Training Syllabus:
ISO 27001 Foundation
TRAINING OVERVIEW:
Apa yang dimaksud dengan standard ISO 27001?
ISO 27001 menspesifikasikan management of Information Security. Dan dapat diterapkan ke semua sektor industri dan bisnis. Standard ISO 27001 merupakan bagian dari seri standard 27000.
Secara global saat ini informasi diterima sebagai vital asset bagi hampir semua organisasi dan bisnis. Akibatnya, confidentiality, integrity, dan availability dari informasi vital dari corrporate dan customer bisa jadi merupakan hal penting dalam mempertahankan daya saing, cash-flow, profitability, legal compliance dan commercial image. ISO 27001 dimaksudkan untuk membantu melakukan hal tersebut. Tentu mudah dibayangkan akibatnya jika sebuah organisasi mengalami masalah dengan informasi yang dimilikinya yaitu kehilangan, hancur, rusak, terbakar, kena banjir, disabotasi atau penyalah-gunaan. Dalam banyak kasus hal tersebut akan menyebabkan kebangkrutan bagi perusahaan-perusahaan yang mengalaminya.
Melalui pelatihan 2 (dua) hari ini ini para peserta akan difasilitasi untuk mempelajari best practices menerapkan dan mengelola Information Security Management System (ISMS) berdasarkan ISO/IEC 27001:2005 dan best practices penerapan information security controls dari 11 domain ISO 27002.
Pelatihan ini juga membantu para peserta memahami bagaimana ISO 27001 dan ISO 27002 terkait dengan ISO 27003 (Guidelines for the implementation of an ISMS), ISO 27004 (Measurement of information security) and ISO 27005 (Risk Management in Information Security).
TRAINING OBJECTIVES:
Setelah mengikuti pelatihan ini, maka Para Peserta akan mendapatkan pengetahuan dan skill terkait dengan ISO 27001, khususnya para peserta akan mampu:
• Memahami penerapan Information Security Management System (ISMS) yang selaras dengan standard ISO27001
• Memahami hubungan antara Information Security Management System (ISMS), termasuk risk management, controls dan compliance dengan requirements dari stakeholders organization yang berbeda-beda
• Mengetahui concepts, approaches, standards, methods dan techniques yang memungkinkan secara efektif mengelola an Information Security Management System (ISMS)
Memperoleh pengetahuan yang diperlukan agar bisa berkontribusi dalam penerapan Information Security Management System (ISMS) sebagaiman yang dispesifikasikan oleh ISO 27001
PARTICIPANTS :
Pelatihan ini dirancang khusus untuk:
Members dari Information Security Team
IT Professionals yang ingin memperoleh comprehensive knowledge dari main processes Information Security Management System (ISMS)
Staff yang terlibat dalam implementasi ISO 27001 standard
Technicians yang terlibat dalam operations terkait dengan ISMS Auditors
CIO dan Senior Managers yang bertanggung jawab dalam IT governance level enterprise dan management risks
TRAINING MATERIAL OUTLINE:
DAY ONE
INTRODUCTION TO INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) CONCEPTS AS REQUIRED BY ISO 27001
Introduction to the ISO 27000 family of standards
Introduction to management systems and the process approach
Fundamental principles information security
General requirements: presentation of the clauses 4 to 8 of ISO 27001
Implementation phases of ISO 27001 framework
Continual improvement of Information Security
Conducting an ISO 27001 certification audit
Exercises and Discussion
DAY TWO
IMPLEMENTING CONTROLS IN INFORMATION SECURITY ACCORDING TO ISO 27002
Principles and design of information security controls
Documentation of an information security control environment
Monitoring and reviewing the information security controls
Examples of implementation of information security controls based on ISO 27002 best practices
Information on ISO/IEC 27001 Foundation exam
Exercises and Discussion
VENUE : Jakarta (Maxone Hotel Menteng, Balairung Hotel Matraman, Sentral Hotel, Haris Tebet, Gd Muamalat Institute, Ibis Manggadua, Little Amaroossa Residence, Cosmo Amaroossa, Zodiak MT. Haryono, Grand Tjokro)
TRAINING DURATION : 2 days
TRAINING TIME :
Januari 2024 | Februari 2024 | Maret 2024 | April 2024 |
3 – 4 Januari 2024 | 5 – 6 Februari 2024 | 4 – 5 Maret 2024 | 1 – 2 April 2024 |
8 – 9 Januari 2024 | 12 – 13 Februari 2024 | 12 – 13 Maret 2024 | 22 – 23 April 2024 |
15 – 16 Januari 2024 | 19 – 20 Februari 2024 | 18 – 19 Maret 2024 | 29 – 30 April 2024 |
22 – 23 Januari 2024 | 26 – 27 Februari 2024 | 25 – 26 Maret 2024 | |
29 – 30 Januari 2024 | |||
Mei 2024 | Juni 2024 | Juli 2024 | Agustus 2024 |
6 – 7 Mei 2024 | 3 – 4 Juni 2024 | 1 – 2 Juli 2024 | 5 – 6 Agustus 2024 |
13 – 14 Mei 2024 | 10 – 11 Juni 2024 | 8 – 9 Juli 2024 | 12 – 13 Agustus 2024 |
20 – 21 Mei 2024 | 19 – 20 Juni 2024 | 15 – 16 Juli 2024 | 19 – 20 Agustus 2024 |
27 – 28 Mei 2024 | 24 – 25 Juni 2024 | 22 – 23 Juli 2024 | 26 – 27 Agustus 2024 |
29 – 30 Juli 2024 | |||
September 2024 | Oktober 2024 | November 2024 | Desember 2024 |
2 – 3 September 2024 | 1 – 2 Oktober 2024 | 4 – 5 November 2024 | 2 – 3 Desember 2024 |
9 – 10 September 2024 | 7 – 8 Oktober 2024 | 11 – 12 November 2024 | 9 – 10 Desember 2024 |
16 – 17 September 2024 | 14 – 15 Oktober 2024 | 18 – 19 November 2024 | 16 – 17 Desember 2024 |
23 – 24 September 2024 | 21 – 22 Oktober 2024 | 25 – 26 November 2024 | 23 – 24 Desember 2024 |
28 – 29 Oktober 2024 | 30 – 31 Desember 2024 |
INVESTMENT/PERSON :
1. Rp. 4.500.000/person (full fare) or
2. Rp. 4.250.000/person (early bird, payment 1 week before training) or
3. Rp. 3.950.000/person (if there are 3 persons or more from the same company)
FACILITIES FOR PARTICIPANTS:
1. Training Module
2. Flash Disk contains training material
3. Certificate
4. Stationeries: NoteBook and Ballpoint
5. T-Shirt
6. Backpack
7. Training Photo
8. Training room with Full AC facilities and multimedia
9. Lunch and twice coffeebreak every day of training
10. Qualified Instructor