Cyber Security Analyst

Durasi : 09.00 – 16.00 WIB

TUJUAN DAN MANFAAT PELATIHAN

Setelah mengikuti pelatihan ini peserta akan mampu:

• Menerapkan prinsip perlindungan informasi
• Menerapkan prinsip keamanan informasi untuk penggunaan jaringan internet dan transaksi elektronik
• Menyusun dokumen dan melaksanakan kebijakan kebijakan keamanan informasi
• Mengaplikasikan ketentuan/persyaratan keamanan informasi
• Melaksanakan pencatatan aset
• Mengelola log
• Menerapkan kontrol akses berdasarkan konsep/metodologi yang telah ditetapkan
• Mengidentifikasi serangan-serangan terhadap kontrol akses
• Melakukan penanganan Insiden gangguan keamanan informasi 

MATERI PELATIHAN

Modul 1: Menerapkan prinsip perlindungan informasi

• Mendefinisikan prosedur keamanan informasi yang tepat untuk tiap klasifikasi

• Mengidentifikasi kelemahan dari informasi dalam sistem komunikasi bisnis

• Menerapkan akses kontrol lingkungan komputasi yang sesuai

• Mematuhi dan melaksanakan petunjuk yang terdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau badan‐badan resmi terkait untuk mengelola sistem operasi

• Mengumpulkan dan memelihara data yang diperlukan untuk memenuhi persyaratan pelaporan keamanan sistem

Modul 2: Menerapkan Prinsip Keamanan Informasi untuk Penggunaan Jaringan Internet

• Mematuhi dan menerapkan kebijakan dan prosedur keamanan informasi yang terkait dengan penggunaan jaringan internet

• Mengidentifikasi tipe kelemahan dan jenis-jenis serangan dalam jaringan internet

• Mengaplikasikan penggunaan jaringan internet secara aman

Modul 3: Menerapkan Prinsip Keamanan Informasi pada Transaksi Elektronik

• Mengidentifikasikan dan memenuhi kebutuhan terkait kerahasiaan, integritas, bukti dari pengguna dokumen kunci dan kontrak yang diakui

• Menetapkan aspek-aspek transaksi

• Melaksanakan dan memantau perlindungan keamanan untuk sistem infrastruktur dan penggunaan teknologi informasi sesuai dengan rencana implementasi dan prosedur operasi standar

Modul 4: Menyusun Dokumen Kebijakan Keamanan Informasi

• Mengidentifikasi alternatif strategi keamanan fungsional untuk mengatasi masalah keamanan dilingkungan jaringan sistem informasi organisasi

• Menganalisis strategi keamanan yang telah diidentifikasi dan memilih pendekatan yang terbaik atau best practice untuk tingkatan strategis

• Mengevaluasi usulan‐usulan solusi keamanan untuk menentukan apakah solusi tersebut tepat secara efektif untuk kebutuhan strategis organisasi

• Melakukan evaluasi biaya manfaat, analisis ekonomi dan analisis risiko dalam proses pengambilan keputusan

• Menetapkan tanggung jawab dan akuntabilitas informasi untuk setiap Sistem Informasi organisasi dan menerapkan skema akses berbasis peran/tanggung jawab/jabatan

• Menganalisis, mengembangkan, menyetujui, dan mengeluarkan kebijakan Keamanan dalam tingkatan strategis.

Modul 5: Melaksanakan Kebijakan Keamanan Informasi

• Mengidentifikasi aset penting dalam organisasi

• Memproteksi aset penting dalam organisasi

• Melakukan pemantauan terhadap aktivitas yang rentan ancaman

Modul 6: Mengaplikasikan Ketentuan/Persyaratan Keamanan Informasi

• Mengaplikasikan persyaratan untuk program yang spesifik untuk keamanan lingkungan komputasi guna mengidentifikasi kelemahan/kerentanan

• Menyediakan masukan tentang hal yang terkait dengan persyaratan keamanan untuk dimasukkan dalam laporan pekerjaan dan dokumen‐dokumen pengadaan terkait

• Mengumpulkan dan memelihara data yang diperlukan untuk memenuhi persyaratan pelaporan keamanan sistem

• Mengindentifikasikan persyaratan keamanan dalam prosedur operasi dilingkungan komputasi

• Menyusun persyaratan keamanan untuk perangkat keras, piranti lunak, dan penggunaan layanan yang spesifik untuk program keamanan jaringan

• Mengevaluasi dan/atau menyetujui persyaratan keamanan yang relevan terhadap kemampuan teknologi informasi yang baru.

