2014

Jadwal Training 2013/2014 EDISI OKTOBER 2013: IT RISK MANAGEMENT & DATA QUALITY IMPROVEMENT” Kamis-Jumat, 3-4 Oktober 2013 Review Kepatuhan Terhadap PBI No.9/15/PBI/2007 Tentang Penerapan Manajemen Risiko TI oleh Bank Umum Kamis-Jumat, 10-11 Oktober 2013 Implementasi IT Risk Management Berbasis COBIT 5 dan ISO 27005 Kamis-Jumat, 17-18 Oktober 2013 Data Quality Improvement Strategy Senin-Jumat, 21-25 Oktober 2013 CRISC (Certified in Risk and Information Systems Control) Exam Preparation Kamis-Jumat 31 Oktober-1 Nop 13 (*) PMP (Project Management Professional) Exam Preparation EDISI NOPEMBER 2013: IT VALUE MANAGEMENT, DATA MINING & BUSINESS INTELLIGENCE Kamis-Jumat, 7-8 Nopember 2013 Implementasi IT Value Management Berbasis VAL IT dan ITBV Kamis-Jumat, 14-15 Nopember 2013 Data Governance untuk Enterprise Predictive Analytics : Financial Services Case Study Kamis-Jumat, 21-22 Nopember 2013 Business Intelligence Strategy dan Governance Kamis-Jumat, 28-29 Nopember 2013 Data Mining Strategy untuk Sales, Marketing & Customer Relationship Management Senin-Jumat, 25-29 Nopember 2013 (*) CIA (Certified Internal Auditor) Exam Preparation EDISI DESEMBER 2013: BUSINESS CONTINUITY & DISASTER RECOVERY Kamis-Jumat, 5-6 Desember 2013 Penyusunan Business Continuity & Disaster Recovery Plan Berbasis ISO 22301 dan BS 25999 Senin-Jumat, 9-13 Desember 2013 CBCP (Certified Business Continuity Professional) Exam Prep. Senin-Selasa, 16-17 Desember 2013 Data Operation Management: Storage, Retention & Recovery EDISI JANUARI 2014: IT & DATA GOVERNANCE & MANAGEMENT Kamis-Jumat, 9-10 Januari 2014 Implementasi IT Governance & Management Berbasis ISO 38500 & COBIT 5 Kamis-Jumat, 16-17 Januari 2014 Implementasi Data Governance & Architecture Management Berbasis DAMA DMBOK Kamis-Jumat, 23-24 Januari 2014 Implementasi IT Governance & Management BUMN Berbasis PER-02/MBU/2013 Rabu-Kamis, 29-30 Januari 2014 CGEIT (Certified in the Governance of Enterprise IT) Exam Prep. EDISI FEBRUARI 2014: IT SERVICE MANAGEMENT & BIG DATA ANALYTICS Kamis-Jumat, 6-7 Februari 2014 Implementasi IT Service Management Berbasis ISO 20000 & ITIL Rabu-Jumat, 12-14 Februari 2014 ITILF v3 (IT Infrastructure Library) Exam Preparation Senin-Selasa, 20-21 Februari 2014 Strategi Implementasi Big Data & Arsitektur Hadoop Kamis-Jumat, 27-28 Februari 2014 Assessment IT Governance & IT Service Management Berbasis COBIT/ ITIL/ ISO 20000 Menggunakan ISO 15504 (*) Special Class

Program Edukasi September 2013 Business & Technology Alignment

www.transforma.co.id

“Information Security Management & Master Data Management”

https://www.facebook.com/transforma.institute

NEW! Implementasi ISMS (Information Security Management System) Berbasis ISO 27001:2013 Kamis-Jumat, 5-6 September 2013 @ Amaroossa Hotel

CISM (Certified Information Security Manager) Exam Preparation Senin-Jumat, 9-13 September 2013 @ Grand Setiabudhi Hotel

Solusi Master Data Management (MDM) untuk Integrasi Profil Data Customer: Financial Industry Case Study

NEW!

