Training ISO
By August 6, 2015 0 Comments Read More →

Pelatihan ISO 27005

Pelatihan / workshop  ISO 27005 (ISO 27005)
Pusdiklat BULOG Lt 4, Jakarta | 12 – 13 Oktober 2015 | Rp. 4.500.000
Pusdiklat BULOG Lt 4, Jakarta | 16 – 17 Desember 2015 | Rp. 4.500.000    

 

 

Latar Belakang

ISO 27005 adalah nama standar 27000 seri perdana yang mencakup informasi manajemen risiko keamanan atau information security risk management (ISRM). Standar ini memberikan pedoman untuk manajemen risiko keamanan informasi (ISRM) dalam sebuah organisasi, khususnya mendukung persyaratan sistem manajemen keamanan informasi. Nama lengkap dari standard ini adalah ISO/IEC 27005:2008 Information technology — Security techniques — Information security risk management.

Maksud dari ISO 27005 adalah untuk memberikan pedoman dalam hal information security risk management. ISO 27005 mendukung konsep umum yang dijelaskan dalam ISO 27001 dan dirancang untuk membantu penerapan secara memadai dari information security yang berdasarkan pada pendekatan risk management. ISO 27005 sama sekali tidak membuat spesifikasi, merekomendasikan atau bahkan menunjuk secara spesifik pada suatu metoda risk analysis, meskipun ISO 27005 secara spesifik menunjuk pada suatu process yang terstruktur, systematic dan rigorous dari mulai analyzing risk sampai pada pembuatan risk treatment-nya.The ISO 27005 standar terdiri 55 halaman, dan ini berlaku untuk semua jenis organisasi.

ISO ini akan tergantung pada sejumlah faktor, seperti ruang lingkup yang sebenarnya dari Sistem Manajemen Keamanan Informasi  atau information security risk management (ISRM), atau mungkin sektor industri / komersial.

Pada era modern ini, adalah merupakan hal yang sangat penting bagi sebuah organisasi seperti Lembaga Sandi Negara melakukan ISO 27001 atau 27005  dengan memiliki team internal yang berkualitas dalam meng implementasikan ISO 27001 atau 27005.

 

Tujuan Pelatihan :

Adapun tujuan dari pelatihan ini adalah :

  • Mempelajari bagaimana menggunakan ISO 27001 untuk melaksanakan  information security management systems  (ISMS) yang efektif.
  • Mengidentifikasi tahapan yang berbeda dari proses audit dan bagaimana untuk menempatkan masing-masing dengan praktek di dalam pelatihan.
  • Mempelajari bagaimana memulai dan menyiapkan audit
  • Mendapatkan kepercayaan dalam menjalankan dan mengelola proses audit keseluruhan

 

Silabus

  • Foreword
  • Introduction
  • Normative references
  • Terms and definitions
  • Structure
  • Background
  • Overview of the ISRM Process
  • Context Establishment
  • Information Security Risk Assessment (ISRA)
  • Information Security Risk Treatment
  • Information security Risk Acceptance
  • Information security Risk Communication
  • Information security Risk Monitoring and Review
  • Annex A: Defining the scope of the process
  • Annex B: Asset valuation and impact assessment
  • Annex C: Examples of Typical Threats
  • Annex D: Vulnerabilities and vulnerability assessment methods
  • Annex E: ISRA approaches

 

Trainer :  

Pelatih kami diakui secara internasional akan memandu Anda melalui pengenalan ISMS dan bagaimana Anda bisa mendapatkan sertifikasi dan mempertahankan bisnis akreditasi. Dari sana Anda akan membangun pemahaman tentang merancang dan mengelola penilaian risiko. Beliau adalah :

Natalia Evianti          

Beliau adalah seorang Candidate ISO 27001:2005 (ISMS) IRCA Lead Auditor by British Standard Institution dan Certified Data Center Professional (CDCP) by EPI, accredited by ICOR, BICSI and EXIN juga pernah mendapat sertifikasis dari  Cisco Certified Network Associate (CCNA)Cisco Certified Academy Instructor (CCAI) . Pendidikan beliau adalah Magister Engineering, Majoring Multimedia and Information Network, University of Indonesia, 2008. Bachelor Engineering, Majoring Computer Engineering, University of Indonesia, 2001. Beliau mengawali karir sebagai dosen di Universitas Indonesia dan Prasetia Mulia hingga menjadi IT Consultant di  Pantarhai Technology (2009 -2012) dan  British Standard Institution (BSI)

 

Tempat 

  • Pusdiklat BULOG Lt 4, Jakarta
  • (disebelah Hotel Gran Melia, Kuningan)

Formulir Permintaaan Informasi Lanjutan / Pra-Pendaftaran Public Training
  1. INFORMATION OPTIONS
  2. (required)
  3. (required)
  4. PERSONAL DATA
  5. (required)
  6. (required)
  7. (required)
  8. (valid email required)
  9. (required)
  10. (required)
  11. PRE REGISTRATION DATA (Tidak Mengikat)
  12. (required)
  13. MESSAGE FOR TRAINING PROVIDER
 

cforms contact form by delicious:days

Post a Comment