Punya Pertanyaan? info@bcp-global.com +62 251 20002 39

Pelatihan Lead Auditor ISO 27001:2022

Navigasi:

images

Pelatihan Lead Auditor ISO 27001:2022

ISO/IEC 27001 adalah standar internasional untuk sistem manajemen keamanan informasi (Information Security Management System atau ISMS). Standar ini menyediakan kerangka kerja yang komprehensif untuk membantu organisasi mengelola keamanan informasi secara efektif.

ISO 27001 membantu organisasi dalam memelihara dan meningkatkan keamanan informasi secara sistematis, serta membangun kepercayaan internal dan eksternal terhadap kemampuan mereka dalam mengelola risiko keamanan informasi.

Manfaat:

1. Perlindungan terhadap Ancaman Keamanan Informasi
ISO 27001 membantu organisasi dalam mengidentifikasi dan mengatasi potensi risiko keamanan informasi yang dapat membahayakan kerahasiaan, integritas, dan ketersediaan data.

2. Meningkatan Efisiensi Operasional
Dengan menerapkan kontrol keamanan yang tepat, organisasi dapat meningkatkan efisiensi operasional, mengurangi risiko insiden keamanan, dan meminimalkan dampak negatif terhadap aktivitas sehari-hari.

 

PENGANTAR

Auditor dalam penerapan Sistem Manajemen Keamanan Informasi Penyuapan ISO 27001:2022 memegang peranan sangat penting, sebagai fungsi pengendali dan pemantau kinerja sistem keseluruhan. Seorang Auditor perlu terus mengembangkan dirinya agar kompetensinya selalu terasah dan mampu memberi kontribusi semakin baik bagi perusahaan yang diauditnya.

Menggunakan pendekatan berbasis risiko, penerapan SNI ISO 27001:2022 dapat memungkinkan organisasi untuk membuat keputusan yang lebih baik tentang mitra (bisnis) dan pihak ketiga, dengan memahami dan proaktif mengelola risiko yang akan hadir dari hubungan kerjasama tersebut.

Pelatihan ini dirancang menggunakan standar audit ISO 19011:2018, dan pelaksanaannya menggunakan metoda Active Accelerated Learning Approach. Dimana para peserta akan terlibat secara aktif dalam setiap sesi pembahasan dan mendapatkan pengalaman lebih detail dan mendalam dari sisi pemahaman materi.

Materi pelatihan dalam bahasa Inggris, namun dibawakan dalam bahasa Indonesia.

Pelatihan ini ditujukan bagi kalangan Calon Auditor atau Auditor Internal ISO 27001:2022 yang ingin mengembangkan diri menjadi lebih professional sebagai Auditor.

 

TUJUAN  PELATIHAN

vPeserta pelatihan memahami prinsip penerapan ISO 27001:2022
vPeserta Memahami dengan baik Persyaratan Standar dan Peraturan Perundangan yang berlaku
vPeserta pelatihan memahami prinsip penerapan audit, mulai persiapan, penyusunan, pelaksanaan dan pelaporannya
vPeserta pelatihan mampu melakukan evaluasi sistem secara menyeluruh dan efektif sebagai Lead Auditor
 

MATERI  PELATIHAN

DAY 1

oIntroduction to Information Security Management System concepts as required by ISO 27001
oIntroduction to management system and the process approach
oNormative frameworks and methodologies related to Information Security
oFundamental principles of Information Security Management System
oISO 27001 certification process
oDetailed Requirements of ISO 27001

  

DAY 2

oDetailed Requirements of ISO 27001
oDetailed Indonesia Relevant Regulation
oPlanning and initiating an ISO 27001 audit
oFundamental audit concepts and principles
oAudit approach based on evidence and risk
oPreparation of an ISO 27001 certification audit
oInformation Security Management System documentation audit 
oConducting an opening meeting

 

DAY 3

oConducting an ISO 27001 audit 
oCommunication during the audit 
oAudit procedures: observation, document review, sampling techniques, technical verification, corroboration and evaluation 
oAudit test plans 
oStatement of audit findings 
oDocumenting non-conformities

 

DAY 4

oConcluding and ensuring the follow-up of an ISO 27001 audit 
oDocumentation of the audit and information security review 
oConducting a closing meeting and conclusion of an ISO 27001 audit 
oEvaluating corrective action plans 
oISO 27001 surveillance audit 
oISO 27001 internal audit management program

 

DAY 5

oSummary of LAC Training Course
oCertification Exam

 

PESERTA DISARANKAN

vInternal Auditor
vAuditors wanting to perform and lead Information Security Management System certification audits 
vProject managers or consultants wanting to master Information Security Management System audit process 
vPersons responsible for information security conformity in an organization 
vMembers of information security team  
vExpert advisors in Information Security Management System
vTechnical experts wanting to prepare for information security audit function

 

Artikel Terbaru

Kenapa Memilh Kami?

  • Business Integrity
  • Customer Oriented
  • Provide Services with Respect