Manajemen Risiko dan Keamanan Informasi Berbasis ISO 27000 Series (20-21 Agu 2015)
LATAR BELAKANG
ISO 27000 Series merupakan standar internasional untuk Information Security Management System (ISMS). Berdasarkan hasil Global Survey on GEIT dari ISACA (2011), standar ini termasuk yang paling banyak diadopsi oleh komunitas internasional yaitu sebesar 21,1%. Standar ini bermula dari BS 7799:1995, lalu berkembang menjadi BS 1779-1 dan 2 pada 1999, kemudian diadopsi menjadi ISO 17799:2000 dan akhirnya direvisi menjadi ISO 27001:2005 (Requirement), ISO 27002:2005 (Code of Practice), ISO 27003:2010 (Implementation Guidance), ISO 27004:2009 (Measurement), ISO 27005:2008 (Risk Management) dan beberapa referensi lainnya, baik yang released maupun dalam pengembangan.
OBJEKTIF
- Memahami konsep ISMS berdasarkan ISO 27001:2013 serta apa perbedaanya dengan ISO 27001:2005
- Memahami 10 klausul & 113 kontrol keamanan informasi pada ISO 27001:2013
- Memahami metode manajemen risiko keamanan informasi berbasis ISO 27005:2008
- Memahami metode measurement ISMS menggunakan ISO 27004:2009
- Memahami step-by-step implementasi ISMS berdasarkan ISO 27003:2010 serta bagaimana menyusun business case implementasi yang memadai
TARGET PESERTA
Chief Information Security Officer, Chief Information Officer, Information Security Auditor/ Assessor, Information Security Manager, Information Security Risk Manager, Information Security Professional
INVESTASI
Rp. 3.950.000,-
AGENDA
Kamis, 20 Agustus 2015
- Sesi 1: Pengantar ISMS Berbasis ISO 27001:2013 dan Perbedaannya dengan ISO 27001:2005
- Sesi 2: 10 Klausul & 113 Kontrol Information Security pada ISO 27001:2013
- Sesi 3: Manajemen Risiko Keamanan Informasi Berbasis ISO 27005:2008
- Sesi 4: Measurement ISMS Berbasis ISO 27004:2009
Jumat, 21 Agustus 2015
- Sesi 5: Step-by-step Implementasi ISMS Berdasarkan ISO 27003:2010
- Sesi 6: Penyusunan Business Case Implementasi ISMS
UNDUHAN (Pelatihan Bulan Agustus 2015)