Program Pelatihan dan Sertifikasi Auditor Keamanan Informasi BNSP ini dapat diikuti secara offline maupun online dengan biaya Rp8.100.000. Harga tersebut sudah termasuk akomodasi hotel/penginapan dan makan selama kegiatan, dengan minimal peserta 8 orang.
Pendahuluan
Persiapan uji kompetensi Auditor Keamanan Informasi BNSP adalah langkah penting bagi profesional yang ingin mendapatkan pengakuan resmi atas kemampuan mereka dalam melaksanakan audit keamanan informasi sesuai Standar Kompetensi Kerja Nasional Indonesia (SKKNI). Profesi ini berperan strategis dalam memastikan sistem informasi organisasi terlindungi dari ancaman internal maupun eksternal, melalui proses audit yang terstruktur dan berbasis risiko.
Pelatihan ini dirancang untuk memberikan pemahaman mendalam terkait prosedur audit keamanan informasi, mulai dari penentuan tujuan dan lingkup audit, pelaksanaan pengujian terhadap berbagai kendali, hingga penyusunan laporan dan tindak lanjut. Dengan persiapan yang tepat, peserta akan mampu menjalani uji kompetensi BNSP secara percaya diri dan profesional.
Unit Kompetensi Auditor Keamanan Informasi – BNSP
| No | Kode Unit | Judul Unit Kompetensi |
|---|---|---|
| 1 | J.62AKI00.001.1 | Menentukan Tujuan dan Lingkup Audit Keamanan Informasi (AKI) |
| 2 | J.62AKI00.002.1 | Melakukan Analisis Risiko Audit Keamanan Informasi (AKI) |
| 3 | J.62AKI00.003.1 | Membuat Prosedur Audit Keamanan Informasi (AKI) |
| 4 | J.62AKI00.004.1 | Menentukan Kebutuhan Sumber Daya Audit Keamanan Informasi (AKI) |
| 5 | J.62AKI00.005.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Organisasi |
| 6 | J.62AKI00.006.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Teknologi |
| 7 | J.62AKI00.007.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Fisik |
| 8 | J.62AKI00.008.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Personel |
| 9 | J.62AKI00.009.1 | Membuat Kertas Kerja Audit Keamanan Informasi (AKI) |
| 10 | J.62AKI00.010.1 | Membuat Dokumentasi Bukti Audit Keamanan Informasi (AKI) |
| 11 | J.62AKI00.011.1 | Mengawasi Kecukupan Pelaksanaan Audit Sesuai dengan Prosedur Audit Keamanan Informasi (AKI) |
| 12 | J.62AKI00.012.1 | Mengawasi Kelayakan Teknis Pelaksanaan Prosedur Audit Keamanan Informasi (AKI) |
| 13 | J.62AKI00.013.1 | Mengawasi Kelayakan Dokumentasi Kertas Kerja Audit Keamanan Informasi (AKI) |
| 14 | J.62AKI00.014.1 | Mengawasi Kelayakan Dokumentasi Bukti Audit Keamanan Informasi (AKI) |
| 15 | J.62AKI00.015.1 | Menyampaikan Prosedur Audit Keamanan Informasi (AKI) yang Dilaksanakan di dalam Laporan AKI |
| 16 | J.62AKI00.016.1 | Menyampaikan Sumber Daya Audit Keamanan Informasi (AKI) yang Digunakan dalam Laporan AKI |
| 17 | J.62AKI00.017.1 | Menyampaikan Temuan Audit Keamanan Informasi (AKI) dalam Laporan AKI |
| 18 | J.62AKI00.018.1 | Menyampaikan Rekomendasi Audit Keamanan Informasi (AKI) dalam Laporan AKI |
| 19 | J.62AKI00.019.1 | Menyampaikan Kesimpulan Audit Keamanan Informasi (AKI) |
| 20 | J.62AKI00.020.1 | Mengumpulkan Bukti Pelaksanaan Tindak Lanjut Audit Keamanan Informasi (AKI) |
| 21 | J.62AKI00.021.1 | Mengevaluasi Bukti Pelaksanaan Tindak Lanjut Rekomendasi Audit Keamanan Informasi (AKI) |
Contoh Studi Kasus
Skenario:
Sebuah perusahaan e-commerce nasional ingin memastikan bahwa infrastruktur teknologinya aman dari potensi kebocoran data pelanggan. Auditor Keamanan Informasi ditugaskan untuk melakukan audit terhadap kontrol teknologi yang digunakan, termasuk firewall, sistem deteksi intrusi, dan mekanisme enkripsi data.
Langkah penyelesaian:
-
Menentukan tujuan audit: memverifikasi efektivitas kontrol teknologi terhadap potensi serangan siber.
-
Mengidentifikasi ruang lingkup: mencakup infrastruktur server, aplikasi web, dan sistem penyimpanan data.
-
Melaksanakan prosedur audit: melakukan wawancara teknis, pemeriksaan konfigurasi, dan pengujian penetrasi terbatas.
-
Mengumpulkan bukti: log keamanan, hasil scanning kerentanan, dan dokumentasi konfigurasi.
-
Menyusun laporan: memuat temuan, rekomendasi, dan prioritas perbaikan.
Silabus Pelatihan & Uji Kompetensi Auditor Keamanan Informasi – BNSP
| Hari | Waktu | Kegiatan |
|---|---|---|
| Hari 1 | 08.00 – 09.30 | Pengenalan Audit Keamanan Informasi dan SKKNI |
| 09.30 – 10.00 | Coffee Break | |
| 10.00 – 12.00 | Penentuan Tujuan, Lingkup, dan Analisis Risiko Audit | |
| 12.00 – 13.00 | Istirahat | |
| 13.00 – 15.00 | Penyusunan Prosedur Audit dan Penentuan Sumber Daya | |
| 15.00 – 15.30 | Coffee Break | |
| 15.30 – 17.00 | Studi Kasus Audit Kendali Organisasi dan Teknologi | |
| Hari 2 | 08.00 – 09.30 | Audit Kendali Fisik dan Personel |
| 09.30 – 10.00 | Coffee Break | |
| 10.00 – 12.00 | Pembuatan Kertas Kerja dan Dokumentasi Bukti Audit | |
| 12.00 – 13.00 | Istirahat | |
| 13.00 – 15.00 | Pengawasan Pelaksanaan Audit dan Kelayakan Dokumentasi | |
| 15.00 – 15.30 | Coffee Break | |
| 15.30 – 17.00 | Penyusunan Laporan, Rekomendasi, dan Kesimpulan Audit | |
| Hari 3 | 08.00 – 10.00 | Uji Kompetensi (Praktik Audit) |
| 10.00 – 10.30 | Coffee Break | |
| 10.30 – 12.00 | Presentasi Hasil Audit | |
| 12.00 – 13.00 | Istirahat | |
| 13.00 – 15.00 | Wawancara Asesor dan Penutupan |
Kesimpulan
Pelatihan dan Persiapan Uji Kompetensi Auditor Keamanan Informasi – BNSP ini memberikan bekal pengetahuan dan keterampilan yang komprehensif untuk memastikan peserta siap menghadapi proses sertifikasi. Program ini dapat diikuti secara offline maupun online dengan harga Rp8.100.000, sudah termasuk hotel/penginapan dan makan selama kegiatan, minimal 8 peserta. Informasi lengkap dapat dilihat di tautan ini.