Search
Close this search box.
Kontak Kami

Information Security Management (ISMS) sesuai ISO 27001

Description

Pelatihan ini dirancang untuk memberikan pemahaman menyeluruh mengenai penerapan Information Security Management System (ISMS) berdasarkan standar ISO 27001 khusus untuk sektor perbankan. Peserta akan mempelajari struktur standar ISO 27001, prinsip manajemen keamanan informasi, pendekatan risiko, serta bagaimana mengintegrasikan kontrol keamanan ke dalam proses bisnis bank. Pelatihan ini juga mengupas tantangan keamanan informasi yang khas di perbankan seperti perlindungan data nasabah, keamanan transaksi elektronik, sistem pembayaran, dan pengendalian akses terhadap infrastruktur kritikal.

Pada bagian lanjutan, peserta akan dibimbing untuk memahami implementasi Annex A Controls, penyusunan Statement of Applicability (SoA), manajemen insiden keamanan informasi, serta proses internal audit ISMS. Pelatihan ini menempatkan fokus pada kemampuan praktis seperti penilaian risiko, penyusunan kebijakan keamanan, desain kontrol teknis dan administratif, hingga pengelolaan kepatuhan terhadap regulasi OJK dan BI yang relevan. Dengan pendekatan berbasis studi kasus dan praktik terbaik industri, peserta akan mampu membangun, mengelola, dan meningkatkan sistem manajemen keamanan informasi yang efektif, terukur, dan siap menghadapi audit sertifikasi ISO 27001.

OBJECTIVE

  • Memahami konsep ISMS dan kerangka kerja ISO 27001 secara komprehensif.
  • Menguasai proses perencanaan, penerapan, pemantauan, dan peningkatan sistem keamanan informasi.
  • Mampu melakukan penilaian risiko keamanan informasi.
  • Mengimplementasikan Annex A Controls ke dalam proses bisnis perbankan.
  • Menyusun kebijakan keamanan informasi, Statement of Applicability, dan dokumentasi wajib ISMS.
  • Mengelola insiden keamanan informasi secara efektif dan responsif.
  • Meningkatkan kesiapan menghadapi audit internal maupun audit sertifikasi ISO 27001.
  • Menjamin keselarasan ISMS dengan regulasi OJK, BI, dan standar industri perbankan.

COURSE OUTLINE

  1. Pengantar Information Security Management System

    • Definisi, manfaat, dan ruang lingkup ISMS.
    • Tiga pilar keamanan informasi: Confidentiality, Integrity, dan Availability.
    • Peran ISMS dalam stabilitas operasional perbankan.
  2. Kerangka Kerja ISO 27001

    • Struktur ISO 27001 meliputi konteks organisasi, kepemimpinan, perencanaan, operasi, evaluasi, dan peningkatan.
    • Dokumentasi wajib dan persyaratan manajemen.
    • Hubungan ISO 27001 dengan ISO 27002, ISO 22301, dan ISO 20000.
  3. Regulasi Perbankan yang Relevan

    • Kesesuaian ISMS dengan ketentuan OJK dan BI.
    • Persyaratan keamanan informasi dalam layanan digital banking, e-KYC, dan transaksi elektronik.
    • Integrasi ISMS dengan manajemen risiko TI bank.
  4. ISMS Risk Assessment dan Risk Treatment

    • Identifikasi aset informasi seperti aset TI, data nasabah, sistem pembayaran, dan jaringan.
    • Identifikasi ancaman, kerentanan, dan dampak.
    • Metode analisis risiko kualitatif dan kuantitatif.
    • Strategi perlakuan risiko meliputi mitigasi, transfer, menghindari, dan menerima risiko.
  5. Annex A ISO 27001 Controls

    • Struktur kontrol organisasi, people, physical, dan technological.
    • Implementasi kontrol administratif seperti kebijakan, prosedur, dan pemisahan tugas.
    • Kontrol fisik mencakup keamanan data center dan akses gedung.
    • Kontrol teknis seperti enkripsi, firewall, IAM, logging, SIEM, dan endpoint security.
  6. Statement of Applicability

    • Tujuan dan fungsi SoA dalam ISMS.
    • Penentuan kontrol yang relevan dan pengecualian yang dapat dipertanggungjawabkan.
    • Penyusunan SoA yang memenuhi persyaratan audit.
  7. Implementasi Keamanan Informasi di Perbankan

    • Keamanan aplikasi perbankan seperti mobile banking, internet banking, dan ATM.
    • Pengamanan transaksi digital, deteksi fraud, dan penguatan autentikasi.
    • Perlindungan data pribadi nasabah.
  8. Manajemen Akses dan Identity Management

    • Role-based access control dan privileged access management.
    • Pengelolaan akses karyawan, vendor, dan pihak ketiga.
    • Pemantauan aktivitas pengguna kritikal.
  9. Monitoring, Logging, dan SIEM

    • Peran log management dalam keamanan perbankan.
    • Implementasi Security Information and Event Management.
    • Deteksi dini anomali dan investigasi log.
  10. Manajemen Insiden Keamanan Informasi

    • Alur penanganan insiden mulai dari deteksi hingga pemulihan.
    • Jenis insiden seperti malware, phishing, ransomware, dan insider threat.
    • Penyusunan root cause analysis dan laporan insiden.
  11. Business Continuity dan Disaster Recovery

    • Hubungan ISMS dengan ISO 22301.
    • Penyusunan strategi pemulihan TI dan layanan perbankan.
    • Pengujian BCP dan DRP secara berkala.
  12. Audit Internal ISMS dan Persiapan Sertifikasi

    • Metodologi audit internal ISO 27001.
    • Gap analysis dan corrective action plan.
    • Persiapan menghadapi audit sertifikasi eksternal.
  13. Continuous Improvement dalam ISMS

    • Siklus PDCA dalam ISMS.
    • Pengukuran kinerja keamanan informasi melalui KPI dan KRI.
    • Strategi peningkatan berkelanjutan kontrol keamanan.
  14. Studi Kasus Perbankan

    • Kasus nyata insiden keamanan siber di sektor perbankan.
    • Analisis kegagalan kontrol dan rekomendasi mitigasi.
    • Simulasi penyusunan risk assessment dan Statement of Applicability.

Method

  • Pre-test
  • Presentation
  • Discussion
  • Case Study
  • Post-test

Facility

  • Training Amenities
  • Training Kit (Tas, Hand out, Flashdisk, Block note, Pulpen, dll)
  • Certificate
  • Souvenir
  • 2x Coffee Break, 1x Lunch
Previous Post

Contact Us

If you have any questions, send us a message!

Ready to Grow? Talk to an Expert Today!

Registration

Please enable JavaScript in your browser to complete this form.