Date | Topic Training" | Investment | |
---|---|---|---|
11 Jun - 14 Jun | Cyber Security Analyst (Jakarta), NEW TOPIC | Rp.10,000,000 | Register |
22 Oct - 25 Oct | Cyber Security Analyst (Jakarta), NEW TOPIC | Rp.10,000,000 | Register |
Durasi : 09.00 – 16.00 WIB
TUJUAN DAN MANFAAT PELATIHAN
Setelah mengikuti pelatihan ini peserta akan mampu:
MATERI PELATIHAN
Modul 1: Menerapkan prinsip perlindungan informasi
• Mendefinisikan prosedur keamanan informasi yang tepat untuk tiap klasifikasi
• Mengidentifikasi kelemahan dari informasi dalam sistem komunikasi bisnis
• Menerapkan akses kontrol lingkungan komputasi yang sesuai
• Mematuhi dan melaksanakan petunjuk yang terdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau badan‐badan resmi terkait untuk mengelola sistem operasi
• Mengumpulkan dan memelihara data yang diperlukan untuk memenuhi persyaratan pelaporan keamanan sistem
Modul 2: Menerapkan Prinsip Keamanan Informasi untuk Penggunaan Jaringan Internet
• Mematuhi dan menerapkan kebijakan dan prosedur keamanan informasi yang terkait dengan penggunaan jaringan internet
• Mengidentifikasi tipe kelemahan dan jenis-jenis serangan dalam jaringan internet
• Mengaplikasikan penggunaan jaringan internet secara aman
Modul 3: Menerapkan Prinsip Keamanan Informasi pada Transaksi Elektronik
• Mengidentifikasikan dan memenuhi kebutuhan terkait kerahasiaan, integritas, bukti dari pengguna dokumen kunci dan kontrak yang diakui
• Menetapkan aspek-aspek transaksi
• Melaksanakan dan memantau perlindungan keamanan untuk sistem infrastruktur dan penggunaan teknologi informasi sesuai dengan rencana implementasi dan prosedur operasi standar
Modul 4: Menyusun Dokumen Kebijakan Keamanan Informasi
• Mengidentifikasi alternatif strategi keamanan fungsional untuk mengatasi masalah keamanan dilingkungan jaringan sistem informasi organisasi
• Menganalisis strategi keamanan yang telah diidentifikasi dan memilih pendekatan yang terbaik atau best practice untuk tingkatan strategis
• Mengevaluasi usulan‐usulan solusi keamanan untuk menentukan apakah solusi tersebut tepat secara efektif untuk kebutuhan strategis organisasi
• Melakukan evaluasi biaya manfaat, analisis ekonomi dan analisis risiko dalam proses pengambilan keputusan
• Menetapkan tanggung jawab dan akuntabilitas informasi untuk setiap Sistem Informasi organisasi dan menerapkan skema akses berbasis peran/tanggung jawab/jabatan
• Menganalisis, mengembangkan, menyetujui, dan mengeluarkan kebijakan Keamanan dalam tingkatan strategis.
Modul 5: Melaksanakan Kebijakan Keamanan Informasi
• Mengidentifikasi aset penting dalam organisasi
• Memproteksi aset penting dalam organisasi
• Melakukan pemantauan terhadap aktivitas yang rentan ancaman
Modul 6: Mengaplikasikan Ketentuan/Persyaratan Keamanan Informasi
• Mengaplikasikan persyaratan untuk program yang spesifik untuk keamanan lingkungan komputasi guna mengidentifikasi kelemahan/kerentanan
• Menyediakan masukan tentang hal yang terkait dengan persyaratan keamanan untuk dimasukkan dalam laporan pekerjaan dan dokumen‐dokumen pengadaan terkait
• Mengumpulkan dan memelihara data yang diperlukan untuk memenuhi persyaratan pelaporan keamanan sistem
• Mengindentifikasikan persyaratan keamanan dalam prosedur operasi dilingkungan komputasi
• Menyusun persyaratan keamanan untuk perangkat keras, piranti lunak, dan penggunaan layanan yang spesifik untuk program keamanan jaringan
• Mengevaluasi dan/atau menyetujui persyaratan keamanan yang relevan terhadap kemampuan teknologi informasi yang baru.
