Program Kesadaran Keamanan Informasi (Information Security Awareness) sesuai ISO 27001:2013 ini dimaksudkan untuk mendidik personil dalam organisasi/perusahaan tentang risiko yang melekat pada kerahasiaan, integritas, atau ketersediaan system dan data, dan bagaimana personil dapat mengambil bagian untuk membantu melindungi system ini dan data.
Program ini dirancang untuk meningkatkan kesadaran tentang keamanan informasi (Information Security Awareness), praktek keamanan informasi yang baik, dan kebijakan terkait untuk membantu mencegah penyalahgunaan dan pengubahan informasi dan komputasi sistem yang sensitif. Mengadopsi perilaku yang melindungi informasi organisasi, keamanan personil, dan keamanan keluarga.
Tujuan dan Sasaran Training Awareness ISO 27001:2013
- Mengidentifikasi tujuan keamanan informasi
- Melindungi sumberdaya informasi dari gangguan keamanan informasi
- Mempelajari tentang tanggungjawab personil untuk menjaga keamanan informasi
- Merespon insiden keamanan informasi apabila mengalami masalah keamanan informasi.
Peserta Training Awareness ISO 27001:2013
- Manajemen Puncak
- Senior Manager
- Manager
- Staff
Materi Training Awareness ISO 27001:2013
- Informasi dan keamanan informasi [E,P]*
- Resiko terhadap keamanan informasi [E,P]*
- Pengelolaan asset informasi dan klasifikasi informasi[E]*
- Kebijakan keamanan informasi dan Tata KelolaTeknologi informasi [E]*
- Organisasi keamanan informasi [E]*
- Keamanan Sumberdaya Manusia [E,P]*
- Keamanan Fisik, Komunikasi dan Operasional[E,P]*
- Dasar-dasar keamanan Pengembangan Aplikasi dan Infrastuktur Teknologi Informasi [E]*
- Pengelolaan keamanan informasi dengan organisasi eksternal [E]*
- Standar keamanan informasi [E]*
- Peraturan tentang keamanan informasi di Indonesia [E,P]*
*Keterangan :
E = Enterprise, materi terkait implementasi di organisasi/perusahaan
P = Public, materi terkait implementasi di organisasi/perusahaan/public/umum.
Baca juga : Mengapa Perlu Menerapkan ISO 27001:2013?
Leave a Reply