Program pelatihan dan sertifikasi Auditor Keamanan Informasi ini dirancang untuk mempersiapkan profesional dalam melakukan audit keamanan informasi secara menyeluruh. Pelaksanaan dapat dilakukan offline maupun online dengan harga Rp8.100.000 sudah termasuk hotel/penginapan dan makan selama kegiatan, minimal 8 peserta.
Pendahuluan
Keamanan informasi merupakan fondasi penting bagi keberlangsungan organisasi, baik sektor publik maupun swasta. Dengan meningkatnya ancaman siber, kebutuhan akan auditor keamanan informasi yang kompeten semakin mendesak. Auditor Keamanan Informasi tidak hanya memastikan kesesuaian dengan standar dan regulasi, tetapi juga mengidentifikasi kerentanan serta memberikan rekomendasi perbaikan.
Program Training & Certification Auditor Keamanan Informasi BNSP ini berbasis SKKNI dan mengacu pada standar kompetensi nasional untuk memastikan peserta memiliki kemampuan analisis, pengujian, pengawasan, hingga penyusunan laporan audit yang efektif.
Unit Kompetensi Auditor Keamanan Informasi
| No | Kode Unit | Judul Unit Kompetensi |
|---|---|---|
| 1 | J.62AKI00.001.1 | Menentukan Tujuan dan Lingkup Audit Keamanan Informasi (AKI) |
| 2 | J.62AKI00.002.1 | Melakukan Analisis Risiko Audit Keamanan Informasi (AKI) |
| 3 | J.62AKI00.003.1 | Membuat Prosedur Audit Keamanan Informasi (AKI) |
| 4 | J.62AKI00.004.1 | Menentukan Kebutuhan Sumber Daya Audit Keamanan Informasi (AKI) |
| 5 | J.62AKI00.005.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Organisasi |
| 6 | J.62AKI00.006.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Teknologi |
| 7 | J.62AKI00.007.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Fisik |
| 8 | J.62AKI00.008.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Personel |
| 9 | J.62AKI00.009.1 | Membuat Kertas Kerja Audit Keamanan Informasi (AKI) |
| 10 | J.62AKI00.010.1 | Membuat Dokumentasi Bukti Audit Keamanan Informasi (AKI) |
| 11 | J.62AKI00.011.1 | Mengawasi Kecukupan Pelaksanaan Audit Sesuai Prosedur |
| 12 | J.62AKI00.012.1 | Mengawasi Kelayakan Teknis Pelaksanaan Prosedur Audit |
| 13 | J.62AKI00.013.1 | Mengawasi Kelayakan Dokumentasi Kertas Kerja Audit |
| 14 | J.62AKI00.014.1 | Mengawasi Kelayakan Dokumentasi Bukti Audit |
| 15 | J.62AKI00.015.1 | Menyampaikan Prosedur Audit dalam Laporan AKI |
| 16 | J.62AKI00.016.1 | Menyampaikan Sumber Daya Audit dalam Laporan AKI |
| 17 | J.62AKI00.017.1 | Menyampaikan Temuan Audit dalam Laporan AKI |
| 18 | J.62AKI00.018.1 | Menyampaikan Rekomendasi Audit dalam Laporan AKI |
| 19 | J.62AKI00.019.1 | Menyampaikan Kesimpulan Audit Keamanan Informasi |
| 20 | J.62AKI00.020.1 | Mengumpulkan Bukti Tindak Lanjut Audit |
| 21 | J.62AKI00.021.1 | Mengevaluasi Bukti Pelaksanaan Tindak Lanjut Rekomendasi |
Contoh Studi Kasus
Skenario:
Sebuah perusahaan fintech mengalami lonjakan serangan phishing yang menyebabkan beberapa akun pengguna diretas. Auditor Keamanan Informasi ditugaskan untuk:
-
Menentukan ruang lingkup audit terkait keamanan email dan autentikasi pengguna.
-
Melakukan analisis risiko dan menentukan potensi kerugian.
-
Menguji konfigurasi server email untuk memastikan tidak ada celah SPF, DKIM, dan DMARC.
-
Memverifikasi kebijakan autentikasi multi-faktor (MFA) pada aplikasi.
-
Menyusun laporan yang berisi temuan, bukti, rekomendasi, dan langkah perbaikan.
Output:
-
Laporan audit yang berisi hasil pengujian teknis.
-
Rekomendasi teknis seperti penerapan DMARC enforcement dan pelatihan kesadaran keamanan untuk karyawan.
Silabus Pelatihan & Uji Kompetensi
| Hari | Waktu | Materi |
|---|---|---|
| Hari 1 | 08.00 – 09.00 | Pembukaan & Pengenalan SKKNI Auditor Keamanan Informasi |
| 09.00 – 10.30 | Konsep Dasar Keamanan Informasi & Standar Audit | |
| 10.30 – 10.45 | Coffee Break | |
| 10.45 – 12.00 | Menentukan Tujuan & Lingkup Audit (J.62AKI00.001.1) | |
| 12.00 – 13.00 | Istirahat Siang | |
| 13.00 – 15.00 | Analisis Risiko & Penyusunan Prosedur Audit | |
| 15.00 – 15.15 | Coffee Break | |
| 15.15 – 17.00 | Studi Kasus Perencanaan Audit | |
| Hari 2 | 08.00 – 09.30 | Pelaksanaan Audit: Organisasi, Teknologi, Fisik, Personel |
| 09.30 – 10.30 | Penyusunan Kertas Kerja & Dokumentasi Bukti | |
| 10.30 – 10.45 | Coffee Break | |
| 10.45 – 12.00 | Pengawasan Kelayakan Audit | |
| 12.00 – 13.00 | Istirahat Siang | |
| 13.00 – 14.30 | Penyusunan Laporan Audit | |
| 14.30 – 15.15 | Coffee Break | |
| 15.15 – 17.00 | Simulasi Audit & Presentasi Hasil | |
| Hari 3 (Uji Kompetensi) | 08.00 – 10.00 | Uji Praktik Pelaksanaan Audit |
| 10.00 – 10.15 | Coffee Break | |
| 10.15 – 12.00 | Penyusunan & Presentasi Laporan | |
| 12.00 – 13.00 | Istirahat Siang | |
| 13.00 – 15.00 | Wawancara Asesor & Penutupan |
Kesimpulan
Pelaksanaan Training & Certification Auditor Keamanan Informasi BNSP ini merupakan langkah strategis untuk meningkatkan kompetensi dan daya saing profesional di bidang keamanan informasi. Dengan harga Rp8.100.000 (sudah termasuk hotel/penginapan dan makan selama kegiatan) untuk minimal 8 peserta, pelatihan ini dapat diikuti secara offline maupun online.
Detail program dapat dilihat di: https://mobilefaculty.com/skema-sertifikasi-bidang-komputer/