Oktatási cél: A hallgatók informatikai ismereteinek kiegészítése egy, informatikai biztonsági alapismeretekkel is alátámasztott, informatikai ellenőri legjobb szakmai gyakorlat átadásával. Felkészíteni őket mind a junior informatikai ellenőri feladatok megoldására, mind arra, hogy a nagyvállalatok, a pénzintézetek, és az államigazgatás informatikai fejlesztési / üzemeltetési feladatainak megoldása során meg tudjanak felelni a belső / külső informatikai ellenőrzési elvárásoknak.
To contribute to the IT education with an IT security-based IT audit best practice. To prepare the students both to solve junior auditors’ tasks, and, at the same time, to prepare them to be able to comply with the requirements of either the in-company or with those of the external auditors concerning the IT development & operations requirements of enterprises, financial institutions, and government agencies.
Tematika: Az informatikai ellenőrzés követelményeinek és feladatainak általános áttekintése. Best practice az ISACA (Information Systems Audit and Control Association), az ISO/IEC, a NIST (National Institute of Standards and technology – USA), és egyéb testületek, valamint egyes releváns magyar szabványok/ajánlások, és törvényi előírások alapján. A kiválósági kritériumok, mint az informatikai biztonság alapja. Az ISO/IEC 12207 (27034) alapján egy minimális dokumentációs elvárás áttekintése. Az informatikai biztonság dimenziói: Az ISACA, és az ISO 27001, 27002 alapkövetelményei, és hatókörük, az informatikai biztonság 3 pillére: szervezet, szabályozás, technika. A vállalati vagyon (információ és információs rendszer) védelmi és ellenőrzési vonatkozásai. A vállalati információs rendszer infrastruktúrája biztonsági és ellenőrzési szemszögből, az információs rendszer auditálás szervezeti és irányítási szempontjai. A kötelességelhatárolás, a felhasználói azonosítás ellenőrzési követelményei. A különféle szerepkörű felhasználók tevékenységének nyomkövetése.