Kamis-Jumat, 12-13 September 2013 @ Grand Setiabudhi Hotel

NEW!

Implementasi Information Security Governance & Management Berbasis COBIT 5 for Information Security Kamis-Jumat, 19-20 September 2013 @ Promenade Hotel Cihampelas Special Class:

CGEIT (Certified in the Governance of Enterprise IT) Exam Preparation Senin-Jumat, 23-27 September 2013 @ Favehotel Cihampelas

DISCOUNT (*) 5% early bird registrasi H-7 7,5% pendaftaran 5 peserta sekaligus pada program berbeda 10% pendaftaran 3 peserta sekaligus pada program sama (*) berlaku salah satu

VOUCHER  Rp 1.000.000 setiap kelipatan 10

peserta dari 1 lembaga sama  1 slot peserta gratis untuk

program sejenis (CPE/CEP) bagi setiap akumulasi kelipatan 50 peserta dari 1 lembaga sama

TRANSFORMA INSTITUTE

include: framework, case study, template, flashdisk, modul, tas batik & sertifikat

Surapati Core M6, Jl. PHH Mustofa 39, Bandung, Indonesia, 40192 Telp. 022-7627-1771, HP/SMS 0856-210-6966, Fax. 022-8724-1348 (Sdri. Lidia) Email [email protected], Website http://www.transforma-institute.biz

Daftar Isi

Dari Kami Salam, Berdasarkan Global Survey GEIT ISACA (2012), dalam empat tahun ke belakang, sekitar 22% enterprise mengalami security breach dan 21% nya mengalami permasalahan mobile device security. Saat ini, isu data-leaks dan employeerelated merupakan tantangan utama bagi keamanan organisasi. Berikut ini daftar threat terkini: kebocoran data 17%, kesalahan pegawai 16%, BYOD 13%, cloud 11%, cyber attack 7%, hacking 5%, pegawai yang tidak puas 5%. Seiring dengan dirilisnya COBIT 5 Business Framework untuk referensi implementasi the Governance & Management of Enteprise IT (GEIT) dalam rangka maksimalisasi kontribusi IT dalam mendukung pencapaian tujuan organisasi/perusahaan melalui optimalisasi benefit, risiko dan resources, ISACA kemudian merilis COBIT 5 for Information Security pada Juni 2012 sebagai practical guidance untuk implementasi Information Security Governance & Management untuk menjawab berbagai tantangan tersebut di atas. Selain itu, ISO/IEC pun pada Oktober 2013 ini akan merilis referensi terkini untuk standarisasi implementasi Information Security Management System (ISMS) yaitu ISO 27001:2013, yang terdiri atas 10 klausul dan 113 kontrol.

Daftar Isi.............................................................................................................................01 Dari Kami............................................................................................................................02 Company Profile.................................................................................................................03 Portofolio Training..............................................................................................................04 Portofolio Audit & Konsultasi.............................................................................................04 Profil Fasilitator..................................................................................................................05 Silabus Implementasi ISMS (Information Security Management System Berbasis ISO 27001:2013........................................................................................................................06 Silabus CISM (Certified Information Security Manager) Exam Preparation.........................07 Silabus Solusi Manajemen Data Master (MDM) untuk Integrasi Profil Data Customer: Financial Industry Case Study.............................................................................................08 Silabus Implementasi Information Security Governance & Management Berbasis COBIT 5 for Information Security.......................................................................................09 Silabus CGEIT (Certified in the Governance of Enteprise IT) Exam Preparation...................10 Jadwal Training 2013/2014....................................................................................back cover Informasi Discount & Voucher...............................................................................back cover

