Oktatási cél: A hallgatók eddigi szakirányi informatikai biztonsági és ellenőrzési oktatási eredményeit felhasználva BSc szinten olyan elméleti és gyakorlati alapot adni, amellyel akár az állami, akár a piaci intézményekben képesek lesznek mind junior szintű informatikai biztonsági / ellenőrzési feladatok önálló ellátására, mind a biztonsági, ellenőri szakértők informatikai oldali támogatására. Bemutatjuk, hogyan kell felépíteni, átépíteni, továbbfejleszteni egy vállalat informatikai infrastruktúráját úgy, hogy a vállalat informatikai rendszere, a menedzsment stratégiája alapján, és útmutatásai szerinti mértékben, eleget tegyen az olyan, legjobb szakmai gyakorlatnak számító követelményeknek, mint pl. az Informatikai Auditorok és Ellenőrök Nemzetközi Szövetsége (ISACA, Information Systems Audit and Control Association) módszertani anyagai, az ISO/IEC szabványai (különös tekintettel a 27001-es és 27002-es szabványokra), a PCI DSS előírások (Payment Card Industry Data Security Standard), továbbá Magyarország, és az Európai Únió vonatkozó előírásainak. A gyakorlatokon az informatikai infrastruktúra biztonsági rendszereinek ismeretére és az intézményi informatikai biztonság tervezésének módszereire építve a hallgatók kis munkacsoportokban gyakorlati feladatot oldanak meg és dokumentálnak. Először egy intézményi biztonsági rendszer részletes tervezését és kivitelezését ismerik meg esettanulmány bemutatásával, majd különböző biztonsági elvárásoknak megfelelő biztonsági rendszert terveznek, kiviteleznek, ellenőriznek, és üzemeltetésükhöz utasítást készítenek.
Tematika: A fenti legjobb szakmai gyakorlati, illetve törvényi előírásokban szereplő alapelvek rendszerezése az intézményi kiválóság alappillérei, a szervezet, a szabályozás, és a technika, valamint működés kiválósági kritériumok segítségével. A hazai és EU-s törvényi követelmények, a különféle iparági szabályozások, és az egyéb szabványok, ajánlások és legjobb gyakorlatok. Az alkalmazásfejlesztéssel kapcsolatos biztonsági követelmények az életciklusuk egyes szakaszaiban. A felhő alapú információfeldolgozás problémái. A kiszervezés informatikai biztonsági és ellenőrzési kérdései. A vállalati információs rendszer mai infrastruktúrája biztonsági és ellenőrzési szemszögből, az információs rendszer auditálás szervezeti és irányítási szempontjai. A vállalati vagyon (információ és információs rendszer) védelmi és ellenőrzési vonatkozásai. Esettanulmány bemutatása, elemzése biztonsági szempontból. Vállalati informatikai rendszerek biztonságának tervezése, eszközök konfigurálása, tesztelése. Hálózati topológia kialakítása, aktív elemek kiválasztása, biztonsági feladataik meghatározása, konfigurálása. Hálózati behatolás védelmi, sérülékenységet vizsgáló eszközök, tűzfalak topológiába illesztése, konfigurálása. A szerver és ügyfél operációs rendszerek biztonsági rendszerének installálása és konfigurálása. Dokumentálás, és üzemeltetési terv készítése.