Modul 7: Melaksanakan Pencatatan Asset

• Mencatat dan mengkatalogkan seluruh aset ke dalam sistem manajemen kelemahan/kerentanan

• Memastikan bahwa seluruh perangkat keras, piranti lunak, data, dan fasilitas‐fasilitas lainnya telah diarsipkan, disanitasikan, atau dibuang sesuai dengan tata cara yang konsisten dengan rencana keamanan dan kebutuhan kemanan

Modul 8: Mengelola Log

• Menetapkan kebijakan pencatatan log untuk menyertakan peristiwa penting

• Melakukan kontrol berkas log terhadap kemungkinan diubah atau dihapus

• Melakukan kontrol tempat menyimpan media file pencatatan terhadap kemungkinan penuh sehingga terjadi kegagalan ketika mencatat kejadian yang terjadi.

Modul 9: Menerapkan Kontrol Akses Berdasarkan Konsep/Metodologi yang telah Ditetapkan

• Menerapkan kontrol akses lingkungan komputasi yang sesuai

• Melaksanakan kebijakan organisasi dan kebijakan password organisasi

• Mengelola akun hak jaringan dan hak akses ke sistem jaringan dan infrastrukturnya

• Mengimplementasikan peringatan secara online untuk menginformasikan para pengguna atas peraturan akses dari seluruh infrastruktur dan penggunaan sistem teknologi informasi

• Menyusun prosedur untuk memastikan pengguna sistem menyadari tanggung jawab keamanan mereka sebelum memberikan akses ke sistem informasi organisasi

• Melakukan kontrol dan pengawasan pada setiap pengguna yang memiliki akses khusus menjalankan fungsi keamanan agar menerima pelatihan keamanan dasar dan berkelanjutan serta mendapatkan sertifikasi yang sesuai untuk melaksanakan tugas keamanan

Modul 10: Mengidentifikasi Serangan-Serangan Terhadap Kontrol Akses

• Mendeteksi potensi serangan-serangan yang dapat dilakukan terhadap kontrol akses, mengambil tindakan yang sesuai untuk melaporkan kejadian tersebut sesuai dengan peraturan dan mengurangi dampak yang merugikan

• Memeriksa seluruh potensi serangan-serangan yang dapat dilakukan terhadap kontrol akses untuk menentukan apakah kebijakan lingkungan teknologi jaringan telah dilanggar, menganalisa dan mencatat seluruh dampak dan juga menjaga barang bukti

• Mengidentifikasi kerentanan serangan-serangan yang dapat dilakukan terhadap kontrol akses yang dari rencana implementasi atau kerentanan yang tidak terdeteksi pada saat uji coba

• Melakukan tinjauan perlindungan keamanan tertentu akibat seranganserangan yang dapat dilakukan terhadap kontrol akses untuk menentukan masalah keamanan (yang diidentifikasi dalam rencana yang telah disetujui) telah sepenuhnya ditangani.

Modul 11: Melakukan penanganan Insiden Gangguan Keamanan Informasi

• Melakukan troubleshooting

• Memperbaiki kerentanan sistem

Metode Pelatihan

Kegiatan pelatihan dirancang agar peserta dapat memahami secara komprehensif materi yang disampaikan, sehingga dapat dimplementasikan secara aplikatif dalam dunia kerja. Adapun metode yang digunakan adalah:

• Presentasi
• Diskusi
• Study Kasus
• Pre and Post Test
• Examination
• Evaluasi Training
• Individual Report

Practical Content & Methods

Kami menemukan perpaduan yang tepat antara konten yang berbobot dan praktis dengan metode penyampaian interaktif, fun, serta penuh dengan latihan. Kami akan mendorong Anda dan tim untuk tahu mengenai hal-hal paling penting di bidang tertentu, dan sekaligus bisa mengeksekusi di pekerjaan mereka.

SPECTRA CENTRE TRAINER TEAM

Highly Professional Trainers

Kami didukung oleh International-Certified Trainers yang sudah berpengalaman dalam membantu di Pemerintahan, dan Perusahaan di berbagai jenis industri, seperti Manufaktur, Oil & Gas, Pertambangan, Perbankan, FMCG, hingga Retail. Kualitas dan pengalaman ini akan memastikan proses pembelajaran terbaik di kelas.

Best Training Investment

Kami fokus pada kualitas! Di sisi lain kami juga mencoba memahami bahwa Anda menginginkan penghematan budget. Bekerjasama dengan kami artinya Anda memilih program pelatihan dengan investasi terbaik. Kami bukan yang paling mahal, bukan juga yang paling murah. Tetapi kami bisa yakinkan ini adalah investasi terbaik yang bisa Anda peroleh.

Trainer : Spectracentre Trainer Team