Training ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement)
ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement) – Standar internasional untuk Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS). Standar ini memberikan pedoman untuk merancang, mengimplementasikan, memelihara, dan terus meningkatkan keamanan informasi dalam sebuah organisasi.
1.1. Deskripsi Pelatihan
“Awareness” dalam konteks ISO 27001:2013 mengacu pada pemahaman dan kesadaran yang diperlukan oleh seluruh anggota organisasi tentang kebijakan, prosedur, dan praktik terkait keamanan informasi. Tujuan dari kesadaran ini adalah untuk memastikan bahwa setiap individu yang terlibat dalam pengelolaan informasi di organisasi memahami pentingnya menjaga keamanan informasi dan mengetahui tindakan yang harus diambil untuk melindungi informasi tersebut.
“Requirement” dalam konteks ISO 27001:2013 mengacu pada persyaratan yang harus dipenuhi oleh organisasi untuk mencapai kepatuhan terhadap standar tersebut. Persyaratan ini mencakup berbagai aspek, seperti kebijakan keamanan informasi, analisis risiko, pengelolaan akses, keamanan jaringan dan sistem, pengendalian keamanan fisik, pengelolaan keamanan vendor, dan tindakan pemantauan dan perbaikan.
Dengan menerapkan ISO 27001:2013, sebuah organisasi dapat memperkuat sistem keamanan informasinya, melindungi data sensitif, mencegah serangan keamanan, meningkatkan kepercayaan pelanggan, dan mematuhi peraturan terkait privasi dan keamanan data.
1.2. Materi Pelatihan
- Pengantar Keamanan Informasi:
- Definisi dan konsep dasar keamanan informasi.
- Pentingnya keamanan informasi dalam organisasi.
- Manfaat dan tujuan penerapan ISO 27001:2013.
- Pengenalan ISO 27001:2013:
- Sejarah dan evolusi standar ISO 27001.
- Ruang lingkup dan struktur standar ISO 27001:2013.
- Persyaratan utama yang tercakup dalam standar.
- Kebijakan dan Organisasi Keamanan Informasi:
- Penetapan kebijakan keamanan informasi.
- Peran dan tanggung jawab manajemen dalam keamanan informasi.
- Pembentukan dan pengelolaan tim keamanan informasi.
- Analisis Risiko:
- Konsep dasar analisis risiko.
- Metodologi analisis risiko dalam ISO 27001:2013.
- Identifikasi, penilaian, dan penanganan risiko.
- Pengendalian Keamanan Informasi:
- Penetapan pengendalian keamanan informasi berdasarkan risiko.
- Klasifikasi dan perlindungan informasi.
- Pengendalian akses fisik dan logis.
- Pengelolaan Keamanan Vendor:
- Proses evaluasi dan pemilihan vendor yang aman.
- Pengelolaan risiko terkait dengan vendor.
- Pengawasan dan pemeliharaan keamanan vendor.
- Kesadaran dan Pelatihan Keamanan Informasi:
- Pentingnya kesadaran keamanan informasi.
- Meningkatkan kesadaran melalui pelatihan dan kampanye komunikasi.
- Pengukuran efektivitas kesadaran keamanan informasi.
- Pengawasan, Audit, dan Pemeliharaan:
- Pentingnya pemantauan dan pengukuran keamanan informasi.
- Proses audit internal dan eksternal.
- Tindakan perbaikan dan pengendalian terus-menerus.
- Implementasi Sistem Manajemen Keamanan Informasi:
- Langkah-langkah praktis dalam implementasi ISMS.
- Dokumentasi dan penerapan kebijakan dan prosedur.
- Menerapkan siklus PDCA (Plan-Do-Check-Act).
1.3. Tujuan Dan Manfaat Pelatihan
Setelah mengikuti pelatihan ini, peserta diharapkan mampu untuk :
- Memahami kebutuhan keamanan informasi
- Memiliki kesadaran tentang kebijakan dan prosedur keamanan informasi
- Mengetahui persyaratan ISO 27001:2013
- Berkontribusi dalam implementasi ISMS
- Meningkatkan budaya keamanan informasi
Teknis Penyelenggaraan Pelatihan
2.1. Tempat Pelatihan
Hal Pertama yang akan kami sampaikan bila pelaksanaan pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement) menggunakan layanan Public Training. PT. Golden Regency Consulting Training sanggup untuk melaksanakannya di seluruh kota besar di Indonesia maupun luar negeri. Kota besar yang pernah kami selenggarakan seperti di Kota Medan, Kota Padang, Kota Batam, Ibu Kota Jakarta, Kota Bogor, Kota Bandung, Kota Yogyakarta, Kota Solo, Kota Semarang, Kota Magelang. Dan lokasi pelatihan lainnya seperti Kota Surabaya, Kota Malang, Kota Bali, Kota Lombok, Kota Balikpapan, Kota Makassar, Kota Manado, dan Kota Jayapura.
