Pelatihan ini memberikan pemahaman mendalam kepada peserta tentang bagaimana merencanakan, melaksanakan, dan mengevaluasi audit Sistem Manajemen Keamanan Informasi (SMKI) berdasarkan standar ISO/IEC 27001. Peserta akan dibekali dengan kemampuan sebagai auditor utama yang bertanggung jawab atas kepatuhan sistem terhadap standar internasional ISO 27001.
Selama pelatihan, peserta akan belajar cara mengevaluasi kontrol keamanan informasi, merumuskan temuan audit, dan memberikan rekomendasi yang konstruktif. Dengan pendekatan praktis, diskusi kasus, serta simulasi audit, pelatihan ini akan memperkuat kompetensi peserta sebagai auditor internal maupun eksternal untuk ISO 27001.
OBJECTIVE
- Memahami prinsip dasar ISO/IEC 27001 dan kerangka SMKI
- Mampu melakukan audit internal maupun eksternal ISO 27001
- Menguasai teknik perencanaan dan pelaksanaan audit SMKI
- Mengembangkan kemampuan dalam mengevaluasi kontrol keamanan
- Menyusun laporan audit yang sesuai dengan standar ISO
- Menjadi auditor utama yang memenuhi persyaratan sertifikasi
- Memahami penanganan temuan audit dan tindakan perbaikan
COURSE OUTLINE
- Prinsip dan struktur ISO/IEC 27001
- Persyaratan dokumentasi dan kontrol keamanan
- Perencanaan dan penjadwalan audit ISO 27001
- Teknik audit dan pengumpulan bukti
- Analisa kesenjangan dan penilaian kepatuhan
- Penyusunan laporan dan tindak lanjut audit
- Simulasi audit ISO 27001 dan studi kasus