“

Berdasarkan hasil Global Survey GEIT ISACA (2011) diketahui bahwa ISO 27000 Series tersebut merupakan standar keamanan informasi yang paling banyak digunakan organisasi/perusahaan di dunia (21,1 %). Sedangkan untuk sertifikasi profesional di bidang ini yang paling populer adalah Certified Information Security Manager (CISM) dari ISACA, yang diselenggarakan sejak tahun 2002 dan sudah mendapatkan akreditasi ISO 17024:2003 (sertifikasi profesi). Saat ini di dunia sudah ada 18.000 profesional certified dan di Indonesia baru ada 41 orang. Sedangkan untuk bidang GEIT ada sertifikasi Certified in the Governance of Enteprise IT (CGEIT) yang dirilis ISACA sejak 2007 dan saat ini di seluruh dunia sudah terdapat sekitar 5.400 profesional certified, sedangkan di Indonesia baru ada 16 orang saja. Dalam konteks Information Governance & Management, TIMS (Transforma Information Management Services) mempersembahkan solusi Master Data Management (MDM) untuk mengendalikan data customer organisasi/perusahaan. Di berbagai organisasi/perusahaan, seringkali berbagai divisi membutuhkan sistem informasi yang beragam sesuai dengan proses bisnis masing-masing, namun sebetulnya pada banyak hal membutuhkan data/informasi yang sama. Sebagai contoh, data customer baik divisi Customer Service, Penjualan, maupun Keuangan sama-sama membutuhkan data tersebut, namun dengan kebutuhan yang berbeda sehingga seringkali mengolah data yang sama dengan menggunakan sistem berbeda yang mengakibatkan tidak konsistennya data tersebut. MDM berfungsi untuk mengendalikan Master Data Customer tersebut agar tetap konsisten, akurat, terkini, relevan dan kontekstual untuk memenuhi kebutuhan bisnis yang berbeda-beda di lintas aplikasi dan divisi tersebut (360-degree view of customer information). Transforma Institute

01

Program Edukasi September 2013 TRANSFORMA INSTITUTE

Business & Technology Alignment



02

Profil Fasilitator Dr. Basuki Rahmad, CISA, CISM, CRISC Ia mendapatkan gelar Doktor dengan disertasi mengenai Information Security Risk Modeling (2010), Master (2004) dan Sarjana (2000) dari Teknik Elektro ITB ini telah memiliki pengalaman profesional lebih dari 14 tahun . Saat ini memegang sertifikasi IT Audit, Information Security dan IT Risk dari ISACA, anggota eksternal IT Steering Committee di beberapa BUMN, anggota Dewan TIK Nasional dalam menyusun Pedoman Umum Tata Kelola serta dosen dan fasilitator di berbagai lembaga edukasi.

Sarwono Sutikno, Dr. Eng., CISA, CISSP, CISM, ISMS LA Ia mendapatkan gelar Doctor (1994) dan Master of Engineering (1990) dari Tokyo Institute of Technology serta Sarjana dari Teknik Elektro ITB (1984) ini telah memiliki pengalaman profesional lebih dari 28 tahun. Saat ini ia memegang sertifikasi IT Audit dan Information Security Management dari ISACA serta Information Security Professional dari (ISC)², menjabat ISACA Academic Advocate sejak 2007 dan Team Leader SNI ISO 20000 dan 27000 series, pernah menjabat Direktur Operasi TI PPATK (2009-2011) serta mendapatkan Asia Pasific (ISC)² Award tahun 2011, merupakan Board of ISACA Indonesia, Associate Professor di STEI ITB serta fasilitator di berbagai lembaga edukasi.

Rahmat Mulyana, ST, MT, MBA, PMP, CISA, CISM, CGEIT, CRISC, ITILF Ia mendapatkan gelar MBA dengan tesis IT Value Maximalization dari SBM ITB (2012), Master Sistem Informasi dengan tesis IT Performance Management dari Informatika ITB (2007) serta Sarjana Teknik Komputer dari Elektro ITB (2004) ini telah memiliki pengalaman profesional lebih dari 12 tahun. Saat ini ia memegang sertifikasi IT Audit, Information Security, IT Governance & Management dan IT Risk dari ISACA, Project Management dari PMI dan IT Service dari ISEB-BCS, merintis dan mengelola IT Service Center ITB (ComLabs) sejak tahun 2000 serta menjadi dosen dan

Implementasi ISMS (Information Security Management System) Berbasis ISO 27001:2013

NEW!

