Deskripsi Pelatihan Manajemen Risiko dan Kepatuhan IT :
Pelatihan ini bertujuan untuk memberikan pemahaman mendalam mengenai prinsip, pendekatan, dan praktik terbaik dalam manajemen risiko serta kepatuhan TI. Peserta akan mempelajari bagaimana mengidentifikasi, menganalisis, dan mengelola risiko TI, serta memastikan bahwa sistem informasi mematuhi regulasi, standar, dan kebijakan yang berlaku. Materi mencakup kerangka kerja seperti ISO 31000, NIST, dan COBIT, serta studi kasus nyata untuk mendukung pemahaman praktis. Pelatihan ini sangat relevan untuk organisasi yang ingin meningkatkan keamanan, ketahanan, dan tata kelola TI secara menyeluruh.
Tujuan Pelatihan Manajemen Risiko dan Kepatuhan IT :
- Memahami konsep dasar manajemen risiko dan kepatuhan di bidang TI.
- Mengidentifikasi dan menilai risiko yang terkait dengan sistem informasi.
- Mengembangkan strategi mitigasi dan pengendalian risiko.
- Mengetahui standar dan kerangka kerja kepatuhan yang relevan (ISO, NIST, COBIT, dll).
- Mampu menyusun kebijakan dan prosedur kepatuhan TI.
Rincian Materi Pelatihan
Hari 1: Dasar Manajemen Risiko dan Kepatuhan IT
Sesi 1 (08:30 – 10:30)
- Pengantar Manajemen Risiko dan Kepatuhan TI
- Pentingnya Risiko dan Kepatuhan dalam Sistem Informasi
Sesi 2 (10:45 – 12:45)
- Kerangka Kerja Manajemen Risiko (ISO 31000, NIST SP 800-30, COBIT)
- Jenis-jenis Risiko dalam TI
Sesi 3 (13:15 – 15:15)
- Proses Identifikasi dan Analisis Risiko TI
- Teknik Penilaian Risiko (Qualitative & Quantitative Risk Assessment)
Sesi 4 (15:30 – 17:30)
- Strategi Mitigasi Risiko dan Kontrol Pengamanan TI
- Studi Kasus Penanganan Risiko TI
Hari 2: Strategi Kepatuhan TI dan Penerapannya
Sesi 1 (08:30 – 10:30)
- Prinsip Dasar Kepatuhan TI dan Regulasi yang Berlaku (GDPR, HIPAA, UU PDP, dll)
- Framework Kepatuhan: COBIT, ITIL, ISO 27001
Sesi 2 (10:45 – 12:45)
- Pengembangan Kebijakan dan Prosedur Kepatuhan TI
- Audit Internal & Eksternal terhadap Kepatuhan TI
Sesi 3 (13:15 – 15:15)
- Pengukuran Efektivitas Kontrol dan Kepatuhan
- Tools dan Teknologi Pendukung (GRC Tools, Risk Register, Compliance Dashboards)
Sesi 4 (15:30 – 17:30)
- Simulasi Manajemen Risiko dan Kepatuhan TI
- Evaluasi Pembelajaran & Diskusi Kelompok
Durasi Pelatihan :
2 Hari (16 Jam)
Setiap hari terdiri dari 4 sesi:
- Sesi 1: 08.30 – 10.30
- Sesi 2: 10.45 – 12.45
- Sesi 3: 13.15 – 15.15
- Sesi 4: 15.30 – 17.30
Metode Pelatihan :
- Presentasi interaktif
- Diskusi studi kasus
- Simulasi dan praktik manajemen risiko
- Workshop penyusunan kebijakan kepatuhan
- Kuis evaluasi
Target Peserta Pelatihan :
- Manajer dan staf TI
- Tim keamanan informasi (IT Security)
- Auditor internal/eksternal
- Risk Officer
- Profesional GRC (Governance, Risk & Compliance)
Hasil Pelatihan yang Diharapkan :
- Peserta mampu menerapkan proses manajemen risiko dalam konteks TI.
- Peserta memahami regulasi dan standar kepatuhan TI yang relevan.
- Peserta dapat mengembangkan kebijakan dan prosedur risiko dan kepatuhan.
- Peserta mampu menggunakan pendekatan praktis untuk mengelola risiko dan memastikan kepatuhan dalam organisasi.
| Investasi dan fasilitas Metode Pelaksanaan | Harga & Fasilitas |
| Opsi 1 – Pelatihan Online |
• Training Online Rp 3.900.000 per peserta. Minimal kuota 1 peserta dan bisa request tanggal • Pelaksanaan training selama 2 hari half day (08.00 – 12.00 WIB atau 13.00 – 17.00 WIB) Menggunakan aplikasi Zoom/Google Meet • Sudah Termasuk : Sertifikat Training Softfile & Hardfile, Pengiriman Sertifikat ke Alamat Peserta, Softfile Materi. • Belum termasuk : PPN 11%.
|
| Opsi 2 –
Pelatihan Offline di Yogyakarta |
• Training Offline Rp 6.900.000 per peserta • Minimal kuota 1 peserta dan bisa request tanggal • Pelaksanaan training selama 2 hari full day (08.00 – 16.00 WIB) • Tempat pelaksanaan : • ✓ Hotel El Royale, Yogyakarta ATAU • ✓ Hotel Malyabhara, Malioboro, Yogyakarta • Sudah termasuk : Meeting Room, Modul Training, Sertifikat Training, Training Kits, Lunch, Coffee Break, dan Souvenir. • Belum termasuk : Penginapan & Transportasi Peserta Pelatihan, dan PPN 11%.
|
Instruksi
Tim Oemah Training