SMKI Awareness
ISO/IEC 27001:2013
SMKI Awareness
ISO/IEC 27001:2013
Management Representative
Management Representative
Management Representative
Management Representative
Management Representative
Prinsip-prinsip dan Pemahaman Sistem Manajemen:
◾ Keterkaitan standar sistem manajemen
◾ Pengembangan sistem manajemen
Prinsip Dasar Keamanan Informasi
◾ Konsekuensi dari pengamanan yang lemah
◾ Jenis umum dari ancaman
◾ Tujuan keamanan informasi
◾ Definisi berdasarkan ISO 27001:2013
◾ Plan – Do – Check – Act
Pemahaman persyaratan sistem manajemen keamanan informasi (SMKI)
◾ Persyaratan Umum
◾ Penetapan dan Pengelolaan SMKI
◾ Persyaratan dokumentasi
◾ Tanggung jawab Pimpinan
◾ Audit internal SMKI
◾ Tinjauan Manajemen SMKI
◾ Peningkatan Berkesinambungan SMKI
Mengontrol dan memonitor Sistem Manajemen Layanan TI (IT Service Management)
◾ Informasi dan keamanan informasi [E,P]*
◾ Resiko terhadap keamanan informasi [E,P]*
◾ Pengelolaan asset informasi dan klasifikasi informasi[E]*
◾ Kebijakan keamanan informasi dan Tata KelolaTeknologi informasi [E]*
◾ Organisasi keamanan informasi [E]*
◾ Keamanan Sumberdaya Manusia [E,P]*
◾ Keamanan Fisik, Komunikasi dan Operasional[E,P]*
◾ Dasar-dasar keamanan Pengembangan Aplikasi dan Infrastuktur Teknologi Informasi [E]*
◾ Pengelolaan keamanan informasi dengan organisasi eksternal [E]*
>◾ Standar keamanan informasi [E]*
>◾ Peraturan tentang keamanan informasi di Indonesia [E,P]*
*Keterangan :*
E = Enterprise, materi terkait implementasi di organisasi/perusahaan
P = Public