LATAR BELAKANG ISO 27000 Series merupakan standar internasional untuk Information Security Management System (ISMS). Berdasarkan hasil Global Survey on GEIT dari ISACA (2011), standar ini termasuk yang paling banyak diadopsi oleh komunitas internasional yaitu sebesar 21,1%. Standar ini bermula dari BS 7799:1995, lalu berkembang menjadi BS 1779-1 dan 2 pada 1999, kemudian diadopsi menjadi ISO 17799:2000 dan akhirnya direvisi menjadi ISO 27001:2005 (Requirement), ISO 27002:2005 (Code of Practice), ISO 27003:2010 (Implementation Guidance), ISO 27004:2009 (Measurement), ISO 27005:2008 (Risk Management) dan beberapa referensi lainnya, baik yang released maupun dalam pengembangan. Walaupun ISO 27001:2013 sebagai revisi terbaru untuk ISMS direncanakan akan dirilis Oktober 2013, tetapi versi FDIS sudah dirilis Juli ini dan sudah cukup mencerminkan versi final.

OBYEKTIF - Memahami konsep ISMS berdasarkan ISO 27001:2013 serta apa perbedaanya dengan ISO 27001:2005 - Memahami 10 klausul & 113 kontrol keamanan informasi pada ISO 27001:2013 - Memahami metode manajemen risiko keamanan informasi berbasis ISO 27005:2008 - Memahami metode measurement ISMS menggunakan ISO 27004:2009 - Memahami step-by-step implementasi ISMS berdasarkan ISO 27003:2010 serta bagaimana menyusun business case implementasi yang memadai

fasilitator di berbagai lembaga edukasi.

Eko Kusbang Umar, ST, MT, CISA, ITILF Ia mendapatkan gelar Master Teknologi Informasi dari Teknik Elektro ITB (2010) dengan topik riset IT

TARGET PESERTA Chief Information Security Officer, Chief Information Officer, Information Security Auditor/ Assessor, Information Security Manager, Information Security Risk Manager, Information Security Professional

Architecture Modelling serta Sarjana dari departemen yang sama (2007). Ia memiliki pengalaman lebih dari 6 tahun dalam melaksanakan IT Audit & Assurance serta memberikan konsultasi di bidang

INVESTASI

Enterprise Architecture, IT Governance dan Information Security Management di berbagai organisasi

Rp 3.500.000

berskala Enterprise.

Rezha Rochadi, ST Alumni ITB dan Accenture’s Delivery Management School ini memiliki pengalaman profesional lebih dari 7 tahun dalam membantu berbagai institusi untuk menentukan strategi manajemen informasi, data governance beserta implementasinya. Ia memiliki spesialisasi pada bidang integrasi informasi, manajemen data dan konten, teknologi business intelligence dan performance management serta advance analytic. Sebelumnya merupakan Information Management Consulting Manager di Accenture Indonesia.

05


AGENDA Kamis, 5 September 2013 Sesi 1: Pengantar ISMS Berbasis ISO 27001:2013 dan Perbedaannya dengan ISO 27001:2005 Sesi 2: 10 Klausul & 113 Kontrol Information Security pada ISO 27001:2013 Sesi 3: Manajemen Risiko Keamanan Informasi Berbasis ISO 27005:2008 Sesi 4: Measurement ISMS Berbasis ISO 27004:2009 Jumat, 6 September 2013 Sesi 5: Step-by-step Implementasi ISMS Berdasarkan ISO 27003:2010 Sesi 6: Penyusunan Business Case Implementasi ISMS Program Edukasi September 2013 TRANSFORMA INSTITUTE

06

Company Profile Business & Technology Alignment


PT. Transforma Research and Solutions (Transforma) merupakan satu lembaga layanan riset, konsultasi dan edukasi yang memiliki motto “Bridging Business and Technology Alignment,” (menjembatani penyelarasan antara Bisnis dengan Teknologi). Transforma Institute merupakan brand program edukasi Transforma.

