Information Security Management System

Training Lead Auditor ISO/IEC 27001:2022

Daftar Training Sekarang
  • Durasi 5 hari
  • lead auditor
  • E-Certificate
Tentang Program

Program Training Lead Auditor ISO/IEC 27001:2022 dirancang sebagai landing page silabus ICICERT untuk membantu peserta memahami sistem manajemen keamanan informasi berdasarkan ISO/IEC 27001:2022. Pelatihan menggabungkan teori, studi kasus, diskusi interaktif, workshop, checklist, dan action plan sehingga peserta mampu menghubungkan persyaratan standar dengan praktik kerja di industri IT service, data center, fintech, SaaS, BPO, healthcare, lembaga keuangan, dan organisasi pengelola data. Fokus pembelajaran meliputi risk assessment ISMS, Statement of Applicability, Annex A controls, governance keamanan informasi, incident management, supplier security, audit, dan continual improvement.

Target peserta

auditor senior, consultant, management representative, compliance lead, dan profesional yang memimpin audit.

Tujuan Program

  • Meningkatkan pemahaman peserta tentang ISO/IEC 27001:2022 dan pentingnya sistem manajemen keamanan informasi dalam organisasi.
  • Membekali peserta untuk memimpin program audit, mengelola tim audit, melakukan audit berbasis risiko, menyusun temuan, dan memimpin closing meeting secara audit lengkap mengacu prinsip ISO 19011 dan praktik audit sertifikasi.
  • Menghubungkan persyaratan standar dengan praktik di sektor IT service, data center, fintech, SaaS, BPO, healthcare, lembaga keuangan, dan organisasi pengelola data.
  • Mengembangkan kemampuan peserta dalam mengenali risiko, peluang, bukti objektif, dan kebutuhan pengendalian terkait risk assessment ISMS, Statement of Applicability, Annex A controls, governance keamanan informasi, incident management, supplier security, audit, dan continual improvement.
  • Membentuk pola pikir improvement, kepatuhan, dan kesiapan audit/sertifikasi/akreditasi sesuai kebutuhan organisasi.

Manfaat Program

  • Peserta memahami konsep kunci, istilah, struktur, dan persyaratan utama ISO/IEC 27001:2022.
  • Organisasi memiliki SDM yang siap mendukung implementasi, audit internal, sertifikasi, akreditasi, atau verifikasi sistem manajemen keamanan informasi.
  • Peserta dapat menggunakan checklist, template evidence, dan roadmap yang relevan dengan kebutuhan Information Security Management System.
  • Meningkatkan kesiapan organisasi dalam menghadapi audit eksternal dan mengurangi risiko ketidaksesuaian.
  • Memperkuat kredibilitas, kepatuhan, dan keunggulan operasional organisasi di bidang sistem manajemen keamanan informasi.
Outline Program

8 Modul Pembelajaran Terstruktur

Dirancang berurutan dari pengenalan hingga studi kasus implementasi.

Modul 1

Pengenalan ISO/IEC 27001 dan Interpretasi Persyaratan

Modul 2

Prinsip Audit dan Kompetensi Auditor

Modul 3

Perencanaan Program Audit

Modul 4

Penyusunan Checklist dan Teknik Wawancara

Modul 5

Pelaksanaan Audit Lapangan

Modul 6

Pelaporan Temuan Audit

Modul 7

Tindak Lanjut Audit dan Corrective Action

Modul 8

Simulasi Audit dan Evaluasi Kompetensi

Rowndown

  1. Hari 1: Interpretasi standar, audit principles, audit program, dan risk-based audit planning.
  2. Hari 2: Audit preparation, checklist, sampling, opening meeting, dan teknik pengumpulan bukti.
  3. Hari 3: Audit execution, interview, observation, document review, dan audit trail.
  4. Hari 4: Nonconformity writing, audit report, closing meeting, corrective action, dan verification effectiveness.
  5. Hari 5: Simulasi lead audit, evaluasi kompetensi, final exam, dan feedback individu.

Metode: paparan, diskusi, studi kasus, workshop, simulasi, checklist review, dan evaluasi.
Evaluasi: pre-test, post-test, role play audit, evaluasi kompetensi, dan final examination.
Output: e-certificate/surat keterangan pelatihan, materi, checklist, template evidence, dan action plan.

Jadwal Public Training & In-house Training

Dapat disesuaikan berdasarkan kebutuhan organisasi: format kelas, durasi, jumlah peserta, kebutuhan exam/certification, dan ketersediaan trainer.

Lihat Jadwal

Diskusikan Kebutuhan Training

Untuk public training, in-house training, atau kelas persiapan sertifikasi profesional.

Daftar Training Sekarang
Minta Jadwal In-house
Konsultasi Silabus