Pendahuluan
Sertifikasi Keahlian Auditor Keamanan Informasi – Standar BNSP dirancang untuk memberikan pengakuan resmi terhadap kompetensi profesional yang dimiliki auditor dalam melakukan penilaian keamanan informasi organisasi. Program ini mengacu pada standar nasional yang ditetapkan oleh Badan Nasional Sertifikasi Profesi (BNSP) dan sesuai dengan perkembangan teknologi serta tantangan keamanan informasi terkini.
Pelatihan ini bertujuan membekali peserta dengan keterampilan audit keamanan informasi yang mencakup kendali organisasi, teknologi, fisik, hingga personel. Baik dilaksanakan secara online maupun offline, pelatihan ini juga mencakup simulasi audit dan penyusunan laporan lengkap sesuai prosedur.
Unit Kompetensi
| No | Kode Unit | Judul Unit Kompetensi |
|---|---|---|
| 1 | J.62AKI00.001.1 | Menentukan Tujuan dan Lingkup Audit Keamanan Informasi (AKI) |
| 2 | J.62AKI00.002.1 | Melakukan Analisis Risiko Audit Keamanan Informasi (AKI) |
| 3 | J.62AKI00.003.1 | Membuat Prosedur Audit Keamanan Informasi (AKI) |
| 4 | J.62AKI00.004.1 | Menentukan Kebutuhan Sumber Daya Audit Keamanan Informasi (AKI) |
| 5 | J.62AKI00.005.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Organisasi |
| 6 | J.62AKI00.006.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Teknologi |
| 7 | J.62AKI00.007.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Fisik |
| 8 | J.62AKI00.008.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Personel |
| 9 | J.62AKI00.009.1 | Membuat Kertas Kerja Audit Keamanan Informasi (AKI) |
| 10 | J.62AKI00.010.1 | Membuat Dokumentasi Bukti Audit Keamanan Informasi (AKI) |
| 11 | J.62AKI00.011.1 | Mengawasi Kecukupan Pelaksanaan Audit Sesuai Prosedur AKI |
| 12 | J.62AKI00.012.1 | Mengawasi Kelayakan Teknis Pelaksanaan Prosedur AKI |
| 13 | J.62AKI00.013.1 | Mengawasi Kelayakan Dokumentasi Kertas Kerja AKI |
| 14 | J.62AKI00.014.1 | Mengawasi Kelayakan Dokumentasi Bukti Audit AKI |
| 15 | J.62AKI00.015.1 | Menyampaikan Prosedur Audit AKI dalam Laporan |
| 16 | J.62AKI00.016.1 | Menyampaikan Sumber Daya Audit AKI dalam Laporan |
| 17 | J.62AKI00.017.1 | Menyampaikan Temuan Audit AKI dalam Laporan |
| 18 | J.62AKI00.018.1 | Menyampaikan Rekomendasi Audit AKI dalam Laporan |
| 19 | J.62AKI00.019.1 | Menyampaikan Kesimpulan Audit AKI |
| 20 | J.62AKI00.020.1 | Mengumpulkan Bukti Tindak Lanjut Audit AKI |
| 21 | J.62AKI00.021.1 | Mengevaluasi Bukti Tindak Lanjut Rekomendasi Audit AKI |
Contoh Studi Kasus
Kasus:
Sebuah perusahaan penyedia layanan e-commerce ingin memastikan bahwa sistem mereka aman dari ancaman siber. Auditor Keamanan Informasi diminta untuk melakukan audit menyeluruh terhadap kendali teknologi yang digunakan.
Langkah yang dilakukan:
-
Menentukan lingkup audit, fokus pada modul pembayaran dan data pelanggan.
-
Melakukan analisis risiko terhadap ancaman seperti SQL Injection, brute force login, dan pencurian data.
-
Menguji keamanan menggunakan tools scanning kerentanan seperti OWASP ZAP atau Nmap.
-
Mendokumentasikan temuan, termasuk kelemahan pada konfigurasi firewall.
-
Menyampaikan rekomendasi perbaikan seperti pembaruan patch, konfigurasi ulang firewall, dan implementasi autentikasi dua faktor.
Silabus Pelatihan dan Uji Kompetensi
| Hari | Waktu | Materi | Keterangan |
|---|---|---|---|
| Hari 1 | 08.00 – 09.30 | Pengenalan Keamanan Informasi & Standar BNSP | Teori |
| 09.30 – 09.45 | Coffee Break | – | |
| 09.45 – 12.00 | Menentukan Tujuan dan Lingkup Audit | Diskusi & Studi Kasus | |
| 12.00 – 13.00 | Istirahat & Makan Siang | – | |
| 13.00 – 15.00 | Analisis Risiko Audit Keamanan Informasi | Praktik | |
| 15.00 – 15.15 | Coffee Break | – | |
| 15.15 – 17.00 | Penyusunan Prosedur Audit | Simulasi |
| Hari 2 | 08.00 – 09.30 | Audit Kendali Organisasi, Teknologi, Fisik, dan Personel | Praktik |
| | 09.30 – 09.45 | Coffee Break | – |
| | 09.45 – 12.00 | Penyusunan Kertas Kerja & Dokumentasi Bukti Audit | Workshop |
| | 12.00 – 13.00 | Istirahat & Makan Siang | – |
| | 13.00 – 15.00 | Penyusunan Laporan Audit Keamanan Informasi | Simulasi |
| | 15.00 – 15.15 | Coffee Break | – |
| | 15.15 – 17.00 | Penyampaian Temuan & Rekomendasi Audit | Presentasi |
| Hari 3 | 08.00 – 10.00 | Uji Kompetensi (Praktik & Studi Kasus) | Uji Kompetensi |
| | 10.00 – 10.15 | Coffee Break | – |
| | 10.15 – 12.00 | Presentasi Hasil Audit | Uji Kompetensi |
| | 12.00 – 13.00 | Istirahat & Makan Siang | – |
| | 13.00 – 15.00 | Wawancara Asesor & Penutupan | Uji Kompetensi |
Kesimpulan
Pelaksanaan Sertifikasi Keahlian Auditor Keamanan Informasi – Standar BNSP ini merupakan langkah strategis untuk memastikan kompetensi auditor keamanan informasi sesuai standar nasional. Kami menyediakan pelatihan dan sertifikasi BNSP yang dapat diikuti secara offline maupun online dengan harga terjangkau Rp8.100.000 (sudah termasuk hotel/penginapan dan makan selama kegiatan, minimal 8 peserta).
Info detail program dan pendaftaran dapat dilihat melalui:
https://mobilefaculty.com/skema-sertifikasi-bidang-komputer/