Transforma bermula dari satu grup di ITB yang memiliki interest di bidang Business-Technology Alignment (sejak tahun 2004), yang kemudian berlanjut dengan pendirian Perseroan yang pada awalnya berlokasi di Gedung Salman Business Center (Jalan Ganesha No. 7 Bandung) kemudian mengalami perpindahan ke Surapati Core M6 (Jalan PHH Mustofa No. 39 Bandung). Tim Riset, Konsultasi dan Edukasi Transforma didukung oleh personil yang memiliki berbagai sertifikasi profesi internasional seperti CISA (Certified Information System Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT), CRISC (Certified in Risk and Information System Control), CISSP (Certified Information System Security Professional, PMP (Project Management Professional), ITIL (IT Service Management), CBCP (Certified Business Continuity Professional), dsb. Transforma memiliki kompetensi pada bidang-bidang berikut ini: 1. IT GOVERNANCE & MANAGEMENT IT Value, IT Risk, IT Performance, IT Service, Information Security Management (berbasis ISO 38500, COBIT 5, COBIT 5 for Information Security, COBIT 4.1, Risk IT, Val IT, ITBV, ISO 27000 series, ISO 20000, dsb.) 2. INFORMATION GOVERNANCE & MANAGEMENT Data Architecture, Data Warehousing & Business Intelligence, Data Quality, Master & Meta Data, Data Development, Data Operations, Document & Content Management (berbasis DAMA DMBOK, dsb.) 3. IT PLANNING & ARCHITECTING IT Master Plan, Business Continuity Plan, Disaster Recovery Plan, Enterprise Architecture (Business Architecture & IT Architecture), Design Data Center & Disaster Recovery Center (berbasis TOGAF, Zachman, SAFE, OWASP, SOA, TIA-942, BS 25999, ISO 22301, dsb.) 4. IT AUDIT & ASSURANCE IT Audit, IT Governance Assessment, Information Security Audit, Internal Audit Support, IT SelfAssessment, Data Center & Disaster Recovery Center Assessment (Berbasis COBIT 5 for Assurance, ITAF, SOX, COBIT 5 PAM, COBIT 4.1 PAM, ISO 15504, dsb.) 5. IT IMPLEMENTATION SUPERVISION Implementasi ERP, DWBI, Core System, Data Center & Disaster Recovery Center 6. EDUCATION (TRANSFORMA INSTITUTE) CPE (Continuing Professional Education), CEP (Certification Exam Preparation), Inhouse Education

