Kursus Pelatihan ISO 31000: Manajemen Risiko

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional tingkat pemula yang ingin memperoleh pemahaman tentang ISO 27001 dan perannya dalam meningkatkan keamanan informasi dalam suatu organisasi.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami tujuan dan manfaat ISMS.
• Membiasakan diri dengan konsep, istilah, dan prinsip utama ISO 27001.
• Mengenali peran auditor dalam memastikan kepatuhan.
• Dapatkan wawasan tentang proses audit dan perbaikan berkelanjutan dalam ISO 27001.

Tujuan

• Memperoleh pengetahuan tentang ISO 14001:2015
• Memperoleh pengetahuan tentang bagaimana melakukan audit sesuai dengan standar
• Mengenal praktik-praktik yang baik

Tujuan

• Mendapatkan pengetahuan tentang ISO 19011, edisi 2018
• Mendapatkan pengetahuan tentang bagaimana melakukan auditing sesuai standar
• Mengetahui praktik-praktik yang baik

ISO 26262 mendefinisikan persyaratan untuk keamanan fungsional di sektor otomotif.

Pelatihan ini yang dipandu instruktur (online atau tatap muka) ditujukan bagi profesional otomotif yang ingin menerapkan standar ISO 26262 di dalam organisasi mereka.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami keamanan fungsional sehubungan dengan pengembangan perangkat keras dan perangkat lunak otomotif.
• Memahami tanggung jawab hukum dan persyaratan ketaatan ISO 26262.
• Menerapkan proses keamanan yang ditentukan dalam ISO 26262.

Format Pelatihan

• Ceramah interaktif dan diskusi.
• Banyak latihan dan praktik.
• Implementasi langsung dalam lingkungan laboratorium hidup.

Pilihan Penyesuaian Pelatihan

• Untuk meminta pelatihan yang disesuaikan untuk kursus ini, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipimpin instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk profesional industri otomotif yang ingin mengimplementasikan standar ISO 26262 dalam organisasi mereka.

Setelah menyelesaikan pelatihan ini, peserta akan dapat:

• Membuat persyaratan keamanan perangkat lunak yang lengkap dan konsisten.
• Menganalisis arsitektur perangkat lunak untuk keamanan, termasuk analisis bebas dari independensi (FFI).
• Membuat proses yang menggunakan alat dokumentasi untuk meningkatkan kualitas perangkat lunak.
• Mempersiapkan dan menjalankan strategi pengujian integrasi untuk perangkat lunak dan sistem.
• Mengimplementasikan dan menguji unit perangkat lunak untuk aplikasi keamanan.

Tujuan

• Memperoleh pengetahuan tentang ISO 27001:2023
• Memperoleh pengetahuan tentang cara melakukan audit sesuai dengan standar
• Mengenal praktik-praktik baik

Tujuan

• Mendapatkan pengetahuan mengenai ISO 27001:2023
• Mendapatkan pengetahuan tentang cara melakukan auditing sesuai dengan standar
• Memahami praktik terbaik

Tujuan

• Mendapatkan pengetahuan tentang perubahan pada edisi ISO 27001 2023
• Mendapatkan pengetahuan tentang cara melakukan auditing sesuai standar
• Mengetahui praktik terbaik

Pelatihan ISO/IEC 27005 Lead Risk Manager memungkinkan Anda untuk memperoleh keahlian yang diperlukan untuk mendukung organisasi dalam proses manajemen risiko yang terkait dengan semua aset yang relevan untuk Keamanan Informasi menggunakan standar ISO/IEC 27005 sebagai kerangka referensi. Selama kursus pelatihan ini, Anda akan memperoleh pengetahuan mendalam tentang model proses untuk merancang dan mengembangkan program Manajemen Risiko Keamanan Informasi. Pelatihan ini juga akan memuat pemahaman mendalam tentang praktik terbaik metode penilaian risiko seperti OCTAVE, EBIOS, MEHARI dan harmonized TRA. Kursus pelatihan ini mendukung proses implementasi kerangka ISMS yang ditampilkan dalam standar ISO/IEC 27001.Setelah memahami semua konsep yang diperlukan tentang Manajemen Risiko Keamanan Informasi berdasarkan ISO/IEC 27005, Anda dapat mengikuti ujian dan mengajukan sertifikat “PECB Certified ISO/IEC 27005 Lead Risk Manager”. Dengan memegang sertifikat PECB Lead Risk Manager, Anda akan dapat membuktikan bahwa Anda memiliki pengetahuan praktis dan keterampilan profesional untuk mendukung dan memimpin tim dalam mengelola Risiko Keamanan Informasi.

Siapa yang harus hadir?

