Information Security Management System

Training Auditor ISO/IEC 27001:2022

Daftar Training Sekarang
  • Durasi 2 hari
  • auditor internal
  • E-Certificate
Tentang Program

Program Training Auditor ISO/IEC 27001:2022 dirancang sebagai landing page silabus ICICERT untuk membantu peserta memahami sistem manajemen keamanan informasi berdasarkan ISO/IEC 27001:2022. Pelatihan menggabungkan teori, studi kasus, diskusi interaktif, workshop, checklist, dan action plan sehingga peserta mampu menghubungkan persyaratan standar dengan praktik kerja di industri IT service, data center, fintech, SaaS, BPO, healthcare, lembaga keuangan, dan organisasi pengelola data. Fokus pembelajaran meliputi risk assessment ISMS, Statement of Applicability, Annex A controls, governance keamanan informasi, incident management, supplier security, audit, dan continual improvement.

Target peserta

calon auditor internal, tim compliance, tim QA/HSE/IT/operasional, dan process owner.

Tujuan Program

  • Meningkatkan pemahaman peserta tentang ISO/IEC 27001:2022 dan pentingnya sistem manajemen keamanan informasi dalam organisasi.
  • Membekali peserta untuk merencanakan, melaksanakan, melaporkan, dan menindaklanjuti audit internal berbasis standar secara audit internal dan evaluasi kesesuaian.
  • Menghubungkan persyaratan standar dengan praktik di sektor IT service, data center, fintech, SaaS, BPO, healthcare, lembaga keuangan, dan organisasi pengelola data.
  • Mengembangkan kemampuan peserta dalam mengenali risiko, peluang, bukti objektif, dan kebutuhan pengendalian terkait risk assessment ISMS, Statement of Applicability, Annex A controls, governance keamanan informasi, incident management, supplier security, audit, dan continual improvement.
  • Membentuk pola pikir improvement, kepatuhan, dan kesiapan audit/sertifikasi/akreditasi sesuai kebutuhan organisasi.

Manfaat Program

  • Peserta memahami konsep kunci, istilah, struktur, dan persyaratan utama ISO/IEC 27001:2022.
  • Organisasi memiliki SDM yang siap mendukung implementasi, audit internal, sertifikasi, akreditasi, atau verifikasi sistem manajemen keamanan informasi.
  • Peserta dapat menggunakan checklist, template evidence, dan roadmap yang relevan dengan kebutuhan Information Security Management System.
  • Meningkatkan kesiapan organisasi dalam menghadapi audit eksternal dan mengurangi risiko ketidaksesuaian.
  • Memperkuat kredibilitas, kepatuhan, dan keunggulan operasional organisasi di bidang sistem manajemen keamanan informasi.
Outline Program

8 Modul Pembelajaran Terstruktur

Dirancang berurutan dari pengenalan hingga studi kasus implementasi.

Modul 1

Pengenalan ISO/IEC 27001 dan Interpretasi Persyaratan

Modul 2

Prinsip Audit dan Kompetensi Auditor

Modul 3

Perencanaan Program Audit

Modul 4

Penyusunan Checklist dan Teknik Wawancara

Modul 5

Pelaksanaan Audit Lapangan

Modul 6

Pelaporan Temuan Audit

Modul 7

Tindak Lanjut Audit dan Corrective Action

Modul 8

Simulasi Audit dan Evaluasi Kompetensi

Rowndown

  1. Hari 1: Interpretasi standar, prinsip audit ISO 19011, perencanaan audit, checklist, teknik interview, dan document review.
  2. Hari 2: Simulasi audit, penulisan temuan, closing meeting, corrective action follow-up, post-test, dan evaluasi kompetensi auditor.

Metode: paparan, diskusi, studi kasus, workshop, simulasi, checklist review, dan evaluasi.
Evaluasi: pre-test, post-test, audit case study, checklist exercise, dan simulasi audit.
Output: e-certificate/surat keterangan pelatihan, materi, checklist, template evidence, dan action plan.

Jadwal Public Training & In-house Training

Dapat disesuaikan berdasarkan kebutuhan organisasi: format kelas, durasi, jumlah peserta, kebutuhan exam/certification, dan ketersediaan trainer.

Lihat Jadwal

Diskusikan Kebutuhan Training

Untuk public training, in-house training, atau kelas persiapan sertifikasi profesional.

Daftar Training Sekarang
Minta Jadwal In-house
Konsultasi Silabus