMS
- ISO 27005 mengenai standar manajemen risiko keamanan informasi
- ISO 27006 mengenai panduan untuk proses sertifikasi atau registrasi untuk sertifikasi ISMS yang terakreditasi atau badan yang teregistrasi
- ISO 27007 mengenai pedoman audit ISMS
- Latihan dan studi kasus
