Minggu, 09 November 2014

Training ISO 27001 Information Security Management System

Training ISO 27001

Training ISO 27001 


ISO 27001 adalah suatu standar internasional untuk Sistem Manajemen Kemanan Informasi (SMKI). Sebelumnya, sebagian besar diangkat berdasarkan BS 7799 yang umum digunakan sejak tahun 1995 dalam pengelolaan keamanan informasi.

ISO 27001 menyediakan kerangka kerja untuk netralitas penggunaan teknologi, netralitas sistem manajemen pengelolaan rekanan yang memungkinkan suatu organisasi memastikan bahwa pengukuran keamanan informasi adalah efektif. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, adanya kerahasiaan dan integritas atas informasi yang dimilikinya dan kebutuhan pihak-pihak yang berkepentingan demikian pula dengan kesesuaian hukum.

Penerapan ISO 27001 mengedepankan security awareness dan merupakan jawaban atas persyaratan hukum dan kemungkinan besar ancaman keamanan seperti :
  1. Perusakan / terorisme
  2. Kebakaran
  3. Kesalahan penggunaan
  4. Pencurian
  5. Serangan yang diakibatkan oleh virus


ISO 27001 disusun untuk memudahkan dan saling melengkapi dengan standar sistem manajemen lainnya seperti ISO 9001 dan ISO 14001. Meskipun ada beberapa klausul tertentu yang berbeda, secara umum elemen-elemen yang ada termasuk dokumentasi, persyaratan audit dan tinjauan manajemen, akan memungkinkan suatu organisasi mengembangkan integrasi sistem manajemen secara lebih luas. Meskipun komunikasi modern memerlukan suatu perantara berarti bahwa sebagian terbesar sistem ISMS diutamakan pada ICT, ISO 27001 adalah penerapan yang seimbang pada bentuk-bentuk informasi, seperti catatan-catatan, gambar-gambar, dan percakapan-percakapan yang tersaji dalam bentuk kertas.

TUJUAN TRAINING :


Memahami aplikasi dari sebuah sistem manajemen keamanan informasi ( information security management system) dalam konteks ISO 27001
Memahami hubungan antara sistem manajemen keamanan informasi, meliputi manajemen risiko dan kontrol dan beragam stakeholders.
Memperoleh keahlian untuk mendukung suat organisasi dalam melaksanakan, mengelola dan memelihara ISMS sebagai bagian dari departemen audit internal.
Memperoleh keterampilan individual dan pengetahuan yang diperlukan untuk menjadi seorang internal auditor.