• Manajer risiko keamanan informasi
• Anggota tim keamanan informasi
• Individu yang bertanggung jawab atas keamanan informasi, keterbatasan, dan risiko dalam sebuah organisasi
• Individu yang mengimplementasikan ISO/IEC 27001, mencari keterbatasan ISO/IEC 27001 atau individu yang terlibat dalam program manajemen risiko
• Konsultan IT
• Profesional IT
• Petugas keamanan informasi
• Petugas privasi

Ujian - Durasi: 3 jam

Ujian “PECB Certified ISO/IEC 27005 Lead Risk Manager” memenuhi semua persyaratan Program Pemeriksaan dan Sertifikasi PECB (ECP). Ujian ini mencakup domain kompetensi berikut:

• Domain 1 Prinsip dan konsep dasar Manajemen Risiko Keamanan Informasi
• Domain 2 Implementasi program Manajemen Risiko Keamanan Informasi
• Domain 3 Penilaian risiko keamanan informasi
• Domain 4 Perlakuan risiko keamanan informasi
• Domain 5 Komunikasi, pemantauan, dan peningkatan risiko keamanan informasi
• Domain 6 Metodologi penilaian risiko keamanan informasi

Informasi Umum

• Biaya sertifikasi termasuk dalam harga ujian
• Materi pelatihan yang berisi lebih dari 350 halaman informasi dan contoh praktis akan didistribusikan
• Sertifikat partisipasi 21 CPD (Continuing Professional Development) akan dikeluarkan
• Jika ujian gagal, Anda dapat mengulang ujian dalam 12 bulan berikutnya secara gratis

Tujuan

• Memperoleh pengetahuan tentang ISO 45001:2018
• Memperoleh pengetahuan tentang cara melakukan audit sesuai dengan standar
• Mengetahui praktik terbaik

Tujuan

• Memperoleh pengetahuan tentang ISO 9001:2015
• Memperoleh pengetahuan tentang bagaimana melakukan audit sesuai dengan standar
• Mempelajari praktik terbaik

Tujuan

• Mempelajari tentang ISO 9001 edisi 2015
• Mendapatkan pengetahuan tentang cara melakukan audit sesuai dengan standar
• Mengenal praktik terbaik

ISO 9001 dan ISO 27001 adalah standar yang diakui internasional untuk sistem manajemen kualitas dan informasi keamanan, masing-masing.

Pelatihan berorientasi instruktur (daring atau tatap muka) ini ditujukan bagi profesional tingkat menengah yang ingin memahami standar ISO 9001 dan ISO 27001 serta melakukan audit internal secara efektif.

Selesai mengikuti pelatihan ini, peserta akan dapat:

• Mengerti prinsip dan persyaratan dari ISO 9001 dan ISO 27001.
• Menerjemahkan klausul dan kontrol dalam konteks dunia nyata.
• Mempersiapkan dan melaksanakan audit internal sesuai dengan standar ISO.
• Menentukan ketidaksesuaian dan menyarankan tindakan pembetulan.

Format Kursus

• Lecture interaktif dan diskusi.
• Teknik audit simulasi dan studi kasus.
• Pelatihan praktik analisis skenario kualitas dan keamanan.

Opsi Penyesuaian Kursus

• Untuk meminta pelatihan disesuaikan untuk kursus ini, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau tatap muka) ini ditujukan untuk profesional IT tingkat menengah hingga ahli yang ingin meningkatkan keterampilan dan kualifikasi mereka di bidang keamanan informasi atau bidang terkait.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami perbedaan antara ISO/IEC 27001:2013 dan ISO/IEC 27001:2022.
• Memperoleh pengetahuan dan keterampilan untuk merencanakan dan menerapkan transisi dari versi 2013 ke versi 2022 standar dengan efisien.
• Mengaplikasikan pengetahuan dalam skenario dunia nyata, memfasilitasi transisi yang lancar di organisasi masing-masing.

Di pelatihan ini yang dipimpin instruktur secara langsung di Indonesia, peserta akan mempelajari tentang prinsip-prinsip, prosedur, dan dokumentasi audit QMS, serta mengikuti serangkaian studi kasus, diskusi kelompok, dan latihan praktis serta aktivitas. 

Pada akhir pelatihan ini, peserta akan mampu:

• Mengidentifikasi syarat-syarat untuk Audit QMS yang sukses.
• Membuat daftar pemeriksaan audit untuk skenario audit sampel.
• Melaporkan temuan sesuai dengan persyaratan ISO 9001.
• Menulis dan menilai laporan non-konformitas serta mengevaluasi proposal untuk tindakan koreksi.
• Mempersiapkan dan mempresentasikan penilaian yang memukau kepada manajemen tertinggi sesuai dengan kebijakan dan tujuan organisasi.