03


Portofolio Edukasi, Audit & Konsultasi PORTOFOLIO PROGRAM EDUKASI CONTINUING PROFESSIONAL EDUCATION (CPE) - IT Governance & Management: Indosat, ASABRI, Kemenhut, Timah, BNP, Bank Dipo Int., BNI Syariah, BPR-KS, BPR-BKK, PPATK, Jasa Marga, PTPN VII, PTPN XII, Sari Ater, Kemenkeu, Pertamina, Medco EP - IT Risk Management : Pelindo I, Pelindo II, BNP, Asuransi Bumiputera, Bulog, Perhutani, PTPN XII, BTN, PTKA, Bank Sinar Mas, BRI, Sari Ater, BTN, Bank Mega Syariah, ICB Bumiputera, Bank Jatim, Bank Sumut, Bank Sumsel, Bank Kalsel, Bank Sulut, Bank Papua, Telkomsel, BPD Riau, Bank Bukopin, BHS, BJB - IT Value Management: Pelindo I, KPK, Bukopin, PGN - IT Service Management: Bulog, ASABRI, Bank Papua, Bank Sumut, Askrindo, CIMB Niaga - IT Master Plan & Enterprise Architecture: CIMB Niaga, Jaya Proteksi, Dipo Int., PTPN XI, Sari Ater, PLN Disjaya, Astra Sedaya, Udinus, Bank Papua, RSCM, RSHS, RS Immanuel, RS Santo Yusuf, RS Fatmawati, RS Islam, Mercubuana, IMT, ITT, Indonusa, Sanata Darma, Trisakti, Petra, Unila, SGU, Unika Atmajaya, Lambung Mangkurat, Unikom, STIE Perbanas, Trunojoyo, ITENAS, Unair, Poltek Pos, Unpar, Untirta, UT, Poltek Jember, UIN Bandung, Unpad, IPB, IPDN, BSI, UPH, Untan, Unsri, Unindra, Unri, UPNVJ, Untar, Gunadarma, Unbraw, Unmul, ITS, Untad - Project Management: Pelindo I - Business Continuity & Disaster Recovery: PPATK, Antam, BNP, Timah, Bank Riau Kepri, Amikom, Askrida, Bank Jateng, Pelindo I - IT Audit & Assurance: PPATK, Telkomsel, Jawa Pos, Panin Bank, Bank Hana, BJB, Medco, Bank Sinarmas, Asuransi Bangun Askrida, Astra International, Peruri, PLN, Bank Jatim, Pertamedika, BRI, Bank Mandiri, Bank Sulut - CERTIFICATION EXAMINATION PREPARATION (CEP): Pertamina, Indosat, Bank Jateng, Maranatha, Poltek Pos, Udinus, Taspen, Bank Jateng, PNM, Askrindo, Bank Kalsel, Ciputra Dev., Alita Praya, Bank Saudara, BNP

PORTOFOLIO AUDIT & KONSULTASI - Penyusunan IT Master Plan: RSHS (on progress), Jamsostek, ASABRI, Kemhub, KemPU, PTPN IV, UPNVJ, Unjani, Poltek Pos, UMY - Penyusunan BCP DRP: ASABRI, UKP4, Pelindo I - Perancangan DC/DRC: Indosat - Perancangan ISMS: Telkom - Penyusunan Kebijakan & Prosedur TI: AP I (on progress), Perhutani, Pelindo I, Pupuk Kaltim, Telkom - Supervisi Implementasi Enterprise System/ERP: Pegadaian (on progress), AP I - IT Audit: ITB, Pos - IT Governance Audit: PPATK, BNI (to be) - IT Risk Assessment: Telkom, Pupuk Kaltim - DC/ DRC Assessment: Pegadaian (on progress), Telkom - Information Security Audit: PPATK, PLN DJBB, PLN Disjaya, Telkom - ISMS Readiness: Bank Mandiri - SOX Readiness: Telkom


04

CISM (Certified Information Security Manager) Exam Preparation

Solusi Master Data Management (MDM) untuk Integrasi Profil Data Customer: Financial Industry Case Study

NEW!

LATAR BELAKANG

LATAR BELAKANG

Informasi merupakan aset vital setiap organisasi/perusahaan untuk decision making dan menjalankan proses bisnisnya. Manajemen keamanan informasi merupakan solusi untuk melindungi aset informasi agar memenuhi kriteria bisnis terkait aspek confidentiality, integrity dan availability. CISM merupakan sertifikasi internasional prestisius di bidang manajemen keamanan informasi dari ISACA sejak 2002 yang sudah terakreditasi ISO 17024 (sertifikasi individu). Saat ini di dunia sudah ada 18.000 profesional certified CISM dan di Indonesia baru ada 41 orang. Berikut ini testimoni dari Sanjiv Agarwala (President ISACA Pune Chapter), “CISM is an excellent certification to stand out and further a career in infosec management & consulting, being CISM is being part of the elite group of professionals in this field. It brings forth the best of security practices that are universally applicable and able to explains various management challenges during security governance, strategy and program management, in designing better solutions for an organization.”

