SMKI Awareness

ISO/IEC 27001:2013

Tujuan Program

Melindungi Sumberdaya Informasi dari Gangguan Keamanan Informasi

Mengidentifikasi Tujuan Keamanan Informasi.

Mempelajari Tentang Tanggungjawab Personil untuk Menjaga Keamanan Informasi

Merespon Insiden Keamanan Informasi apabila Mengalami Masalah Keamanan Informasi.

Who Needs This?

Management Representative

Management Representative

Management Representative

Management Representative

Management Representative

What You Learn?

Prinsip-prinsip dan Pemahaman Sistem Manajemen:

◾ Keterkaitan standar sistem manajemen
◾ Pengembangan sistem manajemen

Prinsip Dasar Keamanan Informasi

◾ Konsekuensi dari pengamanan yang lemah
◾ Jenis umum dari ancaman
◾ Tujuan keamanan informasi
◾ Definisi berdasarkan ISO 27001:2013
◾ Plan – Do – Check – Act

Pemahaman persyaratan sistem manajemen keamanan informasi (SMKI)

◾ Persyaratan Umum
◾ Penetapan dan Pengelolaan SMKI
◾ Persyaratan dokumentasi
◾ Tanggung jawab Pimpinan
◾ Audit internal SMKI
◾ Tinjauan Manajemen SMKI
◾ Peningkatan Berkesinambungan SMKI

Mengontrol dan memonitor Sistem Manajemen Layanan TI (IT Service Management)

◾ Informasi dan keamanan informasi [E,P]*
◾ Resiko terhadap keamanan informasi [E,P]*
◾ Pengelolaan asset informasi dan klasifikasi informasi[E]*
◾ Kebijakan keamanan informasi dan Tata KelolaTeknologi informasi [E]*
◾ Organisasi keamanan informasi [E]*
◾ Keamanan Sumberdaya Manusia [E,P]*
◾ Keamanan Fisik, Komunikasi dan Operasional[E,P]*
◾ Dasar-dasar keamanan Pengembangan Aplikasi dan Infrastuktur Teknologi Informasi [E]*
◾ Pengelolaan keamanan informasi dengan organisasi eksternal [E]*
>◾ Standar keamanan informasi [E]*
>◾ Peraturan tentang keamanan informasi di Indonesia [E,P]*

*Keterangan :*
E = Enterprise, materi terkait implementasi di organisasi/perusahaan
P = Public

Berapa Nilai Investasi
Yang Diperlukan?

IDR 7.500.000/pax