Information Security Management System (ISMS) Berbasis ISO 27001:2013 [17-18 Juli 2014]
ISO 27000 Series merupakan standar internasional untuk Information Security Management System (ISMS). Berdasarkan hasil Global Survey on GEIT dari ISACA (2011), standar ini paling banyak diadopsi oleh komunitas internasional, yaitu sebesar 21,1 persen.
Standar ini bermula dari BS 7799:1995 yang berkembang menjadi BS 1779-1 dan 2 pada 1999. Kemudian diadopsi menjadi ISO 17799:2000, dan akhirnya direvisi menjadi ISO 27001:2005 (Requirement), ISO 27002:2005 Code of Practice), ISO 27003:2010 (Implementation Guidance), ISO 27004:2009 (Measurement), ISO 27005:2008 (Risk Management), serta beberapa referensi lainnya, baik yang sudah dirilis maupun masih dalam pengembangan.
Walaupun ISO 27001:2013 sebagai revisi terbaru ISMS direncanakan dirilis pada Oktober 2013, tetapi versi FDIS telah dirilis pada Juli 2013 dan dipandang mencerminkan versi akhir.
OBJEKTIF
- Memahami konsep ISMS berdasarkan ISO 27001:2013 dan perbedaanya dengan ISO 27001:2005.
- Memahami 10 klausul dan 113 kontrol keamanan informasi pada ISO 27001:2013.
- Memahami metode manajemen risiko keamanan informasi berbasis ISO 27005:2008.
- Memahami metode pengukuran ISMS menggunakan ISO 27004:2009.
- Memahami langkah-langkah implementasi ISMS berdasarkan ISO 27003:2010 serta cara menyusun kasus bisnis implementasi yang memadai.
TARGET PESERTA
Chief Information Security Officer, Chief Information Officer, Information Security Auditor/Assessor, Information Security Manager, Information Security Risk Manager, Information Security Professional
INVESTASI
Rp. 4.500.000,-
AGENDA
- Kamis, 17 Juli 2014
- Pengantar ISMS Berbasis ISO 27001:2013 dan Perbedaannya dengan ISO 27001:2005
- 10 Klausul & 113 Kontrol Information Security pada ISO 27001:2013
- Manajemen Risiko Keamanan Informasi Berbasis ISO 27005:2008
- Pengukuran ISMS Berbasis ISO 27004:2009
- Jumat, 18 Juli 2014
- Langkah-Langkah Implementasi ISMS Berdasarkan ISO 27003:2010
- Penyusunan Kasus Bisnis Implementasi ISMS