Demi menjaga kenyamanan dan fokus terhadap penyampaian materi oleh trainer, pelatihan tentu kami laksanakan di hotel berbintang (minimal bintang 3) dan bekerjasama dengan pelbagai hotel seperti Santika Indonesia Hotel & Resort, Aston Hotels & Resorts, PHM Hospitality.
Yang Kedua, penyelenggaraan pelatihan dengan Inhouse Training, PT. Golden Regency Consulting siap melaksanakannya di seluruh penjuru Indonesia. Untuk biaya yang dikenakan bisa menyesuaikan budget dari klien serta ditentukan oleh jumlah peserta, durasi dan lokasi penyelenggaraan. Tidak hanya itu, kami pun sanggung melaksanakan pelatihan di luar negeri seperti Malaysia, Singapura, Thailand dan Hongkong.
2.2. Waktu Pelaksanaan Pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement)
Waktu penyelenggaraan pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement) dilaksanakan secara reguler selama 2 hari pelatihan. Dengan 8 jam setiap harinya untuk metode tatap muka dan maupun untuk metode daring. Namun hal ini dapat juga disesuaikan dengan kebutuhan dari peserta, berikut kami sampaikan alternatif tanggal setiap minggu.
Jadwal Pelatihan berdasarkan tanggal:
Tahun 2023
| BULAN | MINGGU I | MINGGU II | MINGGU III | MINGGU IV | MINGGU V |
| Januari | 3-4 | 10-11 | 17-18 | 24-25 | 30-31 |
| Februari | 1-2 | 6-7 | 14-15 | 21-22 | 27-28 |
| Maret | 1-2 | 8-9 | 13-14 | 20-21 | 28-29 |
| April | 4-5 | 12-13 | 17-18 | 25-26 | |
| Mei | 2-3 | 9-10 | 16-17 | 22-23 | 30-31 |
| Juni | 6-7 | 13-14 | 21-22 | 26-27 | |
| Juli | 4-5 | 11-12 | 17-18 | 26-27 | |
| Agustus | 1-2 | 8-9 | 15-16 | 22-23 | 30-31 |
| September | 5-6 | 12-13 | 19-20 | 25-26 | |
| Oktober | 4-5 | 10-11 | 17-18 | 24-25 | 30-31 |
| November | 6-7 | 13-14 | 20-21 | 28-29 | |
| Desember | 3-4 | 11-12 | 18-19 | 26-27 |
Tahun 2024
| BULAN | MINGGU I | MINGGU II | MINGGU III | MINGGU IV | MINGGU V |
| Januari | 2-3 | 9-10 | 16-17 | 23-24 | 29-30 |
| Februari | 1-2 | 6-7 | 14-15 | 21-22 | 27-28 |
| Maret | 5-6 | 12-13 | 19-20 | 26-27 | |
| April | 2-3 | 9-10 | 16-17 | 23-24 | 29-30 |
| Mei | 1-2 | 7-8 | 14-15 | 21-22 | 28-29 |
| Juni | 4-5 | 11-12 | 17-18 | 26-27 | |
| Juli | 2-3 | 9-10 | 16-17 | 23-24 | 30-31 |
| Agustus | 1-2 | 6-7 | 14-15 | 21-22 | 27-28 |
| September | 3-4 | 10-11 | 17-18 | 24-25 | |
| Oktober | 1-2 | 8-9 | 15-16 | 22-23 | 29-30 |
| November | 4-5 | 11-12 | 17-18 | 24-25 | |
| Desember | 3-4 | 10-11 | 17-18 | 24-25 |
Bila calon peserta menghendaki request tanggal dan durasi dapat kami fasilitasi baik untuk PublIc Training maupun Inhouse Training.
2.3. Jenis Pelatihan
Dalam penyelenggaraan Pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement) ada dua alternatif jenis jasa pelatihan seperti Public Training dan Inhouse Training. Dan dari dua jenis layanan tersebut kami membagi kembali dengan 2 metode pelatihan yang berbeda yaitu dengan tatap muka dan daring.
Tatap Muka adalah Pelatihan dengan menggunakan metode inclass, dimana peserta dan pengajar atau trainer berada dalam satu ruangan serta tidak lupa penyelenggaraan Pelatihan ini kami laksanakan dengan menjalankan protokol kesehatan Covid 19. Sedangkan Daring adalah Pelatihan dengan mempertemukan peserta dan pengajar atau trainer pada salah satu infrastruktur video conferencing yaitu zoom meeting.
Sehingga ada 4 pilihan jenis pelatihan yaitu public training tatap muka, public training daring, inhouse training tatap muka dan inhouse training daring.
2.4. Calon Participant
Jadi sebenarnya siapa saja sih yang membutuhkan Pelatihan ini? menurut kami Pelatihan ini sangat cocok untuk diikuti oleh peserta yang ingin mendalami bidang ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement). Pelatihan ini sangat tepat diikuti oleh bagian lain yang ingin mengetahui lebih jauh tentang ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement).
