IT Security

Information System Security Protection knowledge and Preparation for Certification

Dalam pelatihan ini peserta akan memahami semua bidang keamanan umum berkaitan dengan keamanan informasi. Peserta akan belajar pengembangan kebijakan  keamanan, pengembangan prosedur perangkat lunak yang aman, kerentanan jaringan, jenis serangan dan penanggulangan yang sesuai dengan serangan yang ada pada organisasi, konsep kriptografi dan bagaimana menggunakan rencana dan prosedur disaster recovery, analisis risiko, hukum dan peraturan penting, forensika dasar, prosedur investigasi kejahatan komputer, keamanan fisik.

Tujuan Pelatihan

  • Mengidentifikasi dan mencegak ancaman keamanan IT di organisasinya
  • Memahami 10 hal utama dalam keamanan sistem informasi menurut CISSP
  • Mendapatkan pengetahuan kriteria keamanan profesional untuk kebutuhan sekarang dan dimasa depan.

Garis Besar Pelatihan

  1. Modul 1: Kontrol Akses
  2. Modul 2: Keamanan Aplikasi
  3. Modul 3: Keberlangsungan Bisnis dan Rencana Pemulihan terhadap Gangguan dari Bencana
  4. Modul 4: Kriptografi
  5. Modul 5: Keamanan informasi dan Managemen Risiko
  6. Modul 6: Legalitas, Regulasi, Investigasi dan Kepatuhan
  7. Modul 7: Keamanan Operasional
  8. Modul 8: Keamanan Fisik (Environmental)
  9. Modul 9: Desain Arsitektur Keamanan Informasi
  10. Modul 10: Keamanan Network dan Telekomunikasi

 Siapa Yang Perlu Hadir?

  • Sistem Administrator
  • Manager IT
  • Database Administrator
  • Network Engineer ( Teknisi Jaringan )
  • Security Officer ( Staf Keamanan TI)

 Prasyarat Peserta

Pelatihan ini disarankan untuk peserta yang memiliki pengetahuan dan keahlian antara lain:

  • Mempunyai pemahaman mengenai teknologi sistem informasiPeserta memiliki pengetahuan mengenai jaringan

Durasi Pelatihan

5 Hari

ISMS LEAD TO IMPLEMENT ISO 27001

Pelatihan ini akan memberikan kepada peserta pemahaman yang komprehensif tentang penerapan ISO 27001 yang real dan memandu untuk penerapan tatakelola IT berbasis ISO 27001. Pelatihan ini juga memberikan dasar pengetahuan bagi peserta yang akan mengambil sertifikasi ISO 27001, dengan pemahaman yang lebih baik mengenai pengelolaan keamanan informasi yang lebih efektif, tidak hanya menerapkan keamanan informasi secara praktek.

Di dalam pelatian Sistem Manajemen Keamanan Informasi (Information Security Management System-ISMS) menggunakan pendekatan terhadap pengelolalan informasi perusahaan yang sensitif sehingga tetap aman. Sistem tersebut menyatukan antara orang, proses dan manajemen keamanan informasi.

Tujuan Pelatihan

  • Mampu memahami penerapan Sistem Manajemen Keamanan Informasi di dalam kontek ISO/IEC 27001:2005
  • Mampu menguasai konsep, pendekatan, standar, metode dan teknik dalam pengelolaan yang efektif di Sistem Manajemen Keamanan Informasi
  • Mampu memahami hubungan antara Sistem Manajemen Keamanan Informasi termasuk manajemen risiko dan kontrol, dan kepatuhan dengan persyaratan stakeholder yang berbeda-beda dari organisasi
  • Mampu memperoleh keahlian untuk mendukung sebuah organisasi dalam melaksanakan, mengelola dan memelihara sistem manajemen keamanan informasi sebagaimana ditentukan dalam ISO/IES 27001:2005
  • Mampu mengembangkan keterampilan dan pengetahuan yang dibutuhkan untuk memberi saran kepada organisasi bagaimana praktek terbaik dalam manajemen keamanan informasi
  • Mampu meningkatkan kapasitas untuk analisis dan pengambilan keputusan dalam konteks manajemen keamanan informasi

Garis Besar Pelatihan

  1. Overview tentang ISO/IEC 27001
  2. Hubungan dengan ISO 27002 (ISO 17799)
  3. Cakupan dan definisi ISMS
  4. Asesmen kondisi yang dimiliki saat sekarang
  5. Persyaratan ISO 27001 dan analisis gap
  6. Kebijakan keamanan, standarisiasi, prosedur dan panduan
  7. Obyektif pengendalian keamanan dan kontrol
  8. Penerapan, pemantauan dan review ISMS
  9. Koreksi dan tindakan pencegahan
  10. Hubungan dengan ISO 9001 dan ISO 14001
  11. Tiga tahapan proses audit untuk sertifikasi
  12. Audit pra sertifikasi dan sertifikasi
  13. Audit setelah sertifikasi

Siapa Yang Perlu Hadir?

  • Profesional Keamanan Informasi seperti : konsultan, auditor, manager, engineer dan administrator

Prasyarat Peserta

Pelatihan ini disarankan untuk peserta yang memiliki pengetahuan dan keahlian antara lain:

  • Tidak ada syarat

Durasi Pelatihan

3 Hari

INFORMATION SECURITY MANAGER KNOWLEDGE AND PREPARATION FOR CERTIFICATION (CISM)

Pelatihan ini akan membantu Anda mempersiapkan ujian sertifikasi CISM. Pelatihan ini akan fokus pada bidang-bidang penting yang tercakup dalam ujian CISM.

Setelah dinyatakan lulus dalam ujian CISM dipastikan  Anda dapat mengetahui kebutuhan organisasi  atau mempertahankan layanan CISM, organisasi tahu bahwa ia telah berinvestasi dalam profesional yang:

  • Telah memenuhi persyaratan ketat dari kredensial yang diakui secara global
  • Menunjukkan pengetahuan dan keterampilan manajemen security
  • Berkomitmen untuk pengembangan profesional berkelanjutan

Program ini dikembangkan secara khusus untuk manajer security yang berpengalaman dan memiliki tanggung jawab manajemen keamanan informasi diorganisasinya.

SERTIFIKASI EC-COUNCIL

Certified Network Defender (CND)
Training Certified Ethical Hacker (CEH)
Training Certified Hacking Forensics Investigator (CHFI)
Training Certified Incident Handler (ECIH)
Training Certified Secure Computer User (CSCU)
Training Certified Secure Programmer (ECSP)
Training Certified Security Analyst (ECSA)