Oktatási cél: A hallgatók informatikai ismereteinek kiegészítése egy, informatikai biztonsági alapismeretekkel is alátámasztott, informatikai ellenőri legjobb szakmai gyakorlat átadásával. Felkészíteni őket mind a junior informatikai ellenőri feladatok megoldására, mind arra, hogy a nagyvállalatok, a pénzintézetek, és az államigazgatás informatikai fejlesztési / üzemeltetési feladatainak megoldása során meg tudjanak felelni a belső / külső informatikai ellenőrzési elvárásoknak.
Tematika: Az informatikai ellenőrzés követelményeinek és feladatainak általános áttekintése. Best practice az ISACA (Information Systems Audit and Control Association), az ISO/IEC, a NIST (National Institute of Standards and technology – USA), és egyéb testületek, valamint egyes releváns magyar szabványok/ajánlások, és törvényi előírások alapján. A kiválósági kritériumok, mint az informatikai biztonság alapja. Az ISO/IEC 12207 (27034) alapján egy minimális dokumentációs elvárás áttekintése. Az informatikai biztonság dimenziói: Az ISACA, és az ISO 27001, 27002 alapkövetelményei, és hatókörük, az informatikai biztonság 3 pillére: szervezet, szabályozás, technika. A vállalati vagyon (információ és információs rendszer) védelmi és ellenőrzési vonatkozásai. A vállalati információs rendszer infrastruktúrája biztonsági és ellenőrzési szemszögből, az információs rendszer auditálás szervezeti és irányítási szempontjai. A kötelességelhatárolás, a felhasználói azonosítás ellenőrzési követelményei. A különféle szerepkörű felhasználók tevékenységének nyomkövetése.