NF Academy menyelenggarakan Program Pelatihan Skill Up Sistem Manajemen Keamanan Informasi Berbasis SNI ISO/IEC 27001:2022 – Pelatihan ini memberikan wawasan dan kompetensi dasar tentang konsep dan cara penerapan sistem manajemen keamanan informasi, keamanan siber, dan proteksi privasi pada organisasi dengan standar nasional dan internasional SNI ISO/IEC 27001:2022. Pembahasan pelatihan ini mencakup seluruh persyaratan standar sistem manajemen keamanan informasi yang terdapat dalam dokumen SNI ISO/IEC 27001:2022 dan lampirannya.
Tujuan
- Mampu menjelaskan konsep dasar keamanan informasi dan manfaat SMKI.
- Mampu menjelaskan konteks organisasi dan menentukan ruang lingkup SMKI.
- Mampu menjelaskan konsep kepemimpinan, kebijakan, peran, tanggung jawab, dan
- wewenang dalam SMKI.
- Mampu menjelaskan konsep perencanaan, manajemen risiko, dan penentuan sasaran
- keamanan informasi.
- Mampu menjelaskan konsep dukungan sumber daya, kompetensi, dan dokumentasi untuk
- implementasi SMKI.
- Mampu menjelaskan konsep operasional SMKI dan asesmen risiko keamanan informasi.
- Mampu menjelaskan konsep evaluasi kinerja dan peningkatan keamanan informasi.
- Mampu menjelaskan cara melakukan kontrol keamanan informasi yang menyangkut
- organisasi.
- Mampu menjelaskan cara melakukan kontrol keamanan informasi yang menyangkut orang.
- Mampu menjelaskan cara melakukan kontrol keamanan informasi yang menyangkut fisik.
- Mampu menjelaskan cara melakukan kontrol keamanan informasi yang menyangkut
teknologi. - Mampu menyusun dokumen pernyataan aplikabiitas atau SoA (Statement of Applicability).
Prasyarat Peserta Pelatihan
Dapat menggunakan komputer personal desktop atau laptop dan salah satu aplikasi pengolahan data sederhana seperti MS Excel, Google Sheets, dan LibreOffice Impress.
Durasi dan Biaya
- Durasi : Offline atau Online via Zoom: 18 jam atau 3 hari fulldays.
- Biaya : Rp. 2,4 Juta
Pokok Bahasan
- Pengantar Sistem Manajemen Keamanan Informasi Berbasis SNI ISO/IEC 27001:Konteks Organisasi dan Ruang Lingkup SMKI.
- Kepemimpinan, Kebijakan, Peran, Tanggung Jawab, dan Wewenang.
- Perencanaan, Manajemen Risiko, dan Sasaran Keamanan Informasi.
- Dukungan Sumber Daya, Kompetensi, dan Dokumentasi.
- Operasional dan Asesmen Risiko Keamanan Informasi.
- Evaluasi Kinerja dan Peningkatan Keamanan Informasi.
- Kontrol Keamanan Informasi yang Menyangkut Organisasi.
- Kontrol Keamanan Informasi yang Menyangkut Orang.
- Kontrol Keamanan Informasi yang Menyangkut Fisik.
- Kontrol Keamanan Informasi yang Menyangkut Teknologi.
- Pernyataan Aplikabilitas atau SOA (Statement of Applicability).
