• Mengetahui dan memahami prinsip, framework hingga proses manajemen risiko TI.
• Mengimplementasikan manajemen risiko organisasi dalam proses TI.
• Menerapkan manajemen risiko TI yang sesuai dengan kepatuhan, Tata Kelola TI berdasarkan standard ISO 31000, Regulasi/Peraturan yang berlaku dan GRC framework.
• Mengidentifikasi dan menganalisis serta evaluasi risiko dalam operasi TI dan memahami implikasinya terhadap keseluruhan operasi bisnis.
• Mengendalikan risiko operasi TI melalui penerapan metodologi, proses dan praktik terbaik manajemen risiko TI.

Tidak ada prasyarat wajib meskipun beberapa pengalaman di bidang TI atau bidang terkait direkomendasikan.

Manajer Operasi TI, Manajer MIS, Manajer Proyek, Fungsional Operasi TI, Manajer Operasi Bisnis, Unit kerja TI seperti Perencanaan dan Tata Kelola TI, Pengembangan Sistem, Operasional dan Layanan TI di semua sektor industri, swasta maupun pemerintah.

1. Intro to Risk Management

• Risk Definition
• History of Risk Management
• Implementation of Risk Management in General
• Risk Management in GRC
• Internal Control
• Purpose and Objectives of Risk Management
• Risk Management Awareness
• Benefits of Risk Management
• Traditional vs. Enterprise Risk Management
• IT Risk Governance and Management
• Standard and References
• Intro to ISO 31000
• Principles
• Framework
• Process
• COSO ERM
• NIST 800-30 Cyber Security
• SPBE
• PBI / POJK

2. Risk Management Process based on ISO 31000 (Concept and Workshop Practices)

• Scope, Context, Criteria
• Risk Identification
• Risk Analysis
• Risk Evaluation
• Risk Treatment
• Risk Monitoring

3. Risk Assessment Techniques based on ISO 31010

• Intro to Risk Assessment Technique
• Types of Techniques
• Factors Influencing Selection of Risk Assessment Technique

4. Loss Event Management

• Loss Events
• Recording
• Loss Event Analysis and Follow-Up
• Metrics

5. Risk Management Maturity

• Capability / Maturity Model
• Risk Maturity Model (RMM)
• COBIT Process Assessment Model

6. IT Risks

• Risks in IT Strategy
• Risks in Programs and Project
• Risks in Change Management
• Risks in 3rd Party Service Management
• Risks in Continuous Service Assurance
• Risks in Information Security Management
• Risks in Configuration Management
• Risks in Problem Management
• Risks in Data Management
• Risks in Physical Environment Management
• Risks in IT Operations Management

7. Current IT Risks

• Emerging Technologies
• Digital Transformation
• IT Challenges
• Monitoring and Analytics Risks
• Shadow IT Risks
• Cyber Security
• Mobile Apps and Device Security
• Virtualization and Cloud Security
• Data Protection
• Capability / Maturity Assessment

• 13-15 Januari
• 11-13 Februari
• 11-13 Maret
• 8-10 April
• 6-8 Mei
• 10-12 Juni
• 27-29 Juli
• 19-21 Agustus
• 9-11 September
• 13-15 Oktober
• 9-11 November
• 9-11 Desember

Hotel Kuretakeso Kemang, Jakarta, atau setara

• Offline: Rp 8,0 juta per peserta (sebelum PPN).
• Online: Rp 6,5 juta per peserta (sebelum PPN). Dapatkan diskon untuk jumlah peserta lebih dari 1 orang dari organisasi yang sama.

Ade Nugraha, ST, MMSI

[MCP, MCSA, PM, BA, SA, BPR, CM (U.S.), ITILC, DRP, TD, TW, MS Project, MOS, ACA, AI, PVCA, Certified E-Commerce Developer Level III]

Alumni Sarjana Teknik (S1) dari Fakultas Teknik Universitas Indonesia dan kemudian melanjutkan Master Degree (S2) Sistem Informasi Manajemen dari Binus Business School (BBS). Pemegang Sertifikasi Internasional IT dan Manajemen, seperti: Microsoft Certified Professional (MCP), Microsoft Certified System Administrator (MCSA), Manajemen Proyek, Analisis Sistem, Analisis Bisnis Perangkat Lunak, Reengineering Proses Bisnis, IT-IL Concepts, Manajemen Perubahan, MS Project, Microsoft Office Specialist (MOS), Adobe Certified Associate (ACA), dan Certified Administrator dari Pearson VUE, Certiport and Prometric.

Sebagai praktisi, bekerja dan mengelola lebih dari 39 proyek seperti: Rencana Strategis TI, Desain dan Pengembangan Web, Arsitektur Enterprise, Desain dan Implementasi Kebijakan dan Prosedur Keamanan TI, Konsultasi dalam Keamanan TI, Merancang dan Mengembangkan Pengujian Berbasis Komputer (Berbasis Web dan aplikasi Desktop), Merancang dan Menerapkan Kebijakan dan Prosedur CBT, Merancang dan Mengembangkan Konten Ujian CBT, Mengelola Implementasi Infrastruktur Jaringan untuk MS Dynamic AX 2012, Merancang dan Menerapkan Kebijakan dan Prosedur Akademik dan Ujian, Mengembangkan konten SLA, Desain dan Pengembangan Web, Desain Aplikasi Interaktif Multimedia, Desain Presentasi Multimedia, Desain Animasi 2D/ 3D, Desain Perumahan dan Hunian, Desain Ruang Komersial, proyek CG seperti: logo, brosur, kartu nama, poster, selebaran dan alat pemasaran untuk lebih dari 30 klien personel dan korporat.