Di organisasi/perusahaan manapun, baik pada level departemen/divisi, ataupun proses bisnis dan sistem TI yang beragam, tetap saja membutuhkan data/informasi yang sama. Data yang dihasilkan dari proses yang lebih awal harus tetap memberikan konteks bisnis terhadap data yang dihasilkan di proses akhir. Misalnya data customer, baik bagian Customer Service, Penjualan, maupun Keuangan sama-sama membutuhkan data tersebut, namun dengan kebutuhan yang berbeda sehingga mengarahkan untuk membuat berbagai aplikasi spesifik dengan tujuan bisnis yang berbeda, namun mengolah data yang sama, yang seringkali berakibat tidak konsistennya data customer tersebut.

OBYEKTIF - Memahami requirement dan step-by-step untuk mendapatkan sertiifikasi CISM - Memahami 4 job practice domain yang diujikan dan tipikal soal melalui simulasi dari bank soal terkini - Mendapatkan sharing experience serta tips dan trik para pemegang CISM untuk kesuksesan exam

TARGET PESERTA Chief Information Security Officer, Chief Information Officer, Information Security Auditor/ Assessor, Information Security Manager, Information Security Professional

INVESTASI Rp 5.500.000

AGENDA Senin, 9 September 2013 Sesi 1 : Pembukaan & Pre-test Sesi 2 : Information Security Governance Sesi 3-4 : Latihan Soal Domain 1 & Pembahasan Selasa, 10 September 2013 Sesi 5-6 : Information Risk Management and Compliance Sesi 7-8 : Latihan Soal Domain 2 & Pembahasan

Fungsi utama dari Master Data Management (MDM) adalah untuk mengendalikan Data Master Customer tersebut agar tetap konsisten, akurat, terkini, relevan dan kontekstual untuk memenuhi kebutuhan bisnis yang berbeda-beda di lintas aplikasi dan divisi tersebut (360-degree view of customer information).

OBYEKTIF - Memahami esensi Master Data Management (MDM) serta core knowledge yang dibutuhkan untuk implementasi di organisasi/perusahaan masing-masing - Memahami penggunaan MDM untuk mengelola profil data customer, mulai dari menyusun strategi, merancang serta mengimplementasikannya

TARGET PESERTA Chief Information Officer, Strategic Business Unit Leader, Business Manager, IT Manager, Corporate Planning Manager, Data Architect, IT Strategist, IT Professional


Rabu, 11 September 2013 Sesi 9-10 : Information Security Program Development & Management Sesi 11-12: Latihan Soal Domain 3 & Pembahasan Kamis, 13 September 2013 Sesi 13-14: Information Security Incident Management Sesi 15-16: Latihan Soal Domain 4 & Pembahasan Jumat, 14 September 2013 Sesi 17-18: Simulasi Exam CISM Sesi 19-20: Pembahasan Simulasi Exam & Penutupan

07


AGENDA Kamis, 12 September 2013 Sesi 1: Konsep & Benefit Bisnis dari Master Data Management (MDM) untuk Mengelola Profil Data Customer Sesi 2-3: Penyusunan Strategi Teknologi MDM Sesi 4: Metodologi Pemodelan Data dalam MDM Jumat, 13 September 2013 Sesi 5: Model Operasi Data Governance untuk MDM Sesi 6: Contoh Pendekatan Aktifitas Proyek dalam Implementasi MDM Program Edukasi September 2013 TRANSFORMA INSTITUTE

08

Implementasi Information Security Governance & NEW! Management Berbasis COBIT 5 for Information Security LATAR BELAKANG Berdasarkan Global Survey GEIT ISACA (2012), dalam empat tahun ke belakang, sekitar 22% enterprise mengalami security breach dan 21% nya mengalami permasalahan mobile device security. Saat ini, isu dataleaks dan employee-related merupakan tantangan utama bagi keamanan organisasi. Berikut ini daftar threat terkini: kebocoran data 17%, kesalahan pegawai 16%, BYOD 13%, cloud 11%, cyber attack 7%, hacking 5%, pegawai yang tidak puas 5%. Oleh karena itulah, ISACA merilis COBIT 5 for Information Security pada Juni 2012 sebagai practical guidance untuk implementasi keamanan informasi bagi organisasi/perusahaan. Menurut Christos Dimitriadis, CISA, CISM, CRISC, ISACA International VP, “COBIT 5 for Information Security can help enterprises reduce their risk profile by managing security appropriately. Information and related technologies are increasingly core to the enterprise,but information security is core to the stakeholder trust.”

