PENGANTAR
Pelatihan ini fokus pada proses pengelolaan insiden keamanan TI – mulai dari deteksi, analisis, respons, pemulihan dan evaluasi. Peserta akan memahami kerangka SIEM, incident response, forensik dasar serta bagaimana organisasi harus siap menghadapi insiden keamanan.
TUJUAN PELATIHAN
Setelah pelatihan peserta diharapkan:
- Memahami siklus hidup pengelolaan insiden keamanan (IR) (Persiapan, deteksi & analisis, kontenasi & pemberantasan, pemulihan)
- Mampu menyusun rencana respons insiden (IRP)
- Menguasai teknik kontenasi cepat untuk menghentikan penyebaran serangan
- Mampu melakukan analisis akar masalah (Root Cause Analysis) dan membuat laporan pasca-insiden.
MATERI PELATIHAN
| Pengenalan pengelolaan insiden keamanan TI dan kerangka umum (NIST, SANS) |
| Siklus Incident Response (NIST/ISO 27035) |
| Triage dan analisis insiden |
| Komunikasi krisis dan pemulihan |
METODOLOGI
Table-tp exercise dan simulasi insiden siber (Drill) untuk melatih respons tim secara realistis.
PESERTA YANG DISARANKAN
| Tim keamanan TI, SOC, incident responder,forensik digita |
| Administrator sistem/jaringan, manajer TI yang ingin memahami respons insiden |
| Manajemen keamanan dan pemangku kepentingan operasional |
| Organisasi yang ingin meningkatkan kesiapsiagaan terhadap insiden TI |
FASILITATOR
Incident Response Handler yang berpengalaman dan tersertifikasi (seperti GCIH).
OUTPUT YANG DIHASILKAN
Peserta mampu merespons insiden keamanan dengan cepat dan terorganisir, meminimalkan kerugian finansial dan reputasi.
GKM Green Tower, Regus Lt. 5, No. 541 & 543, Jl. TB Simatupang Kav. 89G, RT.10/RW.2, Kebagusan, Ps. Minggu, Kota Jakarta Selatan, DKI Jakarta 12520
www.aurorabisnis.id / support@aurorabisnis.id
Ari: 0856 9462 4131 | Rudi: 0857 7084 0515 | Salsa: 0878 7521 5741