• Mengetahui dan memahami prinsip, framework hingga proses manajemen risiko TI.
• Mengimplementasikan manajemen risiko organisasi dalam proses TI.
• Menerapkan manajemen risiko TI yang sesuai dengan kepatuhan, Tata Kelola TI berdasarkan standard ISO 31000, Regulasi/Peraturan yang berlaku dan GRC framework.
• Mengidentifikasi dan menganalisis serta evaluasi risiko dalam operasi TI dan memahami implikasinya terhadap keseluruhan operasi bisnis.
• Mengendalikan risiko operasi TI melalui penerapan metodologi, proses dan praktik terbaik manajemen risiko TI.

Tidak ada prasyarat wajib meskipun beberapa pengalaman di bidang TI atau bidang terkait direkomendasikan.

Manajer Operasi TI, Manajer MIS, Manajer Proyek, Fungsional Operasi TI, Manajer Operasi Bisnis, Unit kerja TI seperti Perencanaan dan Tata Kelola TI, Pengembangan Sistem, Operasional dan Layanan TI di semua sektor industri, swasta maupun pemerintah.

1. Intro to Risk Management

• Risk Definition
• History of Risk Management
• Implementation of Risk Management in General
• Risk Management in GRC
• Internal Control
• Purpose and Objectives of Risk Management
• Risk Management Awareness
• Benefits of Risk Management
• Traditional vs. Enterprise Risk Management
• IT Risk Governance and Management
• Standard and References
• Intro to ISO 31000
• Principles
• Framework
• Process
• COSO ERM
• NIST 800-30 Cyber Security
• SPBE
• PBI / POJK

2. Risk Management Process based on ISO 31000 (Concept and Workshop Practices)

• Scope, Context, Criteria
• Risk Identification
• Risk Analysis
• Risk Evaluation
• Risk Treatment
• Risk Monitoring

3. Risk Assessment Techniques based on ISO 31010

• Intro to Risk Assessment Technique
• Types of Techniques
• Factors Influencing Selection of Risk Assessment Technique

4. Loss Event Management

• Loss Events
• Recording
• Loss Event Analysis and Follow-Up
• Metrics

5. Risk Management Maturity

• Capability / Maturity Model
• Risk Maturity Model (RMM)
• COBIT Process Assessment Model

6. IT Risks

• Risks in IT Strategy
• Risks in Programs and Project
• Risks in Change Management
• Risks in 3rd Party Service Management
• Risks in Continuous Service Assurance
• Risks in Information Security Management
• Risks in Configuration Management
• Risks in Problem Management
• Risks in Data Management
• Risks in Physical Environment Management
• Risks in IT Operations Management

7. Current IT Risks

• Emerging Technologies
• Digital Transformation
• IT Challenges
• Monitoring and Analytics Risks
• Shadow IT Risks
• Cyber Security
• Mobile Apps and Device Security
• Virtualization and Cloud Security
• Data Protection
• Capability / Maturity Assessment

• 13-15 Januari
• 11-13 Februari
• 11-13 Maret
• 8-10 April
• 6-8 Mei
• 10-12 Juni
• 27-29 Juli
• 19-21 Agustus
• 9-11 September
• 13-15 Oktober
• 9-11 November
• 9-11 Desember

Hotel Kuretakeso Kemang, Jakarta, atau setara

• Offline: Rp 8,0 juta per peserta (sebelum PPN).
• Online: Rp 6,5 juta per peserta (sebelum PPN). Dapatkan diskon untuk jumlah peserta lebih dari 1 orang dari organisasi yang sama.

Ade Nugraha, ST, MMSI

[MCP, MCSA, PM, BA, SA, BPR, CM (U.S.), ITILC, DRP, TD, TW, MS Project, MOS, ACA, AI, PVCA, Certified E-Commerce Developer Level III]

Alumni Sarjana Teknik (S1) dari Fakultas Teknik Universitas Indonesia dan kemudian melanjutkan Master Degree (S2) Sistem Informasi Manajemen dari Binus Business School (BBS). Pemegang Sertifikasi Internasional IT dan Manajemen, seperti: Microsoft Certified Professional (MCP), Microsoft Certified System Administrator (MCSA), Manajemen Proyek, Analisis Sistem, Analisis Bisnis Perangkat Lunak, Reengineering Proses Bisnis, IT-IL Concepts, Manajemen Perubahan, MS Project, Microsoft Office Specialist (MOS), Adobe Certified Associate (ACA), dan Certified Administrator dari Pearson VUE, Certiport and Prometric.

Sebagai praktisi, bekerja dan mengelola lebih dari 39 proyek seperti: Rencana Strategis TI, Desain dan Pengembangan Web, Arsitektur Enterprise, Desain dan Implementasi Kebijakan dan Prosedur Keamanan TI, Konsultasi dalam Keamanan TI, Merancang dan Mengembangkan Pengujian Berbasis Komputer (Berbasis Web dan aplikasi Desktop), Merancang dan Menerapkan Kebijakan dan Prosedur CBT, Merancang dan Mengembangkan Konten Ujian CBT, Mengelola Implementasi Infrastruktur Jaringan untuk MS Dynamic AX 2012, Merancang dan Menerapkan Kebijakan dan Prosedur Akademik dan Ujian, Mengembangkan konten SLA, Desain dan Pengembangan Web, Desain Aplikasi Interaktif Multimedia, Desain Presentasi Multimedia, Desain Animasi 2D/ 3D, Desain Perumahan dan Hunian, Desain Ruang Komersial, proyek CG seperti: logo, brosur, kartu nama, poster, selebaran dan alat pemasaran untuk lebih dari 30 klien personel dan korporat.