Training
ISO 27001
ISO/IEC 27001:2022 merupakan salah satu manajemen ISO yang mengatur tentang Sistem Manajemen keamanan Informasi. Di lingkungan bisnis yang sangat kompetitif saat ini, informasi tersebut secara terus menerus mendapatkan ancaman dari banyak sumber seperti dari internal atau eksternal, yang disebabkan karena ketidaksengajaan atau memang suatu ancaman yang disengaja. Penggunaan teknologi yang memberikan kemampuan organisasi untuk tumbuh dan mempertahankan pertumbuhannya, ternyata juga memperkenalkan risiko baru yaitu risiko keamanan informasi.
Benefit & Biaya
Manfaat
• Proses kerja / kegiatan apa untuk mengelola keamanan informasi.
• Bagaimana caranya memitigasi risiko keamanan informasi.
• Persyaratan untuk mendapatkan sertifikasi ISO 27001 bagi organisasi / perusahaan.
Materi Training
• Keamanan Informasi
• Sistem manajemen keamanan informasi
• Mengorganisasikan keamanan informasi
• Kebijakan keamanan informasi
• Risk Assessment
• Mengelola keamanan informasi terhadap pihak eksternal
• Mengelola aset informasi
• Mengelola keamanan informasi terhadap sumberdaya manusia
• Mengelola keamanan fisik dan lingkungan
• Mengelola keamanan peralatan dan perlengkapan
• Mengelola operasional dan komunikasi
• Mengelola keamanan informasi terhadap software berbahaya
• Mengelola keamanan network dan media
• Mengelola keamanan pertukaran informasi
• Mengelola keamanan layanan e-commerce
• Mengelola keamanan penggunaan internet dan email
• Mengelola keamanan akses network, O/S dan aplikasi
• Mengelola keamanan informasi pada akuisisi, pengembangan dan pemeliharaan sistem.
• Memonitor dan mengelola inside keamanan informasi
• Pengelolaan keamanan Informasi dan pengelolaan business continuity
• Mengelola compliance keamanan informasi
Siapa yang harus ikut
• Chief Information Security Officer (CISO)
• Chief Information Officers (CIO)
• Chief Technology Officers (CTO)
• IS/IT Steering Committee
• Audit Committee
• IT Senior Manager
• Information Security Manager
• Senior Risk Manager
• Senior Audit Manager
• IT & Audit Staff
• IT Security Staff
• Risk Management Staff