ISO 27001 Foundation

Training Syllabus:

ISO 27001 Foundation

TRAINING  OVERVIEW:

Apa yang dimaksud dengan standard  ISO 27001?

ISO 27001 menspesifikasikan management of Information Security.  Dan dapat diterapkan ke semua sektor industri dan bisnis.  Standard ISO 27001 merupakan bagian dari seri standard 27000.

Secara global saat ini informasi diterima sebagai vital asset bagi hampir semua organisasi dan bisnis.  Akibatnya, confidentiality, integrity, dan  availability dari informasi vital dari corrporate dan customer bisa jadi merupakan hal penting dalam mempertahankan daya saing, cash-flow, profitability, legal compliance dan commercial image. ISO 27001 dimaksudkan untuk membantu melakukan hal tersebut. Tentu mudah dibayangkan akibatnya jika sebuah organisasi mengalami masalah dengan informasi yang dimilikinya yaitu kehilangan, hancur, rusak, terbakar, kena banjir, disabotasi atau penyalah-gunaan. Dalam banyak kasus hal tersebut akan menyebabkan kebangkrutan bagi perusahaan-perusahaan yang mengalaminya.

Melalui pelatihan 2 (dua) hari ini ini para peserta akan difasilitasi untuk mempelajari best practices menerapkan dan mengelola Information Security Management System (ISMS) berdasarkan  ISO/IEC 27001:2005 dan best practices penerapan information security controls dari 11 domain ISO 27002.

Pelatihan ini juga membantu para peserta memahami bagaimana ISO 27001 dan  ISO 27002 terkait dengan ISO 27003 (Guidelines for the implementation of an ISMS), ISO 27004 (Measurement of information security) and ISO 27005 (Risk Management in Information Security).

TRAINING OBJECTIVES:

Setelah mengikuti pelatihan ini, maka Para Peserta akan mendapatkan pengetahuan dan skill terkait dengan ISO 27001, khususnya para peserta akan mampu:

  • Memahami penerapan Information Security Management System (ISMS) yang selaras dengan standard ISO27001
  • Memahami hubungan antara Information Security Management System (ISMS), termasuk risk management, controls dan compliance dengan requirements dari stakeholders organization yang berbeda-beda
  • Mengetahui concepts, approaches, standards, methods dan techniques yang memungkinkan secara efektif mengelola an Information Security Management System (ISMS)

Memperoleh pengetahuan yang diperlukan  agar bisa berkontribusi dalam penerapan Information Security Management System (ISMS) sebagaiman yang dispesifikasikan oleh ISO 27001

 

PARTICIPANTS :

Pelatihan ini dirancang khusus untuk:

  • Members dari  Information Security Team
  • IT Professionals yang ingin memperoleh comprehensive knowledge dari main processes Information Security Management System (ISMS)
  • Staff yang terlibat dalam implementasi ISO 27001 standard
  • Technicians yang terlibat dalam operations terkait dengan ISMS Auditors
  • CIO dan Senior Managers yang bertanggung jawab dalam  IT governance level enterprise dan  management risks

TRAINING MATERIAL OUTLINE:

DAY ONE

INTRODUCTION TO INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) CONCEPTS AS REQUIRED BY ISO 27001

  • Introduction to the ISO 27000 family of standards
  • Introduction to management systems and the process approach
  • Fundamental principles information security
  • General requirements: presentation of the clauses 4 to 8 of ISO 27001
  • Implementation phases of ISO 27001 framework
  • Continual improvement of Information Security
  • Conducting an ISO 27001 certification audit

Exercises and Discussion

DAY TWO

IMPLEMENTING CONTROLS IN INFORMATION SECURITY ACCORDING TO ISO 27002

  • Principles and design of information security controls
  • Documentation of an information security control environment
  • Monitoring and reviewing the information security controls
  • Examples of implementation of information security controls based on ISO 27002 best practices
  • Information on ISO/IEC 27001 Foundation exam

Exercises and Discussion

 

INSTRUCTOR :   Ir. Muhammad Tavip, MPM, Cert.HR  and Team

 

VENUE : Jakarta (Maxone Hotel Menteng, Balairung Hotel Matraman, Sentral Hotel, Haris Tebet, Gd Muamalat Institute, Ibis Manggadua, Little Amaroossa Residence, Cosmo Amaroossa, Zodiak MT. Haryono, Grand Tjokro)

 

TRAINING DURATION :   2 days

 

TRAINING TIME :

  1. 27 Jan 2020-28 Jan 2020
  2. 06 Feb 2020-07 Feb 2020
  3. 23 Mar 2020-24 Mar 2020
  4. 27 Apr 2020-28 Apr 2020
  5. 07 Mei 2020-08 Mei 2020
  6. 02 Jun 2020-03 Jun 2020
  7. 27 Jul 2020-28 Jul 2020
  8. 06 Agust 2020-07 Agust 2020
  9. 28 Sep 2020-29 Sep 2020
  10. 08 Okt 2020-09 Okt 2020
  11. 05 Nop 2020-06 Nop 2020
  12. 28 Des 2020-29 Des 2020

 

 

INVESTMENT/PERSON :

  1. 4.500.000/person (full fare) or
  2. 4.250.000/person (early bird, payment 1 week before training) or
  3. 3.950.000/person (if there are 3 persons or more from the same company)

 

FACILITIES FOR PARTICIPANTS:

  1. Training Module
  2. Flash Disk contains training material
  3. Certificate
  4. Stationeries: NoteBook and Ballpoint
  5. T-Shirt
  6. Backpack
  7. Training Photo
  8. Training room with Full AC facilities and multimedia
  9. Lunch and twice coffeebreak every day of training
  10. Qualified Instructor