Setelah mengikuti training ini, peserta akan bisa:

• Melindungi infrastruktur TI, data, dan sistem organisasi dari ancaman maupun serangan siber dengan manajemen dan operasi keamanan yang meliputi proses mengidentifikasi, menganalisis, dan menanggapi insiden keamanan.
• Menerapkan pertahanan keamanan siber secara komprehensif berdesarkan konsep Defense-in-depth, seperti manajemen firewall, IDS/IPS, segmentasi jaringan, keamanan fisik dan juga meningkatkan kesadaran keamanan di sisi pengguna.
• Melakukan pemantauan keamanan dan analisis berkelanjutan terhadap infrastruktur TI, lalu lintas jaringan, dan kejadian keamanan untuk mengidentifikasi potensi ancaman dan pelanggaran keamanan.
• Menerapkan SIEM untuk mengumpulkan dan menganalisis data keamanan dari berbagai sumber, seperti perangkat keamanan, perangkat jaringan, dan juga sistem. SIEM memberikan pandangan terpusat secara komprehensif tentang peristiwa keamanan di seluruh organisasi.
• Menerapkan manajemen risiko yang melibatkan proses identifikasi, penilaian, dan mitigasi risiko keamanan. Manajemen risiko membantu organisasi dalam memprioritaskan investasi keamanan, mengalokasikan sumber daya secara efektif, dan meminimalkan dampak insiden keamanan.
• Melakukan respon terhadap insiden keamanan yang dilaporkan termasuk melakukan proses investigasi forensik supaya dampak insiden bisa dikurangi dan memastikan kelangsungan bisnis.
• Melakukan intelijen ancaman yang meliputi proses pengumpulan, analisis, dan penyebaran informasi tentang potensi ancaman terhadap keamanan suatu organisasi, sehingga organisasi mampu memahami lanskap ancaman, mengidentifikasi potensi kerentanan, dan memprioritaskan investasi keamanan.
• Melakukan pengujian penetrasi pada infrastruktur TI untuk mengidentifikasi kerentanan atau kelemahan keamanan dan memberikan laporan rekomendasi untuk mengurangi atau memperbaiki kelemahan sebelum dieksploitasi oleh pelaku kejahatan.