Senin, 17 Oktober 2016

Pelatihan Keamanan Informasi dan Risiko Teknologi Informasi



Pelatihan keamanan informasi dan risiko teknologi informasi memberikan pengetahuan kepada peserta tentang pentingnya keamanan suatu informasi dengan risiko yang ditimbulkan akibat dari kejahatan komputer (computer crime), kejahatan siber (cyber crime) dan kejahatan yang terkait dengan komputer (computer related crime). Peserta diharapkan mampu menganalisa dan mengantisipasi kejahatan tersebut sehingga dapat dihindari. Pada pelatihan ini, peserta akan mempelajari tips dan trik bagaiamana melakukan hardening terhadap server dan terhadap data serta informasi yang dimiliki.
Manajemen risiko adalah indentifikasi, penilaian dan prioritas risiko yang diikuti terkoordinasi dan sumber daya aplikasi ekonomis untuk meminimalkan, memantau dan mengontrol probabilitas dan/atau dampak dari peristiwa yang tidak diinginkan atau memaksimalkan realisasi peluang.
Kursus ini dibangun dari standar yang diterima dunia seperti ISO 31000:2009 dan kerangka kerja seperti resiko IT ISACA, NIST dan OCTAVE sebagai pedoman untuk manajemen risiko.

Tujuan Kursus

Setelah menyelesaikan kursus ini, peserta mendapatkan:
  • Mengidentifikasi di mana dan bagaimana mengurangi risiko IT yang diketahui dan yang tidak diketahui.
  • Mengidentifikasi area optimasi pengeluaran dan keuntungan dan dengan demikian mengurangi pengeluaran IT.
  • Memahami standar ISO 31000:2009 dan penerapannya untuk lingkungan perusahaan.
  • Memahami Penilaian risiko sebagaimana yang dibahas dalam BASEL II, ISO 20000, ISO 27001, ITIL, COSO, COBIT, BS 25999 dan relevansinya terhadap IT
  • Memahami standar penilaian risiko IT yang berbeda-beda, model dan metodologi-metodologinya seperti NIST SP-800-30 dan OCTAVE™ dan ISO 27005.
  • Wawasan tentang penggunaan praktis tentang teknik-teknik penilaian risiko dan kontrol evaluasi.

Konten-konten Kursus

Hari Pertama, 

  • Latar Belakang:
    • Brifing definisi risiko dan risiko dalam konteks teknologi informasi.
    • diskusi dan rekaman: skenario risiko yang sudah diketahui.
    • Inisiatif manajemen risiko IT.
    • Persyaratan perencanaan proyek.
  • Dasar:
    • Skenario-skenario risiko umum.
      • Memahami skenario-skenario bisnis-spesifik, industri-spesifik, wilayah-spesifik.
      • Merekam skenario-skenario.
  • Manajemen Buy-in:
    • Tingkat ketergantungan bisnis pada teknologi informasi.
    • Memahami dan merekam risiko teknologi-spesifik.
    • Mengikat di skenario risiko umum dengan teknik risiko IT dalam membangun kasus bisnis penganggaran belanja.
  • Perencanaan proyek
  • Identifikasi sumber daya dan alokasi
  • Memahami Konsep dan Teknik
    • Siklus manajemen risiko IT
    • Pengemudi bisnis dan teknologi
    • Rist Terms - Aset, Ancaman, Agen ancaman, Ancaman acara, Kerentanan, Penanggulanagan, Risiko, Risiko residual.
    • Sekilas tentang metodologi penilaian risiko ISO 31000:2009 

Hari Kedua,

  • Penilaian risiko IT:
    • Proses seleksi IT.
    • Seleksi komponen IT.
    • Seleksi pendekatan.
    • Diskusi Risiko:
      • Risiko dari strategi IT yang diadopsi.
      • Risiko dari perencanaan dan proses IT.
      • Risiko dari sistem dan jaringan.
      • Risiko dari aplikasi bisnis.
      • Risiko dari aplikasi internal.
      • Risiko dari perangkat- implementasi keamanan, penanggulangan bencana dan kelangsungan bisnis.
      • Risiko dari pelanggan internal dan eksternal.
    • Menerapkan ISO 31000 dan penilaian risiko untuk risiko IT.
    • Tantangan dan solusi.
    • Studi kasus.
  • Mitigasi risiko IT:
    • Pilihan-pilihan mitigasi risiko IT.
    • Strategi mitigasi risiko IT.
    • Kontrol terhadap identifikasi dan analisis.
    • Menghitung risiko residual.
    • Studi kasus ii.
    • Menerapkan ISO 31000 dan mitigasi risiko untuk risiko IT.
  • Evaluasi siklus manajemen risiko IT:
    • Evaluasi proyek.
    • Belajar dari teknik-teknik seleksi dan eksekusi.
  • Mengintegrasikan manajemen risiko IT dengan berbagai framework dan standar – BASEL II, ISO 20000, ITIL, COSO, COBIT, ISO 27001, BS25999.
  • Siklus manajemen risiko IT: sebuah revisi. 

Pelatihan Keamanan

DAFTAR SEKARANG dengan menghubungi 085878997733 (Syarif)


via: SainsKnow

Related Posts

Pelatihan Keamanan Informasi dan Risiko Teknologi Informasi
4/ 5
Oleh

1 comments:

Jumat, 16 Desember, 2016 delete

Silahkan komentar dibawah ini untuk informasi pendaftaran kursus ini. Tunggu apa lagi?!

Reply
avatar