TRAINING ISO 27001 FOUNDATION

TRAINING PENGENALAN ISO 27001

TRAINING PENERAPAN MANAJEMEN KEAMANAN INFORMASI

DESKRIPSI PELATIHAN ISO 27001 FOUNDATION

Apa yang dimaksud dengan standard ISO 27001?

ISO  27001  menspesifikasikan  management of Information Security. Dan
dapat  diterapkan  ke  semua  sektor industri dan bisnis. Standard ISO
27001 merupakan bagian dari seri standard 27000.

Secara  global  saat  ini  informasi diterima sebagai vital asset bagi
hampir   semua  organisasi  dan  bisnis.  Akibatnya,  confidentiality,
integrity,  dan  availability dari informasi vital dari corrporate dan
customer  bisa  jadi  merupakan  hal penting dalam mempertahankan daya
saing,  cash-flow,  profitability,  legal  compliance  dan  commercial
image.  ISO  27001  dimaksudkan untuk membantu melakukan hal tersebut.
Tentu  mudah  dibayangkan  akibatnya  jika sebuah organisasi mengalami
masalah  dengan  informasi  yang dimilikinya yaitu kehilangan, hancur,
rusak,  terbakar,  kena banjir, disabotasi atau penyalah-gunaan. Dalam
banyak   kasus   hal   tersebut  akan  menyebabkan  kebangkrutan  bagi
perusahaan-perusahaan yang mengalaminya.

Melalui  pelatihan 2 (dua) hari ini ini para peserta akan difasilitasi
untuk  mempelajari best practices menerapkan dan mengelola Information
Security  Management  System (ISMS) berdasarkan ISO/IEC 27001:2005 dan
best  practices penerapan information security controls dari 11 domain
ISO 27002.

Pelatihan  ini juga membantu para peserta memahami bagaimana ISO 27001
dan   ISO   27002   terkait  dengan  ISO  27003  (Guidelines  for  the
implementation  of  an  ISMS),  ISO  27004 (Measurement of information
security) and ISO 27005 (Risk Management in Information Security).

Tujuan Pelatihan ISO 27001 FOUNDATION

Setelah  mengikuti  pelatihan  ini, maka Para Peserta akan mendapatkan
pengetahuan dan skill terkait dengan ISO 27001, khususnya para peserta
akan mampu:
* Memahami  penerapan  Information Security Management System (ISMS)
yang selaras dengan standard ISO27001
* Memahami  hubungan  antara  Information Security Management System
(ISMS),  termasuk  risk management, controls dan compliance dengan
requirements dari stakeholders organization yang berbeda-beda
* Mengetahui concepts, approaches, standards, methods dan techniques
yang memungkinkan secara efektif mengelola an Information Security
Management System (ISMS)
* Memperoleh  pengetahuan  yang  diperlukan  agar bisa berkontribusi
dalam  penerapan  Information  Security  Management  System (ISMS)
sebagaiman yang dispesifikasikan oleh ISO 27001

Benefit Pelatihan
* Seluruh  peserta  akan  mendapatkan  ISO 27001Toolkit dalam format
softcopy  yang  berisi  bahan  pelatihan,  referensi,  process dan
template, Case Study dan Exercises, dan dokumen penunjang lainnya.
* Pelatihan  akan  difasilitasi  oleh trainer yang berpengalaman dan
akan  membimbing peserta dalam latihan dan studi kasus menggunakan
pendekatan Hands-on/Practical Approach

Target Peserta

Pelatihan ini dirancang khusus untuk:
* Members dari Information Security Team
* IT  Professionals  yang  ingin  memperoleh comprehensive knowledge
dari main processes Information Security Management System (ISMS)
* Staff yang terlibat dalam implementasi ISO 27001 standard
* Technicians  yang  terlibat  dalam  operations terkait dengan ISMS
Auditors
* CIO dan Senior Managers yang bertanggung jawab dalam IT governance
level enterprise dan management risks

