Public Training Schedule 2025

Understanding and Implementing Information Security Management System Based on ISO 27001:2013

Saat ini informasi menjadi aset yang tidak ternilai harganya (intangible), bahkan sering kali lebih mahal dari aset fisik (tangible). Informasi dapat dianggap aset bernilai apabila terjamin unsur kerahasiaan, keutuhan dan ketersediaannya. Seiring dengan meningkatnya kebutuhan terhadap informasi, peluang berbahaya dalam mengelola informasi seperti pencurian data sampai kerusakan pun turut meningkat. 

Tiga prinsip keamanan informasi sering disebut CIA (Confidentiality, Integrity, Availability) triad. Ketiga hal tersebut merupakan prinsip dasar dan paling penting dalam keamanan informasi. Ketika kita ingin membangun sebuah sistem yang aman, ketiga hal tersebut adalah acuan yang harus dicapai dan dilindungi. 

  • Confidentiality yaitu kerahasian  informasi yang dimiliki pada sistem/database,terjaga dari pihak yang tidak berkepentingan untuk dapat melihat/mengaksesnya atau dengan kata lain, hanya pihak yang berhak yang dapat mengakses informasi tersebut. 
  • Integrity adalah data yang dimiliki oleh suatu organisasi tidak berubah dari aslinya oleh pihak yang tidak berhak, sehingga konsistensi, akurasi, dan validitas data tersebut masih terjaga. Dengan kata lain, integrity mencoba memastikan data yang disimpan benar adanya.
  • Availability adalah memastikan sumber daya yang ada di dalam organisasi siap selalu untuk diakses kapanpun oleh user/application/sistem yang berhak dan membutuhkannya. aspek availability dari sistem juga bisa terhambat diakibatkan karena faktor kesengajaan dan faktor accidental (kecelakaan). 

Salah satu framework dalam mewujudkan keamanan informasi adalah ISO 27001:2013 (Information Security Management System) yang telah diadopsi oleh berbagai organisasi dan atau perusahaan sekaligus diakui di seluruh dunia.

ISO 27001 merupakan standar internasional yang diterbitkan oleh International Organization for Standardization (IOS) untuk sistem manajemen keamanan informasi. Standar internasional ISO 27001 diterbitkan pertama kali pada tahun 2005 dan mengalami dan mengalami revisi pada tahun 2013.

Program Objectives

  • Memahami prinsip manajemen keamanan informasi yang menjadi dasar standar ISO 27001:2013
  • Memahami persyaratan-persyaratan standar ISO 27001:2013 secara rinci
  • Mampu merencanakan dan mengembangkan Dokumentasi sistem manajemen keamanan informasi ISO 27001:2013
  • Memahami Langkah-langkah dan strategi penerapan ISO 27001:2013
  • Memahami konsep penerapan risk based thinking dalam ISO 27001:2013 dan kontrolnya dalam Annex A

Program Outline

  • 8 Prinsip Manajemen keamanan informasi :
    • Kerahasiaan
    • Integritas
    • Ketersediaan
    • Privacy
    • Identifikasi
    • Authentication
    • Authorization
    • Accountability
  • Interpretasi persyaratan ISO 27001:2013 
    • Sistem Manajemen keamanan informasi
    • Tanggung Jawab Manajemen
    • Risk based thinking dan pengontrolannya dalam penerapan ISO 27001:2013
    • Manajemen Sumber Daya
    • Operasional harian terkait keamanan informasi
    • Pengukuran, Analisa dan Peningkatan terkait keamanan informasi
  • Perencanaan dan Pengembangan Dokumentasi sistem manajemen keamanan informasi
  • Langkah-langkah dan strategi penerapan ISO 27001:2013

Protect your organization’s information now!

Talk to our expert

PQM Consultants

Jl. Cempaka Putih Tengah 17 C No. 7A
Jakarta Pusat, 10510

Follow Us

Youtube Instagram Linkedin

About

Service

Others

Contact Us

Copyright 2024 PQM Consultants - All Rights Reserved

Stay Ahead of The Competition

Upgrade your skills and knowledge with our exclusive development program. Simply submit the form, and we will send the schedule directly to your email.