Di era digital yang semakin kompleks, keamanan informasi menjadi aspek krusial bagi setiap organisasi. Standar ISO/IEC 27001:2022 hadir sebagai kerangka kerja internasional untuk mengelola keamanan informasi secara sistematis dan berbasis risiko.
Pelatihan ini tidak hanya memberikan pemahaman konsep Information Security Management System (ISMS), tetapi juga menekankan pada cara implementasi kontrol keamanan (Annex A) secara praktis melalui studi kasus, simulasi, dan pembuatan dokumen sederhana yang dapat langsung diterapkan di lingkungan kerja.
Program Outline ISO/IEC 27100:2022
- Pengantar & perubahan utama dari ISO 14001:2015 ke ISO 14001:2026
- Overview dan interpretasi klausul ISO 14001:2026 (Klausul 4-10)
- Identifikasi aspek & dampak lingkungan
- Risk-based thinking (risiko dan peluang lingkungan)
- Penyusunan action plan implementasi
Sasaran Program
Day 1:
- Pengantar Information Security & ISMS (Tujuan, prinsip, struktur)
- Overview ISO/IEC 27001:2022 (Clause 4–10)
- Konsep risk-based thinking dalam keamanan informasi
- Identifikasi aset, ancaman, dan kerentanan
- Penilaian risiko (likelihood & impact)
Day 2:
- Pengenalan struktur Annex A (93 kontrol)
- Cara memahami kontrol: tujuan, implementasi, dan evidence
- Mapping risiko ke kontrol yang relevan
- Penjabaran implementasi kontrol: base on Annex A
- Organizational Controls (policy, supplier, incident)
- People Controls (awareness, HR security)
- Physical Controls (akses fisik, perlindungan aset)
- Technological Controls (access control, backup, logging)
- Praktik & Simulasi:
- Simulasi pemilihan kontrol berdasarkan risiko
- Penyusunan mini Statement of Applicability (SoA)
Program Ini Cocok Untuk
- Staff IT dan non-IT yang terlibat dalam implementasi ISMS
- Tim compliance, risk, dan audit
- Manajemen yang terlibat dalam pengelolaan risiko keamanan informasi
- Fresh graduate atau profesional yang ingin memahami ISO 27001
- Praktisi yang ingin memahami implementasi kontrol secara praktis
Get to Know Your Facilitator
Analyst Consultant
Saskia Ardine merupakan Analis Konsultan di PQM Consultants dengan spesialisasi di bidang management systems, internal audit, dan compliance. Ia memiliki pengalaman hands-on dalam memandu organisasi di sektor telekomunikasi dan BUMN untuk menerapkan ISO 27001:2022, membantu perusahaan membangun tata kelola keamanan informasi yang analitis, aman, dan patuh terhadap regulasi.
Consultant
Linda adalah Konsultan di PQM Consultants yang memiliki spesialisasi dalam implementasi berbagai standar sistem manajemen internasional. Berbekal pengalaman lebih dari lima tahun di bidang tata kelola dan manajemen risiko, ia aktif memandu organisasi merancang strategi praktis untuk pemenuhan standar ISO 27001:2022, memastikan perlindungan aset informasi dan kepatuhan perusahaan berjalan optimal.