AGENDA AND MATERIAL ISO 27001 FOUNDATION

DAY ONE

INTRODUCTION TO INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) CONCEPTS
AS REQUIRED BY ISO 27001
* Introduction to the ISO 27000 family of standards
* Introduction to management systems and the process approach
* Fundamental principles information security
* General  requirements:  presentation  of the clauses 4 to 8 of ISO
27001
* Implementation phases of ISO 27001 framework
* Continual improvement of Information Security
* Conducting an ISO 27001 certification audit

Exercises and Discussion

DAY TWO

IMPLEMENTING CONTROLS IN INFORMATION SECURITY ACCORDING TO ISO 27002
* Principles and design of information security controls
* Documentation of an information security control environment
* Monitoring and reviewing the information security controls
* Examples  of implementation of information security controls based
on ISO 27002 best practices
* Information on ISO/IEC 27001 Foundation exam

Exercises and Discussion

Lead Trainer Profile

Ir. Muhammad Tavip, MPM, Cert.HR (US-Based)
* Muhammad   Tavip,   Ir.,   MPM,   Cert.  HR  pemegang  sertifikasi
internasional  Project  Management  berdasarkan PMBOK – PMI, USA
dan  Human  Resource  Management  (US-based),  Alumni  of Institut
Teknologi  Bandung  (1992)  dan     Post  Graduate  Diploma  dari
University   of   South  Australia,  Adelaide  (1995).   Beberapa
Sertifikasi   Internasional   yang   dipegangnya  adalah:  Project
Management  (PM)/ITPM,  Software Business Analysis (SBA), Business
Analysis,  Systems  Analysis  and  Design  (SAD), Software Quality
Assurance   (SQA),   Software   Testing   Professional  (STP),  IT
Infrastructure Library (ITIL ), Disaster Recovery Planning (DRP).
* Memiliki  pengalaman  lebih dari 15 tahun di bidang IT, Management
and  Business.  Beliau  Mengelola  Proyek  berskala  Nasional  dan
International.  Memberikan  jasa  konsultansi  di  bidang  Project
Management   dan   IT   Pr0ject   Management,  Enterprise  Project
Management  using  Project  Server  2003/2007/2010,  Pelatihan dan
Konsultansi  Implementasi  Balanced  Scorecard,  dan IT Management
consulting.   Beliau   merupakan  salah  satu  pendesain  software
Balanced  Scorecard MBRIO yang telah digunakan beberapa perusahaan
swasta berskala UKM.
* Beliau berpengalaman lebih dari 10 tahun memberikan pelatihan baik
public  maupun  in-house  dan  Coaching untuk bidang IT Management
termasuk: Project Management (PM)/ITPM, Software Business Analysis
(SBA),  Business Analysis, UML, Systems Analysis and Design (SAD),
Software  Quality  Assurance  (SQA), Software Testing Professional
(STP),  IT  Infrastructure  Library  (ITIL  V2  and V3 ), Disaster
Recovery  Planning (DRP), IT Risk Management, Information Security
Management  (ISMS)  based  on  PBI  and  ISO  27001/27002, COBIT 5
Foundation,   Operation  Management  (  supply  chain  management,
Logistics Management, Warehouse Management, Inventory Management),
Project  Financing,  Business Process Management, Business Process
Mapping, Busines Process Improvement, dll.
* Dari  tahun  2001  s/d sekarang Beliau telah membimbing lebih dari
5000   para  project  Manager  di  Indonesia  mempelajari  Project
Management dan IT Project Management berdasarkan standard defector
PMBOK  –  PMI,  USA mulai dari versi 2000, 2004, 2008, dan PMBOK
2013.
* Beberapa     klien     yang    pernah    mendapatkan    bimbingan/
training/coaching/   konsultasi  Project  Management/  IT  Project
Management sejak 2001 s/d sekarang diantaranya adalah:

* PEMERINTAHAN & BUMN:

Bank  Indonesia,  PT.  Bank  Mandiri  (Persero)  Tbk,  PT. Bank Negara
Indonesia  (Persero)  Tbk,  PT.  Bank  Rakyat Indonesia (Persero) Tbk,
Depnakertrans,  Departemen  Dalam  Negri,  Departemen  PU,  Departemen
Agama,  Departemen Keuangan, PLN, BKPM, BPKP, PT. PUSRI, Sekolah Staff
Komando  Angkatan  Laut  (SESKOAL). PT. Telkom, PT. Sigma Cipta Caraka
(Telkom  Subsidiary),  Komisi  Pemberantasan Korupsi (KPK), PT. Antam,
Tbk, PT. Laras Astra Kartika, dll.
* PERUSAHAAN SWASTA:

