Orzeł
Wybierz język - en Wybierz język - ru
A A A

Audyt bezpieczeństwa informacji i systemów informatycznych

drukuj drukuj

Studia przeznaczone są dla osób zamierzających wykonywać zawód Inspektora Ochrony Danych oraz dla osób aktualnie pełniących funkcję Administratora Bezpieczeństwa Informacji, w tym pełniących funkcję pełnomocnika ds. cyberprzestrzeni, a także osób zajmujących się problematyką audytu bezpieczeństwa informacji i systemów informatycznych oraz odpowiedzialnych za zaplanowanie oraz przeprowadzanie takich audytów w jednostkach sektora publicznego i prywatnego oraz w organach wymiaru sprawiedliwości.
Odbiorcami studiów mogą być również osoby planujące w przyszłości przeprowadzać audyty bezpieczeństwa informacji i systemów informatycznych.
W szczególności studia skierowane są do:
administratorów danych osobowych, administratorów bezpieczeństwa informacji (Inspektora Ochrony Danych), pracodawców, pracowników stosujących ustawę o ochronie danych osobowych i informacji niejawnych, pełnomocników do spraw ochrony informacji niejawnych oraz ds. cyberprzestępczości, absolwentów szkół wyższych, pozostałych osób zainteresowanych tematyką ochrony danych osobowych i bezpieczeństwa informacji.  

Forma prowadzenia zajęć: ćwiczenia indywidualne i grupowe, dyskusje grupowe, uzupełniająco wykład teoretyczny, testy.

Na zajęciach, praktycy zajmujący się na co dzień poniższą tematyką przedstawią najlepsze praktyki, zawodowe standardy i regulacje dotyczące pracy ABI w zakresie bezpieczeństwa informacji i systemów informatycznych. Przedstawiona będzie metodologia prowadzenia badań w tym zakresie i zasady ich dokumentowania oraz praktyczne przykłady oparte na odbytych audytach, sprawdzeniach i kontrolach z zakresu szeroko pojętej technologii informacyjnej (case study).

Na ćwiczeniach i warsztatach słuchacze kształtować będą umiejętności niezbędne do tworzenia i kontroli  zasad bezpieczeństwa informacji i systemów informatycznych oraz profesjonalnego planowania, przeprowadzenia badań tych systemów i ich właściwego dokumentowania.

Celem studiów jest praktyczne przygotowanie słuchaczy do wykonywania zawodu ABI oraz bezpieczeństwa informacji. Absolwenci studiów będą mogli wykonywać pracę w organach administracji publicznej, w tym w szczególności wymiaru sprawiedliwości.
Wiedza i umiejętności praktyczne zdobyte w ramach studiów pozwolą absolwentom na samodzielne zbadanie czy proces zarządzania ryzykiem jest adekwatny do potencjalnych zagrożeń, zapewnia wystarczającą ochronę aktywów (zasobów) i informacji oraz czy system kontroli w obszarze całej infrastruktury informatycznej jest efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami. Słuchacze będą biegle poruszać się w zakresie stosowanych zabezpieczeń i funkcjonowania systemów informatycznych, a także będą potrafili zidentyfikować wszelkie podatności i ryzyka pojawiające się w systemach i podejmować odpowiednie działania zapobiegawcze.

Studia prowadzone są przy współpracy z Polskim Instytutem Kontroli Wewnętrznej Sp. z o.o.

Słuchacze, po ukończeniu studiów, uzyskują Certyfikat audytora systemów informatycznych, który jest wydawany przez PIKW

Przewidywane efekty studiów:

  • znajomość zagadnień prawnych i procedur związanych  z bezpieczeństwem informacji przetwarzanych przy użyciu systemów informatycznych
  • samodzielne zaplanowanie i realizacja audytu systemu bezpieczeństwa informacji w instytucji zgodnie z międzynarodowymi standardami;
  • samodzielne zaplanowanie i realizacja audytu systemów oraz infrastruktury teleinformatycznej;
  • znajomość zagadnień związanych z zarządzaniem projektami informatycznymi;
  • znajomość technik zarządzania usługami IT;
  • umiejętność wykorzystania narzędzi informatycznych do przeprowadzenia audytu systemów informatycznych oraz do wykrywania oszustw i nadużyć komputerowych;
  • samodzielne przeprowadzenie audytu legalności oprogramowania;
  • samodzielne opracowywanie procedur realizacji audytów wewnętrznych;
  • znajomość aspektów prawnych w obszarze IT;
  • znajomość zagadnień wymaganych do egzaminu CISA.

Prowadzący:
Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania audytów bezpieczeństwa informacji i systemów informatycznych w sektorze publicznym i prywatnym oraz kadra naukowo-dydaktyczna Uczelni.

Lista przedmiotów:
1.    Prawne aspekty w IT
2.    Wprowadzenie do zagadnień związanych z kontrolą systemów informacyjnych w sektorze publicznym
3.    Zarządzanie IT. Kontrola Technologii Informacyjnej i Technologii związanych
4.    Planowanie i realizacja kontroli systemów informatycznych
5.    Planowanie i organizacja systemów informatycznych
6.    Zarządzanie ryzykiem w IT
7.    System zarządzania bezpieczeństwem informacji – badanie systemów informatycznych
8.    Badanie infrastruktury teleinformatycznej.
9.    Wykrywanie i zapobieganie oszustwom i nadużyciom komputerowym. Informatyka śledcza.
10.    Kontrola legalności oprogramowania. Ochrona praw autorskich.
11.    Ochrona organizacji przed wyciekiem danych
12.    Kontynuacja działalności po awarii. Zarządzanie ciągłością działania
13.    Konsultacje do projektu

Liczba godzin ogółem: 180
Cena: 4200 zł za 2 semestry



 

Rejestracja on-line

Centrum Studiów Podyplomowych

Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego

ul. Gustawa Herlinga-Grudzińskiego 1, 30-705 Kraków
budynek C, pok. C 219

czynne: wtorek-piątek 8.30-15.30, soboty (20.05, 27.05, 10.06) 8.30-15.30

tel. 12 257 05 00, 12 252 45 46

Strona Centrum

Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Gustawa Herlinga - Grudzińskiego 1, 30-705 Kraków
Projekt i realizacja: Ideo Powered by: CMS Edito