ISO 27001 Foundation

Training Syllabus:
ISO 27001 Foundation
TRAINING OVERVIEW:
Apa yang dimaksud dengan standard ISO 27001?
ISO 27001 menspesifikasikan management of Information Security. Dan dapat diterapkan ke semua sektor industri dan bisnis. Standard ISO 27001 merupakan bagian dari seri standard 27000.
Secara global saat ini informasi diterima sebagai vital asset bagi hampir semua organisasi dan bisnis. Akibatnya, confidentiality, integrity, dan availability dari informasi vital dari corrporate dan customer bisa jadi merupakan hal penting dalam mempertahankan daya saing, cash-flow, profitability, legal compliance dan commercial image. ISO 27001 dimaksudkan untuk membantu melakukan hal tersebut. Tentu mudah dibayangkan akibatnya jika sebuah organisasi mengalami masalah dengan informasi yang dimilikinya yaitu kehilangan, hancur, rusak, terbakar, kena banjir, disabotasi atau penyalah-gunaan. Dalam banyak kasus hal tersebut akan menyebabkan kebangkrutan bagi perusahaan-perusahaan yang mengalaminya.
Melalui pelatihan 2 (dua) hari ini ini para peserta akan difasilitasi untuk mempelajari best practices menerapkan dan mengelola Information Security Management System (ISMS) berdasarkan ISO/IEC 27001:2005 dan best practices penerapan information security controls dari 11 domain ISO 27002.
Pelatihan ini juga membantu para peserta memahami bagaimana ISO 27001 dan ISO 27002 terkait dengan ISO 27003 (Guidelines for the implementation of an ISMS), ISO 27004 (Measurement of information security) and ISO 27005 (Risk Management in Information Security).
TRAINING OBJECTIVES:
Setelah mengikuti pelatihan ini, maka Para Peserta akan mendapatkan pengetahuan dan skill terkait dengan ISO 27001, khususnya para peserta akan mampu:
• Memahami penerapan Information Security Management System (ISMS) yang selaras dengan standard ISO27001
• Memahami hubungan antara Information Security Management System (ISMS), termasuk risk management, controls dan compliance dengan requirements dari stakeholders organization yang berbeda-beda
• Mengetahui concepts, approaches, standards, methods dan techniques yang memungkinkan secara efektif mengelola an Information Security Management System (ISMS)
Memperoleh pengetahuan yang diperlukan agar bisa berkontribusi dalam penerapan Information Security Management System (ISMS) sebagaiman yang dispesifikasikan oleh ISO 27001

PARTICIPANTS :
Pelatihan ini dirancang khusus untuk:
 Members dari Information Security Team
 IT Professionals yang ingin memperoleh comprehensive knowledge dari main processes Information Security Management System (ISMS)
 Staff yang terlibat dalam implementasi ISO 27001 standard
 Technicians yang terlibat dalam operations terkait dengan ISMS Auditors
 CIO dan Senior Managers yang bertanggung jawab dalam IT governance level enterprise dan management risks

TRAINING MATERIAL OUTLINE:
DAY ONE
INTRODUCTION TO INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) CONCEPTS AS REQUIRED BY ISO 27001
 Introduction to the ISO 27000 family of standards
 Introduction to management systems and the process approach
 Fundamental principles information security
 General requirements: presentation of the clauses 4 to 8 of ISO 27001
 Implementation phases of ISO 27001 framework
 Continual improvement of Information Security
 Conducting an ISO 27001 certification audit
Exercises and Discussion
DAY TWO
IMPLEMENTING CONTROLS IN INFORMATION SECURITY ACCORDING TO ISO 27002
 Principles and design of information security controls
 Documentation of an information security control environment
 Monitoring and reviewing the information security controls
 Examples of implementation of information security controls based on ISO 27002 best practices
 Information on ISO/IEC 27001 Foundation exam
Exercises and Discussion

VENUE : Jakarta (Maxone Hotel Menteng, Balairung Hotel Matraman, Sentral Hotel, Haris Tebet, Gd Muamalat Institute, Ibis Manggadua, Little Amaroossa Residence, Cosmo Amaroossa, Zodiak MT. Haryono, Grand Tjokro)

TRAINING DURATION : 2 days

TRAINING TIME :

Januari 2025Februari 2025Maret 2025April 2025
2 - 3 Januari 20253 - 4 Februari 20253 - 4 Maret 20257 - 8 April 2025
6 - 7 Januari 202510 - 11 Februari 202510 - 11 Maret 202514 - 15 April 2025
13 - 14 Januari 202517 - 18 Februari 202517 - 18 Maret 202521 - 22 April 2025
20 - 21 Januari 202524 - 25 Februari 2025 28 - 29 April 2025
27 - 28 Januari 2025   
    
Mei 2025Juni 2025Juli 2025Agustus 2025
2 - 3 Mei 20252 - 3 Juni 20251 - 2 Juli 20251 - 2 Agustus 2025
5 - 6 Mei 20259 - 10 Juni 20257 - 8 Juli 20254 - 5 Agustus 2025
12 - 13 Mei 202516 - 17 Juni 202514 - 15 Juli 202511 - 12 Agustus 2025
19 - 20 Mei 202523 - 24 Juni 202521 - 22 Juli 202518 - 19 Agustus 2025
26 - 27 Mei 2025 28 - 29 Juli 202525 - 26 Agustus 2025
    
September 2025Oktober 2025November 2025Desember 2025
1 - 2 September 20251 - 2 Oktober 20253 - 4 November 20251 - 2 Desember 2025
8 - 9 September 20256 - 7 Oktober 202510 - 11 November 20258 - 9 Desember 2025
15 - 16 September 202513 - 14 Oktober 202517 - 18 November 202515 - 16 Desember 2025
22 - 23 September 202520 - 21 Oktober 202524 - 25 November 202522 - 23 Desember 2025
29 - 30 September 202527 - 28 Oktober 2025 29 - 30 Desember 2025

INVESTMENT/PERSON :
1. Rp. 4.950.000/person (full fare) or
2. Rp. 4.750.000/person (early bird, payment 1 week before training) or
3. Rp. 4.500.000/person (if there are 3 persons or more from the same company)

FACILITIES FOR PARTICIPANTS:
1. Training Module
2. Flash Disk contains training material
3. Certificate
4. Stationeries: NoteBook and Ballpoint
5. T-Shirt
6. Backpack
7. Training Photo
8. Training room with Full AC facilities and multimedia
9. Lunch and twice coffeebreak every day of training
10. Qualified Instructor