1. Bank  Artha Graha International Tbk, Bank BTN, PT. Bank UOB Buana,
Artha  Jasa,  Kabel  Vision,  Alcatel, PT. Hindoli (A Cargill Co),
Satelindo,  Excelcom,  Bank  Bali,  Bank  Permata, Tbk, Citra Sari
Makmur,  PT.  Amway  Indonesia,  PT. Pabrik Kerta Tjiwi Kimia, PT.
Astragraphia,  Tbk,  Metro  TV  news,  PT.  Intikom, PT. Bank DKI,
Galenium  Pharmasia Lab, PT. Unicharm Indonesia, PT. Primacom, PT.
Gramedia  –  Majalah, Swadharma, PT. Data Script, PT. Bank Mega,
PT.  Astra  Oto  Parts,  Talisman  Energy  Inc,  PT. Berca Hardaya
Perkasa,  PT. Mandiri Sekuritas, PT. Arutmin, ACC, PT. Smart, Tbk,
PT. Edi Indonesia, PT. Sinarmas Land, PT. Varia Daria, dll.

* PERUSAHAAN ASING:

Caltex,  Unocal, PWC, Chevron, BHP Billiton, Vico Indonesia, PT. Coats
Indonesia,  PT. Sumiko Leadframe Bintan, PT. Metlife Sejahtera, Santos
Asia  Pacific  Pty  Ltd,  German  Centre,  PT. Thames PAM Jaya, PT. AC
Nielsen  Indonesia, KPC, PT. Freeport Indonesia, PT. Mattel Indonesia,
PT.  Bank  Rabobank  International Indonesia, PT. Roche Indonesia, PT.
Nestle  Indonesia,  PT.  Arun  LNG,  PT.  Sinar  Meadow  International
Indonesia,  PT.  Bank  HSBC,  PT.  Oberthur  Indonesia, PT. Bank Woori
Indonesia, PT. Bank of Tokyo, PT. Atlas Copo, PT. Bank RBS, Department
of Peace Building and Social Cohesion (DPBSC) UNDP Timor Leste,dll.
* UNIVERSITAS & LSM:

Universitas   PETRA,   STIE   Perbanas,   Universitas   Trisakti,  HIV
Foundation,   Universitas   Maranatha,   Universitas   Satya   Wacana,
Universitas Atmajaya World Vision, dll.

JADWAL TRAINING TAHUN 2026

03 – 04 Januari 2026 | 16 – 17 Januari 2026

06 – 07 Februari 2026 | 20 – 21 Februari 2026

05 – 06 Maret 2026 | 19 – 20 Maret 2026

03 – 04 April 2026 | 23 – 24 April 2026

07 – 08 Mei 2026 | 21 – 22 Mei 2026

05 – 06 Juni 2026 | 25 – 26 Juni 2026

09 – 10 Juli 2026 | 23 – 24 Juli 2026

06 – 07 Agustus 2026 | 20 – 21 Agustus 2026

04 – 05 September 2026 | 18 – 19 September 2026

08 – 09 Oktober 2026 | 22 – 23 Oktober 2026

06 – 07 November 2026 | 26 – 27 November 2026

04 – 05 Desember 2026 | 18 – 19 Desember 2026

Metode Training

1. Tatap Muka/offline
2. Online via zoom

Kota Penyelenggaraan jika offline :

1. Bandung
2. Jogjakarta
3. Surabaya
4. Jakarta

fasilitas yang didapatkan

1. Training Kit Eksklusif
   • Tas
   • Name Tag
   • Modul
   • Flash disk
   • Ballpoint
   • Block Note
   • Souvenir
2. Harga yang Reliable
3. Trainer Kompeten di bidangnya
4. Pelayanan Maksimal untuk peserta
5. Penjemputan dari dan ke bandara

Investasi :

Public training : Rp. 4.500.000 (minimum 3 pax)

In House Training : on Call