Sertifikasi Profesi BNSP: Asisten Auditor Keamanan Informasi

25-Sep-2025

Pembuat : Admin Mobile Faculty

Kategori : Media Pembelajaran

Sertifikasi Profesi BNSP: Asisten Auditor Keamanan Informasi

Program offline khusus untuk Anda yang menargetkan Sertifikasi Profesi BNSP skema Asisten Auditor Keamanan Informasi. Investasi hanya Rp8.500.000 per peserta—sudah termasuk hotel/penginapan dan makan selama kegiatan. Minimal 8 peserta per kelas. Info lengkap: https://mobilefaculty.com/skema-sertifikasi-bidang-komputer/

Pendahuluan

Peran Asisten Auditor Keamanan Informasi adalah mendukung auditor utama pada seluruh fase audit: perencanaan, pelaksanaan, pelaporan, hingga tindak lanjut. Fokusnya memastikan kontrol keamanan—seperti manajemen akses, klasifikasi informasi, pengelolaan kerentanan, keamanan jaringan, backup & recovery, serta kesadaran keamanan—diterapkan efektif sesuai kebijakan organisasi. Lulusan pelatihan diharapkan:

  • Mampu menyusun rencana & checklist audit,

  • Melakukan wawancara, observasi, dan verifikasi dokumen/log,

  • Mengidentifikasi & mengklasifikasi temuan (Major/Minor NC, Observasi),

  • Menulis laporan ringkas dan berkomunikasi profesional dengan auditee,

  • Menyusun rencana tindak lanjut yang terukur.

Unit Kompetensi

  1. Rencana & Checklist Audit – Tujuan, ruang lingkup, kriteria, jadwal, teknik sampling.

  2. Pelaksanaan Audit Lapangan – Wawancara, observasi, peninjauan dokumen/log.

  3. Pengelolaan Bukti & Temuan – Bukti objektif, klasifikasi Major/Minor NC, Observasi.

  4. Pelaporan & Komunikasi – Opening/closing meeting, bahasa laporan, rekomendasi.

  5. Etika, Kerahasiaan & K3 – Integritas, netralitas, keselamatan kerja.

  6. Kontrol Keamanan Informasi Umum – Akses, aset, patching, backup, awareness, hardening.

  7. Tindak Lanjut – Rencana aksi, koreksi/korektif, verifikasi perbaikan.

Contoh Studi Kasus (dengan snippet bantu otomasi sampling)

Situasi: Audit akses pengguna aplikasi keuangan. Target: temukan akun tidak aktif >90 hari dan akses produksi tanpa MFA.

Snippet (teks biasa, untuk ide otomasi sederhana):

python from datetime import datetime, timedelta akun = [ {""user"":""andi"",""last_login"":""2025-03-01"",""role"":""prod_admin"",""mfa"":True}, {""user"":""budi"",""last_login"":""2024-12-15"",""role"":""prod_read"",""mfa"":False}, {""user"":""citra"",""last_login"":""2025-08-01"",""role"":""dev"",""mfa"":True}, {""user"":""dina"",""last_login"":""2024-10-01"",""role"":""prod_admin"",""mfa"":False} ] batas_nonaktif = datetime(2025,9,15) - timedelta(days=90) temuan = [] for a in akun: ll = datetime.fromisoformat(a[""last_login""]) if ll < batas_nonaktif: temuan.append((""NC-Minor"", a[""user""], ""Akun tidak aktif >90 hari"")) if ""prod"" in a[""role""] and not a[""mfa""]: temuan.append((""NC-Major"", a[""user""], ""Akses produksi tanpa MFA"")) for t in temuan: print(t)

Interpretasi contoh:

  • NC-Major: akses produksi tanpa MFA (pengguna: dina).

  • NC-Minor: akun tidak aktif >90 hari (pengguna: budi).
    Rekomendasi: Wajibkan MFA untuk semua akses produksi, nonaktifkan akun idle, dan jadwalkan kontrol detektif bulanan.

Silabus Pelatihan (2 Hari) & Uji Kompetensi (1 Hari)

Hari Waktu Topik Aktivitas & Output
Hari 1 09.00–09.30 Pembukaan & tujuan skema Pre-test, kontrak belajar, gambaran MUK
09.30–10.30 Dasar Audit Keamanan Informasi Peran asisten auditor, prinsip audit
10.30–10.45 Coffee break
10.45–12.00 Rencana Audit & Checklist TOR, ruang lingkup, kriteria, sampling
12.00–13.00 Istirahat
13.00–14.30 Kontrol Keamanan Umum Akses, aset, patching, backup, awareness
14.30–14.45 Coffee break
14.45–16.00 Teknik Kumpul Bukti Wawancara, observasi, review log & konfigurasi
Hari 2 09.00–10.30 Audit Lapangan Simulatif Role-play auditee, verifikasi bukti
10.30–10.45 Coffee break
10.45–12.00 Klasifikasi Temuan Major/Minor NC, Observasi, bukti objektif
12.00–13.00 Istirahat
13.00–14.15 Pelaporan & Komunikasi Opening/closing meeting, bahasa laporan
14.15–14.30 Coffee break
14.30–16.00 Tindak Lanjut Perbaikan Rencana aksi, verifikasi koreksi/korektif
Hari 3 (Uji Kompetensi) 09.00–10.00 Briefing & Administrasi APL-01/02, tata tertib uji
10.00–12.00 Unjuk Kerja/Portofolio Rencana audit, checklist, bukti, register temuan
12.00–13.00 Istirahat
13.00–15.00 Wawancara Asesmen Klarifikasi bukti & keputusan
15.00–16.00 Rekomendasi Keputusan K/BK & umpan balik

Rincian Unit Kompetensi & Uraian Tugas

  1. Rencana Audit

    • Tugas: Menentukan tujuan, ruang lingkup, kriteria, sumber daya, jadwal; membuat checklist.

    • Bukti: Dokumen rencana audit & daftar periksa terstruktur.

  2. Pelaksanaan Audit

    • Tugas: Melakukan wawancara, observasi, review dokumen/log, dan sampling bukti.

    • Bukti: Catatan audit (audit notes) & bukti objektif yang terlacak.

  3. Pengolahan Temuan

    • Tugas: Bandingkan bukti vs kriteria; klasifikasikan Major/Minor NC/Observasi.

    • Bukti: Register temuan berisi deskripsi, bukti, risiko, akar masalah ringkas.

  4. Pelaporan & Komunikasi

    • Tugas: Menyusun laporan ringkas, memimpin opening/closing meeting, menyajikan rekomendasi.

    • Bukti: Laporan audit & notulen rapat.

  5. Etika & K3

    • Tugas: Menjaga kerahasiaan, integritas, netralitas, dan keselamatan kerja.

    • Bukti: Pernyataan etika & catatan kepatuhan K3.

  6. Kontrol Keamanan Informasi

    • Tugas: Memahami area kontrol umum; memeriksa penerapannya di lapangan.

    • Bukti: Checklist kontrol & ringkasan verifikasi.

  7. Tindak Lanjut

    • Tugas: Menyusun rencana aksi koreksi/korektif & membantu verifikasi implementasi.

    • Bukti: Rencana tindak lanjut (RACI) & berita acara verifikasi.

Kesimpulan

Kami menyelenggarakan pelatihan dan sertifikasi BNSP untuk skema Asisten Auditor Keamanan Informasi secara offline dengan biaya Rp8.500.000 per peserta (termasuk hotel/penginapan & makan; minimal 8 peserta). Lihat detail dan harga di: https://mobilefaculty.com/skema-sertifikasi-bidang-komputer/