Keamanan Informasi

Training Awareness ISO 27001

/in /by

Training Awareness ISO 27001

Training Awareness ISO 27001 . Secara umum standar ISO 27001:2013 dikembangkan agar lebih selaras dengan standar sistem manajemen lainnya seperti ISO 9001 dan ISO 20000.sistem manajemen yang dimaksudkan untuk membawa keamanan informasi di bawah kontrol manajemen secara eksplisit. Organisasi yang mengklaim telah mengadopsi ISO/IEC 27001  dapat secara resmi diaudit dan disertifikasi sesuai dengan standar ISO/IEC 27001, sistem manajemen keamanan informasi (SMKI/ISMS).

Standar Internasional ISO IEC 27001 dapat diterapkan pada semua jenis organisasi (perusahaan komersial, instansi pemerintah, organisasi non-profit, dsb). Standar ini menetapkan persyaratan untuk penetapan, penerapan, operasi, pemantauan, peninjauan, pemeliharaan dan peningkatan suatu sistem manajemen keamanan informasi atau ISMS terdokumentasi dalam konteks risiko organisasi bisnis secara keseluruhan.

Standar ini menentukan persyaratan pelaksanaan kontrol keamanan disesuaikan dengan kebutuhan organisasi. Information security management systems dirancang untuk menjamin pemilihan kontrol keamanan yang memadai dan proporsional yang melindungi aset informasi dan memberikan kepercayaan kepada para pihak yang berkepentingan.

ISO 27001:2013 adalah Sistem Manajemen Keamanan Informasi yang membangun kesadaran terhadap pengelolaan asset intangible ini secara menyeluruh dan meningkatkannya secara berkesinambungan.

Tujuan Training Awareness ISO 27001:

  • Dapat memahami prinsip-prinsip dasar Sistem Manajemen Keamanan Informasi (SMKI).
  • Dapat memahami kesamaan persyaratan yang ada dalam Sistem Manajemen Keamanan Informasi ISO 27001:2013.
  • Dapat memahami langkah penyusunan dan penerapan Sistem Manajemen Keamanan Informasi.

Materi Training Awareness ISO 27001:

  • Prinsip-prinsip dan Pemahaman Sistem Manajemen:
    • Keterkaitan standar sistem manajemen
    • Pengembangan sistem manajemen
  • Prinsip Dasar Keamanan Informasi
    • Konsekuensi dari pengamanan yang lemah
    • Jenis umum dari ancaman
    • Tujuan keamanan informasi
    • Definisi berdasarkan ISO 27001:2013
    • PDCA
  • Pemahaman persyaratan Sistem Manajemen Keamanan Informasi (SMKI)
    • Persyaratan Umum
    • Penetapan dan Pengelolaan Sistem Manajemen Keamanan Informasi
    • Persyaratan dokumentasi
    • Tanggung jawab Pimpinan
    • Audit internal ISO 27001 Sistem Manajemen Keamanan Informasi
    • Tinjauan Manajemen Sistem Manajemen Keamanan Informasi
    • Peningkatan Berkesinambungan Sistem Manajemen Keamanan Informasi
  • Pemahaman Lampiran Persyaratan Standar ISO 27001:2013

Siapa yang harus ikut Training Awareness ISO 27001?

Kandidat Wakil Manajemen, Tim Implementasi ISO, Manager, Supervisor, Engineer

REGISTRASI
You might also like
Training Internal Audit ISO 27001
Awareness ISO 27001
Keamanan Informasi Sistem Manajemen Keamanan Informasi ISO 27001