Search
Close this search box.
Kontak Kami

ISO 27001 (Sistem Manajemen Keamanan Informasi)

  • Bank
Request Workshop

DESCRIPTION

ISO/IEC 27001 secara formal menetapkan sistem manajemen yang dimaksudkan untuk membawa keamanan informasi di bawah kontrol manajemen secara eksplisit. Organisasi yang mengklaim telah mengadopsi ISO/IEC 27001  dapat secara resmi diaudit dan disertifikasi sesuai dengan standar ISO/IEC 27001, sistem manajemen keamanan informasi (SMKI/ISMS).

Standar Internasional ISO IEC 27001 dapat diterapkan pada semua jenis organisasi (perusahaan komersial, instansi pemerintah, organisasi non-profit, dsb). Standar ini menetapkan persyaratan untuk penetapan, penerapan, operasi, pemantauan, peninjauan, pemeliharaan dan peningkatan suatu sistem manajemen keamanan informasi atau ISMS terdokumentasi dalam konteks risiko organisasi bisnis secara keseluruhan.

Standar ini menentukan persyaratan pelaksanaan kontrol keamanan disesuaikan dengan kebutuhan organisasi. Information security management systems dirancang untuk menjamin pemilihan kontrol keamanan yang memadai dan proporsional yang melindungi aset informasi dan memberikan kepercayaan kepada para pihak yang berkepentingan.

OBJECTIVES

  • Memahami aplikasi dari sebuah sistem manajemen keamanan informasi ( information security management system) dalam konteks ISO 27001
  • Memahami hubungan antara sistem manajemen keamanan informasi, meliputi manajemen risiko dan kontrol dan beragam stakeholders.
  • Memperoleh keahlian untuk mendukung suatu organisasi dalam melaksanakan, mengelola dan memelihara ISMS sebagai bagian dari departemen audit internal.
  • Memperoleh keterampilan individual dan pengetahuan yang diperlukan untuk menjadi seorang internal auditor.

COURSE OUTLINE

  1. Pengantar sistem manajemen : pendekatan proses dan keamanan informasi
  2. Pengantar standar-standar ISO 27001
  3. ISO 27001 – persyaratan-persyaratan
  4. Annex A – control objectives and controls
  5. Audit : tujuan, tanggung jawab dan atribut personal
  6. Manajemen risiko : identifikasi risiko, analisis risiko, dan perlakuan risiko
  7. Aktivitas audit : inisiasi, persiapan, implementasi, teknik-teknik finalisasi
  8. Implementasi dari manajemen dokumentasi dan framework laporan
  9. Latihan dan studi kasus

METHOD

  • Presentation
  • Discussion
  • Case study

Contact Us

If you have any questions, send us a message!

Ready to Grow? Talk to an Expert Today!

Registrasi

Please enable JavaScript in your browser to complete this form.