Semestr II - sekcja Audyt i prawo

SZACOWANIE I ZARZĄDZANIE RYZYKIEM
  1. analiza ryzyka
  2. etapy analizy ryzyka
  3. metody przeprowadzania szacowania ryzyka
6 godzin wykładu / 6 godzin warsztatu

SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI W OPARCIU O NORMĘ PN-ISO 27001:2007
  1. klasyfikacja i kontrola aktywów
  2. szacowanie ryzyka
  3. system zarządzania bezpieczeństwem informacji
28 godziny warsztatu

METODYKA PRZEPROWADZANIA AUDYTU SYSTEMÓW INFORMACYJNYCH
  1. system kontroli wewnętrznej – Raport COSO
  2. etyka audytora
  3. standardy i wytyczne audytu wg ISACA
10 godzin wykładu

PRAWNE ASPEKTY BEZPIECZEŃSTWA
  1. przepisy Kodeksu Karnego
  2. przepisy Kodeksu Cywilnego
  3. przepisy Kodeksu Pracy
  4. odpowiedzialność karna i służbowa
8 godzin wykładu

ORGANIZACJA SYSTEMÓW BEZPIECZEŃSTWA
  1. sporządzanie planów ochrony jednostki organizacyjnej
  2. plany awaryjne i plany ciągłości działania
  3. nadzór i kontrola nad funkcjonowaniem systemu
  4. zabezpieczenia fizyczne w systemie bezpieczeństwa informacji
8 godzin wykładu

POLITYKA BEZPIECZEŃSTWA OCHRONY ZBIORÓW DANYCH OSOBOWYCH
Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997r. (tekst jednolity - Dz. U. nr 101 z 2002r. poz. 926, z późn. zm.).
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
6 godzin wykładu / 10 godzin warsztatu