Pengenalan ISO/IEC 27001:2022

Pengertian dan Ruang Lingkup ISMS

• Pengertian ISO/IEC 27001:2022 dan Sistem Manajemen Keamanan Informasi (ISMS)
• Ruang lingkup penerapan ISMS di organisasi
• Hubungan ISO 27001 dengan standar pendukung (ISO 27002, ISO 27701)

Tujuan dan Kewajiban Organisasi dalam ISMS

• Tujuan penerapan ISO/IEC 27001:2022
• Kewajiban organisasi untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi
• Manfaat bisnis dan reputasi dari penerapan ISMS

Regulasi, Standar, dan Kebijakan Terkait Keamanan Informasi

• Persyaratan kepatuhan hukum & peraturan nasional (misalnya UU ITE, UU PDP Indonesia)
• Peran standar internasional seperti ISO/IEC 27001 dalam memenuhi kepatuhan global
• Kebijakan internal & komitmen manajemen terhadap ISMS

Identifikasi dan Penilaian Risiko Keamanan Informasi

• Konsep risk-based approach dalam ISO/IEC 27001
• Teknik identifikasi & penilaian risiko (asset, threat, vulnerability, impact)
• Penetapan profil risiko keamanan informasi
• Penerapan kontrol (Annex A) berbasis hasil analisis risiko

Manajemen Kontrol dan Kepatuhan Keamanan Informasi

• Penyusunan kebijakan & prosedur keamanan informasi
• Penerapan kontrol teknis & non-teknis (access control, cryptography, operations security)
• Peran audit internal & tindakan perbaikan (corrective action)
• Peran top management dalam tinjauan manajemen (management review)

Teknologi dan Sistem Pendukung ISMS

• Penggunaan tools untuk asset inventory, vulnerability scanning, SIEM
• Pemanfaatan teknologi seperti data loss prevention (DLP) dan monitoring akses
• Penerapan kecerdasan buatan (AI) dalam deteksi anomali / serangan
• Studi kasus & praktik terbaik implementasi teknologi pendukung ISMS

Studi Kasus & Diskusi

• Simulasi skenario insiden keamanan informasi
• Penyusunan laporan insiden & analisis akar masalah
• Rencana pemulihan & peningkatan berkelanjutan