Program Training dan Sertifikasi Auditor Keamanan Informasi ini dapat diikuti secara offline maupun online dengan biaya terjangkau sebesar Rp8.100.000. Harga tersebut sudah termasuk hotel/penginapan dan makan selama kegiatan, dengan minimal 8 peserta.
Pendahuluan
Auditor Keamanan Informasi memiliki peran vital dalam memastikan keamanan data dan sistem organisasi tetap terjaga sesuai standar nasional dan internasional. Profesi ini tidak hanya menilai tingkat keamanan teknologi, tetapi juga mengevaluasi prosedur, kebijakan, serta kontrol fisik dan sumber daya manusia yang berkaitan dengan keamanan informasi.
Pelatihan ini dirancang berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) dan mengacu pada skema resmi BNSP, memastikan peserta mampu melaksanakan audit keamanan informasi secara profesional dan terstruktur.
Unit Kompetensi Auditor Keamanan Informasi
| No | Kode Unit | Judul Unit Kompetensi |
|---|---|---|
| 1 | J.62AKI00.001.1 | Menentukan Tujuan dan Lingkup Audit Keamanan Informasi (AKI) |
| 2 | J.62AKI00.002.1 | Melakukan Analisis Risiko Audit Keamanan Informasi (AKI) |
| 3 | J.62AKI00.003.1 | Membuat Prosedur Audit Keamanan Informasi (AKI) |
| 4 | J.62AKI00.004.1 | Menentukan Kebutuhan Sumber Daya Audit Keamanan Informasi (AKI) |
| 5 | J.62AKI00.005.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Organisasi |
| 6 | J.62AKI00.006.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Teknologi |
| 7 | J.62AKI00.007.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Fisik |
| 8 | J.62AKI00.008.1 | Melaksanakan Prosedur Audit Keamanan Informasi (AKI) terhadap Kendali Personel |
| 9 | J.62AKI00.009.1 | Membuat Kertas Kerja Audit Keamanan Informasi (AKI) |
| 10 | J.62AKI00.010.1 | Membuat Dokumentasi Bukti Audit Keamanan Informasi (AKI) |
| 11 | J.62AKI00.011.1 | Mengawasi Kecukupan Pelaksanaan Audit Sesuai dengan Prosedur Audit Keamanan Informasi (AKI) |
| 12 | J.62AKI00.012.1 | Mengawasi Kelayakan Teknis Pelaksanaan Prosedur Audit Keamanan Informasi (AKI) |
| 13 | J.62AKI00.013.1 | Mengawasi Kelayakan Dokumentasi Kertas Kerja Audit Keamanan Informasi (AKI) |
| 14 | J.62AKI00.014.1 | Mengawasi Kelayakan Dokumentasi Bukti Audit Keamanan Informasi (AKI) |
| 15 | J.62AKI00.015.1 | Menyampaikan Prosedur Audit Keamanan Informasi (AKI) dalam Laporan AKI |
| 16 | J.62AKI00.016.1 | Menyampaikan Sumber Daya Audit Keamanan Informasi (AKI) dalam Laporan AKI |
| 17 | J.62AKI00.017.1 | Menyampaikan Temuan Audit Keamanan Informasi (AKI) dalam Laporan AKI |
| 18 | J.62AKI00.018.1 | Menyampaikan Rekomendasi Audit Keamanan Informasi (AKI) dalam Laporan AKI |
| 19 | J.62AKI00.019.1 | Menyampaikan Kesimpulan Audit Keamanan Informasi (AKI) |
| 20 | J.62AKI00.020.1 | Mengumpulkan Bukti Pelaksanaan Tindak Lanjut Audit Keamanan Informasi (AKI) |
| 21 | J.62AKI00.021.1 | Mengevaluasi Bukti Pelaksanaan Tindak Lanjut Rekomendasi Audit Keamanan Informasi (AKI) |
Contoh Studi Kasus
Kasus:
Sebuah perusahaan e-commerce nasional mengalami peningkatan serangan siber berupa phishing dan brute force login. Auditor Keamanan Informasi diminta untuk:
-
Menentukan lingkup audit yang mencakup kendali teknologi (sistem login, firewall, IDS/IPS).
-
Mengumpulkan bukti terkait aktivitas login mencurigakan dan kebocoran data pengguna.
-
Melaksanakan pengujian keamanan pada mekanisme autentikasi pengguna.
-
Menyusun laporan audit yang mencakup rekomendasi peningkatan keamanan.
Solusi Singkat:
-
Melakukan analisis risiko berdasarkan log keamanan.
-
Menguji sistem autentikasi dengan metode brute force simulation menggunakan tool seperti Hydra.
-
Menyusun rekomendasi implementasi MFA (Multi-Factor Authentication) dan rate limiting.
Silabus Pelatihan dan Uji Kompetensi Auditor Keamanan Informasi
| Hari | Waktu | Materi |
|---|---|---|
| Hari 1 – Pelatihan | 08.00 – 09.30 | Pengantar Keamanan Informasi & Standar SKKNI BNSP |
| 09.30 – 10.00 | Coffee Break | |
| 10.00 – 12.00 | Menentukan Tujuan, Lingkup, dan Analisis Risiko Audit | |
| 12.00 – 13.00 | Istirahat & Makan Siang | |
| 13.00 – 15.00 | Penyusunan Prosedur Audit & Kebutuhan Sumber Daya | |
| 15.00 – 15.30 | Coffee Break | |
| 15.30 – 17.00 | Audit terhadap Kendali Organisasi dan Teknologi | |
| Hari 2 – Pelatihan | 08.00 – 09.30 | Audit Kendali Fisik & Personel |
| 09.30 – 10.00 | Coffee Break | |
| 10.00 – 12.00 | Pembuatan Kertas Kerja & Dokumentasi Bukti Audit | |
| 12.00 – 13.00 | Istirahat & Makan Siang | |
| 13.00 – 15.00 | Pengawasan Pelaksanaan Audit & Dokumentasi | |
| 15.00 – 15.30 | Coffee Break | |
| 15.30 – 17.00 | Penyusunan Laporan Audit dan Rekomendasi | |
| Hari 3 – Uji Kompetensi | 08.00 – 09.30 | Ujian Tertulis & Teori Audit Keamanan Informasi |
| 09.30 – 10.00 | Coffee Break | |
| 10.00 – 12.00 | Praktek Audit Keamanan Informasi | |
| 12.00 – 13.00 | Istirahat & Makan Siang | |
| 13.00 – 15.00 | Presentasi Hasil Audit | |
| 15.00 – 15.30 | Coffee Break | |
| 15.30 – 17.00 | Wawancara Asesor & Penutupan |
Kesimpulan
Pelatihan dan Sertifikasi Auditor Keamanan Informasi ini merupakan langkah strategis bagi profesional IT yang ingin meningkatkan kompetensi audit keamanan sesuai standar nasional. Program ini dapat diikuti offline maupun online dengan biaya Rp8.100.000 (sudah termasuk hotel/penginapan dan makan selama kegiatan) untuk minimal 8 peserta.
Informasi detail dan pendaftaran dapat dilihat di tautan ini.