ISO 27001 Foundation
Using a practical and theoritical approachs
A Two Day Intensive Workshop
DESKRIPSI PELATIHAN
Apa yang dimaksud dengan standard ISO 27001?
ISO 27001 menspesifikasikan management of Information Security. Dan dapat diterapkan ke semua sektor industri dan bisnis. Standard ISO 27001 merupakan bagian dari seri standard 27000.
Secara global saat ini informasi diterima sebagai vital asset bagi hampir semua organisasi dan bisnis. Akibatnya, confidentiality, integrity, dan availability dari informasi vital dari corrporate dan customer bisa jadi merupakan hal penting dalam mempertahankan daya saing, cash-flow, profitability, legal compliance dan commercial image. ISO 27001 dimaksudkan untuk membantu melakukan hal tersebut. Tentu mudah dibayangkan akibatnya jika sebuah organisasi mengalami masalah dengan informasi yang dimilikinya yaitu kehilangan, hancur, rusak, terbakar, kena banjir, disabotasi atau penyalah-gunaan. Dalam banyak kasus hal tersebut akan menyebabkan kebangkrutan bagi perusahaan-perusahaan yang mengalaminya.
Melalui pelatihan 2 (dua) hari ini ini para peserta akan difasilitasi untuk mempelajari best practices menerapkan dan mengelola Information Security Management System (ISMS) berdasarkan ISO/IEC 27001:2005 dan best practices penerapan information security controls dari 11 domain ISO 27002.
Pelatihan ini juga membantu para peserta memahami bagaimana ISO 27001 dan ISO 27002 terkait dengan ISO 27003 (Guidelines for the implementation of an ISMS), ISO 27004 (Measurement of information security) and ISO 27005 (Risk Management in Information Security).
Tujuan Pelatihan
Setelah mengikuti pelatihan ini, maka Para Peserta akan mendapatkan pengetahuan dan skill terkait dengan ISO 27001, khususnya para peserta akan mampu:
- Memahami penerapan Information Security Management System (ISMS) yang selaras dengan standard ISO27001
- Memahami hubungan antara Information Security Management System (ISMS), termasuk risk management, controls dan compliance dengan requirements dari stakeholders organization yang berbeda-beda
- Mengetahui concepts, approaches, standards, methods dan techniques yang memungkinkan secara efektif mengelola an Information Security Management System (ISMS)
- Memperoleh pengetahuan yang diperlukan agar bisa berkontribusi dalam penerapan Information Security Management System (ISMS) sebagaiman yang dispesifikasikan oleh ISO 27001
- Seluruh peserta akan mendapatkan ISO 27001Toolkit dalam format softcopy yang berisi bahan pelatihan, referensi, process dan template, Case Study dan Exercises, dan dokumen penunjang lainnya.
- Pelatihan akan difasilitasi oleh trainer yang berpengalaman dan akan membimbing peserta dalam latihan dan studi kasus menggunakan pendekatan Hands-on/Practical Approach
Pelatihan ini dirancang khusus untuk:
- Members dari Information Security Team
- IT Professionals yang ingin memperoleh comprehensive knowledge dari main processes Information Security Management System (ISMS)
- Staff yang terlibat dalam implementasi ISO 27001 standard
- Technicians yang terlibat dalam operations terkait dengan ISMS Auditors
- CIO dan Senior Managers yang bertanggung jawab dalam IT governance level enterprise dan management risks
Day 1
- Introduction to Information Security Management System (ISMS) Concepts
as Required by ISO 27001
- Introduction to the ISO 27000 family of standards
- Introduction to management systems and the process approach
- Fundamental principles information security
- General requirements: presentation of the clauses 4 to 8 of ISO 27001
- Implementation phases of ISO 27001 framework
- Continual improvement of Information Security
- Conducting an ISO 27001 certification audit
- Exercises and Discussion
- Implementing Controls in Information Security According to ISO 27002
- Principles and design of information security controls
- Documentation of an information security control environment
- Monitoring and reviewing the information security controls
- Examples of implementation of information security controls based on ISO 27002 best practices
- Information on ISO/IEC 27001 Foundation exam
- Exercises and Discussion
|
|
Your IP is : 216.73.216.4
