28-29 Maret 2012
Jam Pelaksanaan :
09.00 – 17.00 WIB
Tempat :
Hotel Harris
FX
Sudirman
Jakarta
Pengantar
Informasi adalah salah satu aset bagi sebuah perusahaan atau organisasi, yang sebagaimana aset lainnya memiliki nilai tertentu bagi perusahaan atau organisasi tersebut sehingga harus dilindungi, untuk menjamin kelangsungan perusahaan atau organisasi, pertahanan keamanan dan keutuhan negara, kepercayaan publik atau konsumen, sehingga harus dijaga ketersediaan, ketepatan dan keutuhan informasinya, meminimalisir kerusakan karena kebocoran sistem keamanan informasi, mempercepat kembalinya investasi dan memperluas peluang usaha. Keamanan informasi memproteksi informasi dari ancaman yang luas untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan laba atas investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data untuk terdistribusi secara elektronis, sehingga diperlukan sistem untuk memastikan data telah terkirim dan diterima oleh user yang benar. Keamanan informasi juga dapat diperoleh dengan mengimplementasi seperangkat alat kontrol yang layak, yang dapat berupa kebijakan-kebijakan, prosedur-prosedur, struktur-struktur organisasi dan perangkat lunak. Untuk membuat proses keamanan informasi secara efektif, sangat penting memahami beberapa prinsip dalam manajemen. Sebagai bagian dari keseluruhan manajemen, tujuan manajemen keamanan informasi berbeda dengan manajemen teknologi informasi dan manajemen umum, karena memfokuskan diri pada keamanan operasi organisasi. Salah satu standar yang cukup popular dan banyak diterima yang merupakan model system manajemen keamanan informasi yang telah diratifikasi menjadi standarisasi internasional yaitu ISO 27001:2005 yang menyajikan dua komponen, masing-masing memfokuskan diri pada area yang berbeda dalam praktek manajemen keamanan informasi.
1. ISO 27001:2005 disebut sebagai Information Security Management: Specification with Guidance for Use yang menyajikan implementasi detil menggunakan siklus Plan-Do-Check-Act (PDCA).
2. ISO 27002:2009 disebut sebagai Information Technology—Code of Practice for Information Security Management yang terdiri dari control-kontrol keamanan sebagaimana berikut: Security policy, Organizational security, Asset Management, Human Resources Security, Physical and environmental security.
Tujuan Training
1. Menjelasakan kepada peserta training mengenai prinsip-prinsip dasar dalam keamanan informasi
2. Memberikan pemahaman terkait persyaratan dalam ISO 27001
3. Memberikan pemahaman terkait proses Internal Audit, yang terdiri dari:
a. Dasar-Dasar Audit: tujuan, tanggungjawab dan kriteria auditor
b. Aktifitas audit: inisiasi, persiapan, implementasi dan teknik finalisasi
c. Pelaksanaan kerangka manajemen dokumentasi dan pelaporan
Hari I
Overview Keamanan Informasi
- Pengenalan Prinsip Dasar Keamanan Informasi
- Pengenalan mengenai pendekatan kerangka manajemen keamanan informasi
- Penjelasan standar ISO 27001
- Sekilas ISO 27001:2005
- Konsep keamanan informasi berdasarkan PDCA
Penjelasan Penyusunan ISMS:
- Pembentukan ISMS
- Implementasi dan operasional ISMS
- Monitor dan mengkaji ISMS
- Meningkatkan proses ISMS
Penjelasan Implementasi ISMS:
- Pengendalian dokumen
- Pengendalian Rekaman
- Management Responsibility
Hari II
Penjelasan Evaluasi dan Peningkatan ISMS:
- Internal ISMS Audit
- Management Review of The ISMS
- ISMS Continuous Improvement
Penjelasan konsep dan proses implementasi Manajemen Risiko dalam Operasional TI
Gambaran Umum standar ISO 27002
Implementasi Kontrol Keamanan
- Best practices berdasarkan ISO 27002
- Domain 5: Security Policy
Menyusun dan mereview Kebijakan Keamanan Informasi secara menyeluruh
Pembicara / Fasilitator :
M. Hadi Cahyono, ST
M Hadi Cahyono memulai karirnya sebagai dosen Departemen Teknik Industri,Universitas
Indonesia. Beberapa studi telah dilakukan semasa bertugas di UI antara lain pemetaan proses bisnis untuk salah satu rumah sakit daerah milik negara di Jakarta.
Perjalanan karir sebagai profesional bisnis dimulai dengan berkarir di perusahaan konsultan dan menangani beberapa pekerjaan konsultasi seperti Corporate Governance dan penyusunan sistem manajemen mutu berdasarkan ISO 9001:2000 di beberapa perusahaan
dan instansi.
Pada tahun 2005, ketika standar ISO 27001:2005 diterbitkan, terlibat dalam proses sertifikasi SMKI (Sistem Manajemen Keamanan Informasi) di Bank Indonesia. Selain itu juga
membantu pelaksanaan atau persiapan dari SMKI di beberapa institusi dan perusahaan lainnya seperti di E-procurement Unit Kemkominfo, DIPA, dan Pertamina. Dia juga memiliki
pengalaman dalam penilaian ISO 20000 di IBM Indonesia. Selain pengalamannya sebagai
konsultan, juga sebagai trainer untuk ISO 27001, ISO 20000, IT Manajemen Risiko di beberapa pelatihan untuk berbagai perusahaan. Partisipasi dalam SMKI adalah sebagai salah satu pembicara pada seminar nasional bertema “Roadmap ISO 27001:2005 dan complay dengan Peraturan Bank Indonesia (PBI) no.9/15/PBI/2007” yang diadakan oleh Teknik Industri UI dan Bank Indonesia.
Fee Training :
RP. 3.750.000,-
sudah termasuk makan siang, souvenir, material kit, sertifikat keikutsertaan, makan siang dan rehat kopi, belum termasuk pajak. Discount 10% untuk 4 orang peserta dari perusahaan yang sama.
Informasi Pendaftaran :
Syifa
JPM & Partners
PT Jagad Prima Mandiri
Wisma Bisnis Indonesia II, L3-08
Jl. Ir H Juanda III / 32
Jakarta 10120
T : 0213810076, 51260549
E : info@rwi.co.id,syifa@rwi.co.id
W: www.jpmadvisories.com, www.rwi.co.id
B : www.riskworkshop.blogspot.com, www.iso31000-2009.blogspot.com
Tidak ada komentar:
Posting Komentar