1. AI & Machine Learning in IT Audit: From Global Success Stories to a Practical Risk-Scoring Neural Network
Artificial Intelligence and Machine Learning are rapidly reshaping how organizations detect anomalies, assess cyber risk, and prioritize audit work—yet many audit functions still struggle to translate “AI potential” into concrete, defensible outcomes.
In this 60-minute webinar, Marcin Pycka will present a pragmatic view of how AI/ML can be applied in IT auditing, grounded in real-world implementation patterns. The session will showcase selected global success stories of AI-enabled auditing and explain what made them work.
To make the topic tangible, the webinar will also include a simplified demonstration of a neural network approach for assessing risk associated with IT assets—illustrating how input features can be structured, how model outputs can support audit planning, and what audit teams should pay attention to in terms of validation, interpretability, and responsible use.
Key takeaways:
-
Where AI/ML realistically adds value in IT audit (and where it doesn’t)
-
Examples of successful AI-enabled audit analytics implementations worldwide
-
A practical walkthrough of a neural-network-based IT asset risk scoring concept
-
Common pitfalls: data quality, bias, explainability, governance, and model risk
Target audience: IT auditors, cybersecurity auditors, audit analytics specialists, and audit leaders exploring AI/ML adoption.
BIO
Marcin Pycka is an Audit Manager with 20 years of experience in IT audit, audit analytics, and project delivery in the financial sector. He has led audit teams for over 16 years and specializes in transforming assurance activities through data-driven methods, continuous auditing, and advanced analytics.
Marcin is a PhD candidate at Nicolaus Copernicus University, where his research focuses on adopting AI and machine learning to enhance cybersecurity auditing. He combines hands-on expertise in audit analytics (Python, R, Qlik Sense) with a strong foundation in professional and ethical standards, supported by his CISA, ACCA and CIA certification. His work centers on practical, high-impact use cases that improve audit coverage, insight, and decision-making.
2. Synchronizacja czasu, niedoceniany wektor ataku
Standardy i dobre praktyki mówią, że "Zegary systemów przetwarzania informacji wykorzystywanych w organizacji należy zsynchronizować z zatwierdzonymi źródłami czasu." Często jest to jedynie kolejny "odhaczony" punkt listy kontrolnej. Niestety, jak zwykle bez głębszego zastanowienia i refleksji. Niestety, na pytanie dlaczego należy to robić i czym może skutkować brak synchronizacji najczęściej padają zdawkowe odpowiedzi dalece odbiegające od faktycznych przyczyn sformułowania tego wymagania. Na pytanie w jaki sposób jest to rozwiązane zazwyczaj zapada głucha cisza lub zdawkowa odpowiedź "mamy Active Directory i mamy temat załatwiony". Po prezentacji sami Państwo ocenią jak dalece zagadnienie to jest zaniedbane. Ale może jednak się mylę ...
BIO
Paweł Henig to certyfikowany audytor systemów IT (CISA), posiadacz certyfikatu ITIL Foundation, Rzeczoznawca Polskiego Towarzystwa Informatycznego, Ekspert Polskiej Izby Informatyki i Telekomunikacji. Auto wielu ekspertyz i opracowań realizowanych na potrzeby administracji, biznesu, jaki i organów kontroli. Aktywny konsultant projektów aktów prawnych. Specjalizuje się w problematyce ładu korporacyjnego (IT Governance) oraz stosowania najlepszych praktyk w zakresie zarządzania IT, w szczególności zarządzania: usługami IT, bezpieczeństwem (cyberbezpieczeństwem) oraz projektami i przedsięwzięciami. Posiada szerokie doświadczenie w administracji, przemyśle i branży nowych technologii.