OBYEKTIF - Memahami framework COBIT 5 for Information Security serta relasinya dengan IT & Enterprise Governance - Memahami 37 proses dan 7 enabler COBIT 5 for Information Security - Memahami metode assessment kapabilitas proses Information Security berbasis ISO 15504 dan mampu melaksanakannya - Memahami step-by-step implementasi Information Security Governance & Management serta bagaimana menyusun Business Case yang memadai

TARGET PESERTA Chief Information Security Officer, Chief Information Officer, Information Security Auditor/ Assessor, Information Security Manager, Information Security Professional


AGENDA Kamis, 19 September 2013 Sesi 1: Pengantar Framework COBIT 5 for Information Security & relasinya dgn IT & Enterprise Governance Sesi 2: 37 Proses Information Security Governance & Management Sesi 3: 7 Enabler Information Security Governance & Management Sesi 4: Assessment Kapabilitas Proses Information Security Berbasis ISO 15504 Jumat, 20 September 2013 Sesi 5: Step-by-step Implementasi Information Security Governance & Management Sesi 6: Penyusunan Business Case Implementasi Information Security

09


CGEIT (Certified in the Governance of Enterprise IT) Exam Preparation LATAR BELAKANG Berdasarkan berbagai hasil riset dunia (MIT, ITGI, PWC, dll), GEIT (the Governance & Management of Enteprise IT) merupakan solusi untuk maksimalisasi kesuksesan kontribusi IT terhadap pencapaian tujuan organisasi/perusahaan. Sertifikasi CGEIT dirilis ISACA sejak 2007 dan sudah terakreditasi ISO 12704 (Sertifikasi Profesi). Sertifikasi global dan prestisius ini ditujukan untuk para profesional di bidang Tata Kelola dan Manajemen TI. CGEIT terpilih sebagai finalis Best Professional Certification Program (SC Magazine, 2011) serta merupakan top governance priority (AMR Research Report, 2009). Saat ini di seluruh dunia sudah terdapat sekitar 5.400 profesional certified, sedangkan di Indonesia baru ada 16 orang (2012). Testimoni Ravi Mankikar, CISA, CGEIT (GM Shamrao Vithal Bank): “Becoming CGEIT certified will give you recognition as part of elite group which has done the best practices in implementing governance of enterprise IT.”

OBYEKTIF - Memahami requirement dan step-by-step untuk mendapatkan sertiifikasi CGEIT - Memahami 5 job practice domain yang diujikan dan tipikal soal melalui simulasi dari bank soal terkini - Mendapatkan sharing experience serta tips dan trik para pemegang CGEIT untuk kesuksesan exam TARGET PESERTA IT Director, Chief Information Officer, IT Manager, IT Auditor/ Assessor, IT QA, IT Professional


AGENDA Senin, 23 September 2013 Sesi 1 : Pembukaan & Pre-test Sesi 2-3 : Framework for the Governance of Enterprise IT Sesi 4 : Latihan Soal Domain 1 & Pembahasan Selasa, 24 September 2013 Sesi 5-6 : Strategic Management Sesi 7 : Latihan Soal Domain 2 & Pembahasan Sesi 8 : Benefit Realization (1) Rabu, 25 September 2013 Sesi 9 : Benefits Realization (2) Sesi 10 : Latihan Soal Domain 3 & Pembahasan Sesi 11-12: Risk Optimization Kamis, 26 September 2013 Sesi 13 : Latihan Soal Domain 4 & Pembahasan Sesi 14-15: Resource Optimization Sesi 16 : Latihan Soal Domain 4 Jumat, 27 September 2013 Sesi 17-18: Simulasi Exam CGEIT Sesi 19-20: Pembahasan Simulasi Exam & Penutupan


10

2014

Recommend Documents