Pelatihan ini memberikan pemahaman mendasar tentang keamanan siber, mencakup ancaman, kerentanan, teknik pertahanan, dan praktik terbaik dalam melindungi data serta sistem informasi. Peserta akan mempelajari prinsip-prinsip keamanan informasi, manajemen risiko siber, pengenalan serangan umum, serta langkah pencegahan untuk melindungi infrastruktur TI baik di tingkat individu maupun organisasi.
TUJUAN PELATIHAN
- Memahami konsep dasar keamanan siber dan prinsip-prinsipnya.
- Mengidentifikasi jenis ancaman, kerentanan, dan serangan siber.
- Menerapkan langkah-langkah pencegahan dan perlindungan sistem.
- Memahami kebijakan, prosedur, dan standar keamanan informasi.
- Meningkatkan kesadaran keamanan siber di lingkungan kerja.
Materi Pokok
- Pengantar Keamanan Siber
- Definisi dan ruang lingkup cybersecurity
- Pentingnya keamanan siber di era digital
- Peran cybersecurity dalam melindungi bisnis dan individu
- Prinsip Dasar Keamanan Informasi
- Kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability)
- Keaslian dan non-repudiation
- Konsep pertahanan berlapis (Defense in Depth)
- Ancaman & Serangan Siber Umum
- Malware (virus, trojan, ransomware, spyware)
- Phishing & social engineering
- DDoS, brute force, dan SQL injection
- Insider threat
- Kerentanan Sistem & Jaringan
- Faktor penyebab kerentanan
- Vulnerability assessment
- Patch management dan update sistem
- Keamanan Jaringan & Infrastruktur
- Firewall, IDS/IPS
- VPN dan enkripsi komunikasi
- Segmentasi jaringan
- Keamanan Data & Privasi
- Perlindungan data sensitif
- Enkripsi data dan data loss prevention
- Regulasi dan kebijakan perlindungan data
- Manajemen Risiko Siber
- Identifikasi dan penilaian risiko
- Strategi mitigasi risiko
- Business continuity dan disaster recovery
- Kebijakan & Standar Keamanan
- ISO 27001 dan standar terkait
- Kebijakan keamanan organisasi
- Pelatihan dan kesadaran keamanan siber (security awareness training)
- Studi Kasus
