fbpx

ISO 27001 Foundation

Training Syllabus:
ISO 27001 Foundation
TRAINING OVERVIEW:
Apa yang dimaksud dengan standard ISO 27001?
ISO 27001 menspesifikasikan management of Information Security. Dan dapat diterapkan ke semua sektor industri dan bisnis. Standard ISO 27001 merupakan bagian dari seri standard 27000.
Secara global saat ini informasi diterima sebagai vital asset bagi hampir semua organisasi dan bisnis. Akibatnya, confidentiality, integrity, dan availability dari informasi vital dari corrporate dan customer bisa jadi merupakan hal penting dalam mempertahankan daya saing, cash-flow, profitability, legal compliance dan commercial image. ISO 27001 dimaksudkan untuk membantu melakukan hal tersebut. Tentu mudah dibayangkan akibatnya jika sebuah organisasi mengalami masalah dengan informasi yang dimilikinya yaitu kehilangan, hancur, rusak, terbakar, kena banjir, disabotasi atau penyalah-gunaan. Dalam banyak kasus hal tersebut akan menyebabkan kebangkrutan bagi perusahaan-perusahaan yang mengalaminya.
Melalui pelatihan 2 (dua) hari ini ini para peserta akan difasilitasi untuk mempelajari best practices menerapkan dan mengelola Information Security Management System (ISMS) berdasarkan ISO/IEC 27001:2005 dan best practices penerapan information security controls dari 11 domain ISO 27002.
Pelatihan ini juga membantu para peserta memahami bagaimana ISO 27001 dan ISO 27002 terkait dengan ISO 27003 (Guidelines for the implementation of an ISMS), ISO 27004 (Measurement of information security) and ISO 27005 (Risk Management in Information Security).
TRAINING OBJECTIVES:
Setelah mengikuti pelatihan ini, maka Para Peserta akan mendapatkan pengetahuan dan skill terkait dengan ISO 27001, khususnya para peserta akan mampu:
• Memahami penerapan Information Security Management System (ISMS) yang selaras dengan standard ISO27001
• Memahami hubungan antara Information Security Management System (ISMS), termasuk risk management, controls dan compliance dengan requirements dari stakeholders organization yang berbeda-beda
• Mengetahui concepts, approaches, standards, methods dan techniques yang memungkinkan secara efektif mengelola an Information Security Management System (ISMS)
Memperoleh pengetahuan yang diperlukan agar bisa berkontribusi dalam penerapan Information Security Management System (ISMS) sebagaiman yang dispesifikasikan oleh ISO 27001

PARTICIPANTS :
Pelatihan ini dirancang khusus untuk:
 Members dari Information Security Team
 IT Professionals yang ingin memperoleh comprehensive knowledge dari main processes Information Security Management System (ISMS)
 Staff yang terlibat dalam implementasi ISO 27001 standard
 Technicians yang terlibat dalam operations terkait dengan ISMS Auditors
 CIO dan Senior Managers yang bertanggung jawab dalam IT governance level enterprise dan management risks

TRAINING MATERIAL OUTLINE:
DAY ONE
INTRODUCTION TO INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) CONCEPTS AS REQUIRED BY ISO 27001
 Introduction to the ISO 27000 family of standards
 Introduction to management systems and the process approach
 Fundamental principles information security
 General requirements: presentation of the clauses 4 to 8 of ISO 27001
 Implementation phases of ISO 27001 framework
 Continual improvement of Information Security
 Conducting an ISO 27001 certification audit
Exercises and Discussion
DAY TWO
IMPLEMENTING CONTROLS IN INFORMATION SECURITY ACCORDING TO ISO 27002
 Principles and design of information security controls
 Documentation of an information security control environment
 Monitoring and reviewing the information security controls
 Examples of implementation of information security controls based on ISO 27002 best practices
 Information on ISO/IEC 27001 Foundation exam
Exercises and Discussion

VENUE : Jakarta (Maxone Hotel Menteng, Balairung Hotel Matraman, Sentral Hotel, Haris Tebet, Gd Muamalat Institute, Ibis Manggadua, Little Amaroossa Residence, Cosmo Amaroossa, Zodiak MT. Haryono, Grand Tjokro)

TRAINING DURATION : 2 days

TRAINING TIME :

Januari 2024Februari 2024Maret 2024April 2024
3 – 4 Januari 20245 – 6 Februari 20244 – 5 Maret 20241 – 2 April 2024
8 – 9 Januari 202412 – 13 Februari 202412 – 13 Maret 202422 – 23 April 2024
15 – 16 Januari 202419 – 20 Februari 202418 – 19 Maret 202429 – 30 April 2024
22 – 23 Januari 202426 – 27 Februari 202425 – 26 Maret 2024
29 – 30 Januari 2024
Mei 2024Juni 2024Juli 2024Agustus 2024
6 – 7 Mei 20243 – 4 Juni 20241 – 2 Juli 20245 – 6 Agustus 2024
13 – 14 Mei 202410 – 11 Juni 20248 – 9 Juli 202412 – 13 Agustus 2024
20 – 21 Mei 202419 – 20 Juni 202415 – 16 Juli 202419 – 20 Agustus 2024
27 – 28 Mei 202424 – 25 Juni 202422 – 23 Juli 202426 – 27 Agustus 2024
29 – 30 Juli 2024
September 2024Oktober 2024November 2024Desember 2024
2 – 3 September 20241 – 2 Oktober 20244 – 5 November 20242 – 3 Desember 2024
9 – 10 September 20247 – 8 Oktober 202411 – 12 November 20249 – 10 Desember 2024
16 – 17 September 202414 – 15 Oktober 202418 – 19 November 202416 – 17 Desember 2024
23 – 24 September 202421 – 22 Oktober 202425 – 26 November 202423 – 24 Desember 2024
28 – 29 Oktober 202430 – 31 Desember 2024

 

INVESTMENT/PERSON :
1. Rp. 4.500.000/person (full fare) or
2. Rp. 4.250.000/person (early bird, payment 1 week before training) or
3. Rp. 3.950.000/person (if there are 3 persons or more from the same company)

FACILITIES FOR PARTICIPANTS:
1. Training Module
2. Flash Disk contains training material
3. Certificate
4. Stationeries: NoteBook and Ballpoint
5. T-Shirt
6. Backpack
7. Training Photo
8. Training room with Full AC facilities and multimedia
9. Lunch and twice coffeebreak every day of training
10. Qualified Instructor