Modul 7: Melaksanakan Pencatatan Asset
• Mencatat dan mengkatalogkan seluruh aset ke dalam sistem manajemen kelemahan/kerentanan
• Memastikan bahwa seluruh perangkat keras, piranti lunak, data, dan fasilitas‐fasilitas lainnya telah diarsipkan, disanitasikan, atau dibuang sesuai dengan tata cara yang konsisten dengan rencana keamanan dan kebutuhan kemanan
Modul 8: Mengelola Log
• Menetapkan kebijakan pencatatan log untuk menyertakan peristiwa penting
• Melakukan kontrol berkas log terhadap kemungkinan diubah atau dihapus
• Melakukan kontrol tempat menyimpan media file pencatatan terhadap kemungkinan penuh sehingga terjadi kegagalan ketika mencatat kejadian yang terjadi.
Modul 9: Menerapkan Kontrol Akses Berdasarkan Konsep/Metodologi yang telah Ditetapkan
• Menerapkan kontrol akses lingkungan komputasi yang sesuai
• Melaksanakan kebijakan organisasi dan kebijakan password organisasi
• Mengelola akun hak jaringan dan hak akses ke sistem jaringan dan infrastrukturnya
• Mengimplementasikan peringatan secara online untuk menginformasikan para pengguna atas peraturan akses dari seluruh infrastruktur dan penggunaan sistem teknologi informasi
• Menyusun prosedur untuk memastikan pengguna sistem menyadari tanggung jawab keamanan mereka sebelum memberikan akses ke sistem informasi organisasi
• Melakukan kontrol dan pengawasan pada setiap pengguna yang memiliki akses khusus menjalankan fungsi keamanan agar menerima pelatihan keamanan dasar dan berkelanjutan serta mendapatkan sertifikasi yang sesuai untuk melaksanakan tugas keamanan
Modul 10: Mengidentifikasi Serangan-Serangan Terhadap Kontrol Akses
• Mendeteksi potensi serangan-serangan yang dapat dilakukan terhadap kontrol akses, mengambil tindakan yang sesuai untuk melaporkan kejadian tersebut sesuai dengan peraturan dan mengurangi dampak yang merugikan
• Memeriksa seluruh potensi serangan-serangan yang dapat dilakukan terhadap kontrol akses untuk menentukan apakah kebijakan lingkungan teknologi jaringan telah dilanggar, menganalisa dan mencatat seluruh dampak dan juga menjaga barang bukti
• Mengidentifikasi kerentanan serangan-serangan yang dapat dilakukan terhadap kontrol akses yang dari rencana implementasi atau kerentanan yang tidak terdeteksi pada saat uji coba
• Melakukan tinjauan perlindungan keamanan tertentu akibat seranganserangan yang dapat dilakukan terhadap kontrol akses untuk menentukan masalah keamanan (yang diidentifikasi dalam rencana yang telah disetujui) telah sepenuhnya ditangani.
Modul 11: Melakukan penanganan Insiden Gangguan Keamanan Informasi
• Melakukan troubleshooting
• Memperbaiki kerentanan sistem
Metode Pelatihan
Kegiatan pelatihan dirancang agar peserta dapat memahami secara komprehensif materi yang disampaikan, sehingga dapat dimplementasikan secara aplikatif dalam dunia kerja. Adapun metode yang digunakan adalah:
Practical Content & Methods
Kami menemukan perpaduan yang tepat antara konten yang berbobot dan praktis dengan metode penyampaian interaktif, fun, serta penuh dengan latihan. Kami akan mendorong Anda dan tim untuk tahu mengenai hal-hal paling penting di bidang tertentu, dan sekaligus bisa mengeksekusi di pekerjaan mereka.
SPECTRA CENTRE TRAINER TEAM
Highly Professional Trainers
Kami didukung oleh International-Certified Trainers yang sudah berpengalaman dalam membantu di Pemerintahan, dan Perusahaan di berbagai jenis industri, seperti Manufaktur, Oil & Gas, Pertambangan, Perbankan, FMCG, hingga Retail. Kualitas dan pengalaman ini akan memastikan proses pembelajaran terbaik di kelas.
Best Training Investment
Kami fokus pada kualitas! Di sisi lain kami juga mencoba memahami bahwa Anda menginginkan penghematan budget. Bekerjasama dengan kami artinya Anda memilih program pelatihan dengan investasi terbaik. Kami bukan yang paling mahal, bukan juga yang paling murah. Tetapi kami bisa yakinkan ini adalah investasi terbaik yang bisa Anda peroleh.
Selasa - Jum'at , 22 Oktober 2024 - 25 Oktober 2024
Rp.10,000,000