Studia przeznaczone są dla osób zajmujących się problematyką audytu systemów informatycznych, osób odpowiedzialnych za zaplanowanie oraz przeprowadzanie audytów systemów informatycznych w firmie – audytorzy wewnętrzni, kontrolerzy wewnętrzni, informatycy, osoby odpowiedzialne za bezpieczeństwo informacyjne. Odbiorcami studiów mogą być również osoby planujące w przyszłości przeprowadzać audyty systemów informatycznych w instytucji sektora publicznego lub prywatnego.
Celem studiów jest przygotowanie słuchaczy do zawodu audytora systemów informatycznych. Absolwenci studiów będą mogli podjąć pracę w komórkach audytu wewnętrznego oraz firmach audytorskich. Wiedza i umiejętności zdobyte w ramach studiów pozwolą absolwentom na samodzielne zbadanie czy proces zarządzania ryzykiem jest adekwatny do potencjalnych zagrożeń, zapewnia wystarczającą ochronę aktywów (zasobów) i informacji, oraz czy system kontroli w obszarze całej infrastruktury informatycznej jest efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami.
Program studiów uwzględnia wszystkie wymagania stawiane audytorom przez obowiązujące prawo a także pozwala poznać i zrozumieć najistotniejsze komponenty związane z audytem w obszarze IT.
Absolwent kierunku uzyska Certyfikat potwierdzający kompetencje Audytora systemów informatycznych wystawiony przez PIKW Sp z o.o. Słuchacze otrzymają wsparcie merytoryczne ze strony Rady Programowej PIKW, Partnera studiów oraz wsparcie organizacyjne dla osób zainteresowanych przystąpieniem do egzaminu CISA.
Zajęcia prowadzone są w formie wykładów teoretycznych, ćwiczeń indywidualnych i grupowych, dyskusji grupowych, testów. Studia z zakresu audytu systemów informatycznych oparte są na wymaganiach międzynarodowych kwalifikacji audytora IT (CISA) i wzbogacone są o polską praktykę w tym zakresie. Na zajęciach omówione zostaną przepisy, zawodowe standardy i regulacje dotyczące pracy audytora systemów informatycznych. Przedstawiona będzie metodologia prowadzenia badań w tym zakresie i zasady ich dokumentowania. Na ćwiczeniach i warsztatach słuchacze kształtować będą umiejętności niezbędne do tworzenia zasad bezpieczeństwa systemów informatycznych oraz profesjonalnego planowania, przeprowadzenia badań tych systemów i ich właściwego dokumentowania.
Absolwent Studiów Podyplomowych „Audyt systemów informatycznych” zdobędzie następującą wiedzę oraz umiejętności:
- samodzielne zaplanowanie i realizacja audytu systemu bezpieczeństwa informacyjnego przedsiębiorstwa zgodnie z międzynarodowymi standardami;
- samodzielne zaplanowanie i realizacja audytu systemów oraz infrastruktury teleinformatycznej;
- znajomość zagadnień związanych z zarządzaniem projektami informatycznymi;
- znajomość technik zarządzania usługami IT;
- samodzielne przeprowadzenie szacowania ryzyka w oparciu o normy międzynarodowe;
- samodzielne opracowywanie procedur ochrony informacji, identyfikowania oraz szacowania ryzyk towarzyszących wykorzystaniu techniki informacyjnej w przedsiębiorstwie;
- umiejętność wykorzystania narzędzi informatycznych do przeprowadzenia audytu systemów informatycznych oraz do wykrywania oszustw i nadużyć komputerowych;
- samodzielne przeprowadzenie audytu legalności oprogramowania;
- samodzielne opracowywanie procedur realizacji audytów wewnętrznych;
- znajomość aspektów prawnych w obszarze IT;
- znajomość zagadnień wymaganych do egzaminu CISA.
Warunkiem ukończenia studiów jest udział w zajęciach, napisanie planu audytu oraz zaliczenie egzaminu weryfikującego wiedzę, umiejętności i kompetencje słuchaczy.
