TRAINING INTERNAL AUDIT ISO 27001 : 2013 SISTEM MANAJEMEN KEAMANAN INFORMASI | Nimaras
15640
page-template-default,page,page-id-15640,bridge-core-2.3.6,ajax_fade,page_not_loaded,,qode-title-hidden,hide_top_bar_on_mobile_header,qode-content-sidebar-responsive,qode-theme-ver-22.2,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-6.2.0,vc_responsive

TRAINING PEMAHAMAN DAN IMPLEMENTASI ISO 27001 : 2013
SISTEM MANAJEMEN KEAMANAN INFORMASI

 

PENGANTAR TRAINING

Standar ISO 27001:2013 mengatur spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Standar ini bersifat independen terhadap produk teknologi informasi, mensyaratkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan. ISO 27001 mencakup secara luas semua jenis organisasi besar dan kecil, perusahaan swasta, lembaga pemerintahan, dan lembaga non-profit di berbagai negara di seluruh dunia dan menjadi solusi manajemen bagi keamanan informasi.

 

Implementasi ISO 27001 merupakan respon ideal terhadap kebutuhan pelanggan dan hukum seperti Undang-Undang Perlindungan Data dan ancaman keamanan potensial termasuk:

  • Kejahatan cyber
  • Pelanggaran data pribadi
  • Vandalisme / Terorisme
  • Kebakaran / kerusakan
  • Penyalahgunaan
  • Pencurian
  • Serangan virus

 

Pelatihan ini menitikberatkan para peserta pelatihan untuk memahami secara mendalam tentang konsep standar ISO 27001: 2013 dan prinsip-prinsip yang digunakan dalam audit internal yang efektif sesuai dengan panduan audit sistem manajemen ISO 19011:2018

 

TUJUAN TRAINING

Secara umum pelatihan ini bertujuan untuk memberikan pengetahuan dan keterampilan praktis kepada peserta agar dapat mengelola program audit internal dan melakukan kegiatan audit internal sistem manajemen keamanan informasi ISO 27001:2013

 

 

MATERI TRAINING

Hari Pertama

  • Prinsip-prinsip sistem manajemen keamanan informasi (SMKI) ISO 27001:2013
  • Interpretasi butir-butir persyaratan SMKI ISO 27001:2013
  • Konsep audit sistem mutu mengacu ISO 19011:2018.
  • Program dan rencana audit
  • Prinsip dan metodologi audit
  • Pengembangan audit tools dan checklist audit

Hari Kedua

  • Temuan audit dan kategorinya
  • Pelaporan temuan audit dan tindak lanjut
  • Kendala dan solusi pelaksanaan audit mutu
  • Workshop pelaksanaan audit (mock-up audit)

 

METODE 

Sistem pembelajaran partisipatif dan metode pengajaran dalam bentuk pemaparan materi teoritis, diskusi dan latihan soal /studi kasus/workshop dengan contoh-contoh yang aplikatif dan implementatif.

 

PESERTA PELATIHAN

Pengelola sistem manajemen keamanan informasi SMKI:

  • Top Manajemen
  • Manajer umum
  • Manajer produksi/operasi, penyelia, dan staff
  • Management Representative/Tim ISO
  • Team Departemen IT
  • Pemerhati masalah IT dan Keamanan informasi

 

FASILITATOR

Associate Trainer dan Konsultan The NIMARAS dengan kualifikasi dan latar belakang dibidang sistem manajemen keamanan informasi (SMKI) ISO 27001 dan berpengalaman sebagai auditor IRCA-Certified. Memiliki pengetahuan yang luas diberbagai jenis organisasi, lembaga, institusi dan industri.

WeCreativez WhatsApp Support
Our customer support team is here to answer your questions. Ask us anything!
👋 Butuh Bantuan? Klik disini ..
Butuh Bantuan? Klik disini ..