Dan tidak menutup kemungkinan dapat diikuti pula oleh seluruh karyawan yang dapat mandat dari instansi/perusahaan guna menambah wawasan. Sehingga ilmu dari pelatihan ini bisa dirasakan dan dijalankan dengan baik sesuai dengan tujuan dari instansi/perusahaan itu sendiri.
2.5. Metode Pembelajaran
Sedangkan untuk Pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement) yang kami selenggarakan menggunakan pelbagai metode pembelajaran, seperti : Diskusi, Coaching, Presentasi, Tanya Jawab, Brainstorming, Ice Breaking dan Studi Kasus.
2.6. Fasilitas Pelatihan
Berikut ini Fasilitas Pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement) yang kami berikan sesuai dengan layanan yang dipilih oleh peserta, dengan penyesuaian tertentu sesuai dengan kebutuhan peserta / instansi / perusahaan.
Public dan Private Training (tatap muka)
- 2x Coffee Break + 1 Lunch
- 2 Hari Pelatihan
- Expert Trainer
- Sertifikat Pelatihan
- ATK
- Backpack Exclusive
- Modul Pelatihan (Hardcopy & Softcopy)
- Souvenir
- Dokumentasi (Hardcopy & Softcopy)
- Transportasi Selama Pelatihan
Inhouse Training (tatap muka)
- Transportasi dan akomodasi trainer serta pendamping
- Expert Trainer
- Sertifikat Pelatihan
- ATK
- Backpack Exclusive
- Modul Pelatihan (Hardcopy & Softcopy)
- Dokumentasi (Hardcopy & Softcopy)
Online Training (Daring) untuk public atau inhouse training
- Expert Trainer
- Sertifikat Pelatihan
- Modul Pelatihan (Softcopy)
- Dokumentasi (Hardcopy & Softcopy)
- Host Zoom
Investasi dan Permohonan Proposal Pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement)
3.1. Investasi Pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement)
Penyelenggaraan program pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement) memerlukan sejumlah investasi yang harus dikeluarkan. Dengan penyesuaian perbedaan berdasarkan, jumlah hari pelatihan, jumlah peserta pelatihan, metode pelatihan dan lokasi pelatihan. Berikut adalah anggaran kasar yang dapat kami tunjukkan, yang selanjutnya secara detail dapat menghubungi kami.
3.1.1. Pelatihan di dalam Negeri
Tatap Muka
Untuk pelatihan dengan layanan Public Training besarnya investasi yaitu senilai IDR 5.250k s/d 8.100k. Sedangkan untuk pelatihan dengan layanan Inhouse Training investasi yang diperlukan mulai dari IDR 900k.
Daring
Pelatihan dengan menggunakan metode daring dan dengan layanan Public Training investasi yang dibutuhkan mulai dari IDR 3.600k. Dan untuk metode daring dengan inhouse Training investasinya mulai dari IDR 450k.
3.1.2. Pelatihan di luar Negeri
Penyelenggaraan pelatihan yang berlokasi di Negara Malaysia dan Thailand, investasi yang diperlukan mulai dari IDR 17.000k. Dan untuk pelatihan dengan tujuan Negara Singapura, dibutuhkan investasi dengan nominal mulai dari IDR 18.000k. Selanjutnya pelatihan yang terselenggara pada Negara Hongkong, investasinya mulai dari IDR 25.000k.
Tidak menutup kemungkinan bila ada peserta berkeinginan penyelenggaraan pelatihan dengan lokasi di Negara yang membutuhkan Visa, seperti Belanda, Jepang, Korea Selatan, Amerika, Inggris, Spanyol dan Negara lainnya.
3.2. Mengapa Pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement) harus bekerjasama dengan PT. Golden Regency Consulting
Pertanyaan selanjutnya yang akan muncul adalah mengapa harus dengan GRC Training. Berikut adalah keuntungan yang dapat diambil bila bekerjasama dengan GRC Training.
- Materi dapat disesuaikan dengan kebutuhan peserta.
- Kami merupakan penyelenggara pelatihan yang berpengalaman, telah berdiri sejak 7 Tahun silam.
- Memiliki Sumber Daya Trainer yang berpengalaman dalam mengajar maupun pengalaman dalam praktek.
- Pelaksanaan Pelatihan mengikuti waktu dari calon peserta.
- Tidak perlu menunggu kuota peserta, kami menyediakan kelas private.
- Konsultasi post event dengan trainer.
3.3. Permohonan Proposal Pelatihan ISO 27001 : 2013 Sistem Manajemen Keamanan Informasi (Awareness & Requirement)
Kemudian apa yang harus dilakukan, bila calon peserta ingin mendaftarkan atau meminta proposal Pelatihan. Selanjutnya cukup dengan mengisi formulir klik disini. namun bila ingin menanyakan hal hal terkait Pelatihan bisa menghubungi kami di nomor whatsapp.
Tertarik bekerja sama dengan GRC Training? Dan ingin mengadakan pelatihan bersama kami? Sila hubungi kami pada nomor berikut 081802214168 (Puguh) atau ingin konsultasi terlebih dahulu melalui whatsapp kami di link berikut. (SY)
