IT Security
Information System Security Protection knowledge and Preparation for Certification
Dalam pelatihan ini peserta akan memahami semua bidang keamanan umum berkaitan dengan keamanan informasi. Peserta akan belajar pengembangan kebijakan keamanan, pengembangan prosedur perangkat lunak yang aman, kerentanan jaringan, jenis serangan dan penanggulangan yang sesuai dengan serangan yang ada pada organisasi, konsep kriptografi dan bagaimana menggunakan rencana dan prosedur disaster recovery, analisis risiko, hukum dan peraturan penting, forensika dasar, prosedur investigasi kejahatan komputer, keamanan fisik.
Tujuan Pelatihan
- Mengidentifikasi dan mencegak ancaman keamanan IT di organisasinya
- Memahami 10 hal utama dalam keamanan sistem informasi menurut CISSP
- Mendapatkan pengetahuan kriteria keamanan profesional untuk kebutuhan sekarang dan dimasa depan.
Garis Besar Pelatihan
- Modul 1: Kontrol Akses
- Modul 2: Keamanan Aplikasi
- Modul 3: Keberlangsungan Bisnis dan Rencana Pemulihan terhadap Gangguan dari Bencana
- Modul 4: Kriptografi
- Modul 5: Keamanan informasi dan Managemen Risiko
- Modul 6: Legalitas, Regulasi, Investigasi dan Kepatuhan
- Modul 7: Keamanan Operasional
- Modul 8: Keamanan Fisik (Environmental)
- Modul 9: Desain Arsitektur Keamanan Informasi
- Modul 10: Keamanan Network dan Telekomunikasi
Siapa Yang Perlu Hadir?
- Sistem Administrator
- Manager IT
- Database Administrator
- Network Engineer ( Teknisi Jaringan )
- Security Officer ( Staf Keamanan TI)
Prasyarat Peserta
Pelatihan ini disarankan untuk peserta yang memiliki pengetahuan dan keahlian antara lain:
- Mempunyai pemahaman mengenai teknologi sistem informasiPeserta memiliki pengetahuan mengenai jaringan
Durasi Pelatihan
5 Hari
ISMS LEAD TO IMPLEMENT ISO 27001
Di dalam pelatian Sistem Manajemen Keamanan Informasi (Information Security Management System-ISMS) menggunakan pendekatan terhadap pengelolalan informasi perusahaan yang sensitif sehingga tetap aman. Sistem tersebut menyatukan antara orang, proses dan manajemen keamanan informasi.
Tujuan Pelatihan
- Mampu memahami penerapan Sistem Manajemen Keamanan Informasi di dalam kontek ISO/IEC 27001:2005
- Mampu menguasai konsep, pendekatan, standar, metode dan teknik dalam pengelolaan yang efektif di Sistem Manajemen Keamanan Informasi
- Mampu memahami hubungan antara Sistem Manajemen Keamanan Informasi termasuk manajemen risiko dan kontrol, dan kepatuhan dengan persyaratan stakeholder yang berbeda-beda dari organisasi
- Mampu memperoleh keahlian untuk mendukung sebuah organisasi dalam melaksanakan, mengelola dan memelihara sistem manajemen keamanan informasi sebagaimana ditentukan dalam ISO/IES 27001:2005
- Mampu mengembangkan keterampilan dan pengetahuan yang dibutuhkan untuk memberi saran kepada organisasi bagaimana praktek terbaik dalam manajemen keamanan informasi
- Mampu meningkatkan kapasitas untuk analisis dan pengambilan keputusan dalam konteks manajemen keamanan informasi
Garis Besar Pelatihan
- Overview tentang ISO/IEC 27001
- Hubungan dengan ISO 27002 (ISO 17799)
- Cakupan dan definisi ISMS
- Asesmen kondisi yang dimiliki saat sekarang
- Persyaratan ISO 27001 dan analisis gap
- Kebijakan keamanan, standarisiasi, prosedur dan panduan
- Obyektif pengendalian keamanan dan kontrol
- Penerapan, pemantauan dan review ISMS
- Koreksi dan tindakan pencegahan
- Hubungan dengan ISO 9001 dan ISO 14001
- Tiga tahapan proses audit untuk sertifikasi
- Audit pra sertifikasi dan sertifikasi
- Audit setelah sertifikasi
Siapa Yang Perlu Hadir?
- Profesional Keamanan Informasi seperti : konsultan, auditor, manager, engineer dan administrator
Prasyarat Peserta
Pelatihan ini disarankan untuk peserta yang memiliki pengetahuan dan keahlian antara lain:
- Tidak ada syarat
Durasi Pelatihan
3 Hari
INFORMATION SECURITY MANAGER KNOWLEDGE AND PREPARATION FOR CERTIFICATION (CISM)
Setelah dinyatakan lulus dalam ujian CISM dipastikan Anda dapat mengetahui kebutuhan organisasi atau mempertahankan layanan CISM, organisasi tahu bahwa ia telah berinvestasi dalam profesional yang:
- Telah memenuhi persyaratan ketat dari kredensial yang diakui secara global
- Menunjukkan pengetahuan dan keterampilan manajemen security
- Berkomitmen untuk pengembangan profesional berkelanjutan
Program ini dikembangkan secara khusus untuk manajer security yang berpengalaman dan memiliki tanggung jawab manajemen keamanan informasi diorganisasinya.
SERTIFIKASI EC-COUNCIL