Käytännöllinen IT-riskienhallinta

”Jos et tiedä mihin satamaan olet purjehtimassa, mikään tuuli ei ole sinulle suotuisa.”
– Seneca

Koulutuksessa käydään kattavasti läpi tietojärjestelmiin liittyvien riskien luonnetta sekä IT-riskienhallinnan käytännön periaatteita. Lisäksi käydään läpi käytännön esimerkkejä realisoituneista IT-riskeistä, joihin johtaneita syitä ja riskienhallinnan mahdollisia puutteita arvioidaan case-harjoituksina. Esimerkkejä analysoidaan mm. seuraavista riskikategorioista: 1) liiketoiminnan jatkuvuus, 2) tietosuoja ja GDPR, 3) IT-arkkitehtuuri, 4) IT-kehitysprojektit, 5) katastrofit.

Osallistujat laativat osana koulutuksen harjoitustöitä oman vastuualueensa IT-riskienhallintasuunnitelman, jossa tunnistavat ja arvioivat IT-riskejä sekä suunnittelevat käytännön toimintatapamuutoksia IT-riskienhallinnan kehittämiseksi omassa organisaatiossa. Koulutuksen jälkeen osallistuja ymmärtää onnistuneen IT-riskienhallinnan elementit sekä oppii itse tekemään ja ohjaamaan erilaisten IT-riskien tunnistamista, arviointia, lievennystoimenpiteiden suunnittelua ja IT-riskien valvontaa.

HUOM: Koulutus käsittelee IT-riskejä käytännönläheisesti tietojärjestelmien kehitys- ja ylläpitotyön kannalta, eikä keskity riskienhallintastandardien tai -metodologioiden kattavaan läpikäyntiin tai niiden asettamien sertifiointivaatimusten täyttämiseen, vaikka niitä koulutuksessa viitteellisesti hyödynnetäänkin. Koulutuksen fokus on IT-riskien luonteen monipuolisessa ja käytännöllisessä ymmärtämisessä, jotta koulutettava osaa soveltaa ymmärrystään oman organisaationsa IT-hallintamalleihin.

Kaikki koulutukset ovat räätälöitävissä organisaatiokohtaisiksi, saatavissa yksi-kolme päiväisinä, esitys ja materiaalit suomeksi tai englanniksi, pidettävissä joko luokkahuoneessa tai etäkoulutuksina.

"Käytännöllinen IT-riskienhallinta" -koulutuksen hyödyt osallistujille:

Aiempien koulutukseen osallistuneiden titteleitä

Aiempien osallistujien palautteita

Miten arvioisit kouluttajan Teemu Leppänen: 4,8/5,0

5/5
"Voisin suositella koulutusta jollekin kollegalle" 100%

"KÄYTÄNNÖLLINEN IT-RISKIENHALLINTA"-koulutuksen sisältö:

  • IT-riskienhallinnan tavoitteet
  • IT-riskienhallinnan erityiset haasteet
  • IT-riskienhallinta käytännössä
  • Esimerkkejä realisoituneista IT-riskeistä
  • Harjoitus: Valitun case studyn juurisyyanalyysi ja IT-riskienhallinnan puutteiden analysointi
  • Liiketoiminnan ja organisaation riskikulttuuri
  • IT-riskien ominaisuudet
  • IT-riskien luokittelu ja kategorisointi
  • Esimerkkejä eri riskikategorioista:
  • Liiketoiminnan jatkuvuus -riskit
  • Tietosuoja- ja GDPR-riskit
  • IT-arkkitehtuurin riskit
  • IT-kehitysprojektien riskit
  • Katastrofaaliset riskit
  • Harjoitus: Oman vastuualueen IT-riskien tunnistaminen eri riskikategorioista
  • IT-riskinhallinnan vaiheet:
  • riskien tunnistaminen
  • riskien arviointi
  • riskien suunnittelu (hyväksyminen tai lievennys)
  • seuranta ja valvonta (muutokset)
  • toimenpiteet riskin realisoituessa
  • Käytännön työskentelytavat IT-riskienhallinnassa
  • IT-riskienhallinnan dokumentaatio
  • Harjoitus: Oman vastuualueen IT-riskienhallintasuunnitelman laatiminen
  • Onnistunut IT-riskienhallinta
  • Sudenkuoppien välttäminen
  • IT-riskienhallinnan kehittäminen
  • IT-riskienhallinnan trendejä
  • IT-riskienhallinnan tulevaisuus
  • Harjoitus: Oman organisaation IT-riskienhallinnan toimintatapojen kehitystarpeet

Asiakaspalautteita