ISO 27000 Implementation Guide

PENDAHULUAN

Informasi termasuk aset yang sangat penting bagi setiap organisasi. Dalam persaingan bisnis dapat dikatakan bahwa knowledge management merupakan salah satu senjata yang sangat penting. ISO/IEC 27001 adalah salah satu pemimpin ISO yang mengatur sistem manajemen keamanan informasi. Penggunaan teknologi tersebut yang memberikan peluang bagi organisasi untuk tumbuh dan terus berkembang juga membawa risiko baru yaitu risiko keamanan informasi.

Proses bisnis terus berubah didorong oleh informasi dan data. Tanpa pertukaran informasi, tidak ada yang berhasil dalam ekonomi digital. Keamanan informasi meluas jauh ke dalam realitas pekerjaan dan kehidupan. Oleh karena itu, melindungi operasi harian yang digerakkan oleh informasi, data penting, dan kekayaan intelektual dari ancaman dunia maya sangat penting untuk bisnis. Ditambah di era serangan cyber industri ini, beradaptasi dengan risiko keamanan informasi yang selalu berubah. Perusahaan memerlukan pendekatan yang tepat waktu dan fleksibel untuk membangun ketahanan perusahaan. ISO 27001 telah lama menjadi standar Sistem Manajemen Keamanan Informasi (SMKI). Pada 2022 ini ISO 27001 mengalami perubahan menyesuaikan dengan kondisi terkini. Simak penjelasan berikut untuk mengetahui pembaruan dari ISO 27001.

ISO 27001 adalah standar yang diakui secara internasional untuk fungsi keamanan informasi dalam sebuah organisasi, mencakup semua aspek proses dan fungsi keamanan informasi dalam organisasi, dan menentukan persyaratan dari sistem manajemen keamanan informasi yang kompeten.

TUJUAN

1. Memahami penerapan Sistem Manajemen Keamanan Informasi di dalam konteks ISO/IEC 27001
2. Menguasai konsep, pendekatan, standar, metode dan teknik dalam pengelolaan yang efektif untuk Sistem Manajemen Keamanan Informasi
3. Memahami hubungan antara Sistem Manajemen Keamanan Informasi termasuk manajemen risiko dan kontrol, dan kepatuhan dengan persyaratan stakeholder yang berbeda-beda dari organisasi
4. Mendapat keahlian untuk mendukung sebuah organisasi dalam melaksanakan, mengelola dan memelihara sistem manajemen keamanan informasi sebagaimana ditentukan dalam ISO/IES 27001
5. Mengembangkan keterampilan dan pengetahuan yang dibutuhkan untuk memberi saran kepada organisasi bagaimana praktek terbaik dalam manajemen keamanan informasi
6. Meningkatkan kapasitas untuk analisis dan pengambilan keputusan dalam konteks manajemen keamanan informasi

MATERI TRAINING

1. Memahami penerapan Sistem Manajemen Keamanan Informasi di dalam konteks ISO/IEC 27001
2. Menguasai konsep, pendekatan, standar, metode dan teknik dalam pengelolaan yang efektif untuk Sistem Manajemen Keamanan Informasi
3. Memahami hubungan antara Sistem Manajemen Keamanan Informasi termasuk manajemen risiko dan kontrol, dan kepatuhan dengan persyaratan stakeholder yang berbeda-beda dari organisasi
4. Mendapat keahlian untuk mendukung sebuah organisasi dalam melaksanakan, mengelola dan memelihara sistem manajemen keamanan informasi sebagaimana ditentukan dalam ISO/IES 27001
5. Mengembangkan keterampilan dan pengetahuan yang dibutuhkan untuk memberi saran kepada organisasi bagaimana praktek terbaik dalam manajemen keamanan informasi
6. Meningkatkan kapasitas untuk analisis dan pengambilan keputusan dalam konteks manajemen keamanan informasi

PESERTA

Manager, IT Managers, Systems Managers, Management representatives of ISO/IEC 27001, Information security officers.

WAKTU PELATIHAN

Pelatihan ini akan dilaksanakan dalam waktu 2 hari.