Standardy audytu systemów informatycznych
- Krajowe i międzynarodowe standardy audytu wewnętrznego
- Znaczenie audytu IT w organizacji
- Kodeks etyki
Planowanie i realizacja audytu systemów informatycznych
- Plan roczny i plany strategiczne
- Etapy tworzenia planu audytu
- Identyfikacja obszarów ryzyka
- Analiza ryzyka na potrzeby planowania
- Audyt poza planem
- Realizacja audytu IT – program audytu, techniki gromadzenia dowodów, próbkowanie i dokumentowanie wyników
Zarządzanie IT. Kontrola Technologii Informacyjnej i Technologii związanych
- Procesy IT
- Kontrola procesów IT
- Modele dojrzałości kontroli procesów IT (wg. COBIT)
- Zarządzanie usługami IT (wg. ITIL, PN-ISO/IEC 20000)
Planowanie i organizacja systemów informatycznych
- Plan strategiczny
- Architektura informatyczna i kierunek technologiczny
- Zarządzanie zasobami ludzkimi w IT
- Zarządzanie inwestycjami
- Zarządzanie projektami IT
Zarządzanie ryzykiem w IT
- Organizacja zarządzania ryzykiem w IT
- Szacowanie ryzyka
- Postępowanie z ryzykiem
- Informowanie o ryzyku. Monitoring i przegląd
Zarządzanie bezpieczeństwem informacji
- Polityka bezpieczeństwa informacji oraz wewnętrzna organizacja bezpieczeństwa
- Zarządzanie aktywami przedsiębiorstwa
- Bezpieczeństwo osobowe
- Bezpieczeństwo fizyczne oraz środowiskowe
- Zarządzanie sieciami i systemami informatycznymi
- Zarządzanie kontrolą dostępu
- Pozyskiwanie, rozwój oraz utrzymanie systemów
- Zarządzanie incydentami oraz zarządzanie ciągłością działania
- Zgodność z przepisami prawa i standardami
Audyt infrastruktury informatycznej
- Techniki przeprowadzania audytu infrastruktury informatycznej
- Identyfikacja urządzeń
- Problemy audytu infrastruktury
Narzędzia wykorzystywane w pracy audytora
- Zajęcia laboratoryjne dotyczące sposobu wykorzystywania oprogramowania w codziennej pracy audytora IT
Kontynuacja działalności po awarii. Zarządzanie ciągłością działania
- Role i odpowiedzialności
- Plany awaryjne
- Plany przywracania systemów po awarii
- Testowanie planów awaryjnych
Jakość systemów informatycznych
- Organizacja zarządzania jakością IT
- Kryteria zapewnienia jakości
- Badania porównawcze
- Baza wiedzy
Prawne aspekty w IT
- Ochrona informacji ustawowo chronionych przetwarzanych w systemach informatycznych.
- Własność intelektualna.
- Ochrona baz danych.
Wykrywanie i zapobieganie oszustwom i nadużyciom komputerowym
- Zajęcia laboratoryjne dotyczące audytu bezpieczeństwa sieci i systemów teleinformatycznych:
- Metody analizy podatności i luk w oprogramowaniu
- Zabezpieczania systemów i struktur IT
- Bezpieczeństwo sieci bezprzewodowych
- Zarządzanie backupem,
- Niszczenie i odzyskiwanie danych,
- Analiza materiału dowodowego
Audyt legalności oprogramowania
- Zajęcia laboratoryjne dotyczące technik przeprowadzania audytu legalności oprogramowania z wykorzystaniem dostępnych narzędzi informatycznych
Seminarium dyplomowe
Kadrę stanowią praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania audytów systemów informatycznych w sektorze publicznym i prywatnym oraz kadra naukowo-dydaktyczna Uczelni
- Opłata rekrutacyjna: 100 zł
- Cena: 3400 zł – możliwość płatności w dwóch ratach semestralnych po 1700 zł każda lub w sześciu ratach miesięcznych po 575 zł
- Cena ze zniżką dla absolwentów WSEI: 3060 zł * – możliwość płatności w dwóch ratach semestralnych po 1530 zł każda lub w sześciu ratach miesięcznych po 520 zł
- Cena ze zniżką za jednorazową płatność: 3230 zł *
- Opłata za Certyfikat Polskiego Instytutu Kontroli Wewnętrznej: 500 zł.
* Oferowane zniżki (zniżka dla absolwentów, zniżka za jednorazową płatność i ewentualne dodatkowe zniżki) nie kumulują się.
Konto bankowe, na które można dokonywać wpłaty wpisowego:
Centrum Studiów Podyplomowych
Wyższej Szkoły Ekonomii i Innowacji w Lublinie
ul. Projektowa 4, 20-209 Lublin
mBank o/Lublin 02 1140 1094 0000 2027 6900 1001
W tytule przelewu prosimy wpisać imię, nazwisko i kierunek studiów
Osoby zainteresowane otrzymaniem FAKTURY proszone są o kontakt z Kwesturą Uczelni pokój 110 (I piętro) lub pod numerem tel: 81 749-32-08
