Käytännöllinen IT-riskienhallinta

"Jos et tiedä mihin satamaan olet purjehtimassa, mikään tuuli ei ole sinulle suotuisa." -Seneca

Koulutuksessa käydään kattavasti läpi tietojärjestelmiin liittyvien riskien luonnetta ja IT-riskienhallinnan käytännön periaatteita sekä käytännön esimerkkejä realisoituneista IT-riskeistä, joihin johtaneita syitä ja riskienhallinnan mahdollisia puutteita arvioidaan case-harjoituksina. Esimerkkejä analysoidaan mm. seuraavista riskikategorioista: 1) liiketoiminnan jatkuvuus, 2) tietosuoja ja GDPR, 3) IT-arkkitehtuuri, 4) IT-kehitysprojektit, 5) katastrofit. Osallistujat laativat osana harjoitustöitä oman vastuualueensa IT-riskienhallintasuunnitelman, jossa tunnistavat ja arvioivat IT-riskejä sekä suunnittelevat käytännön toimintatapamuutoksia IT-riskienhallinnan kehittämiseksi omassa organisaatiossa. Koulutuksen jälkeen ymmärrät onnistuneen IT-riskienhallinnan elementit sekä opit itse tekemään ja ohjaamaan erilaisten IT-riskien tunnistamista, arviointia, lievennystoimenpiteiden suunnittelua ja IT-riskien valvontaa.

HUOM: Koulutus käsittelee IT-riskejä käytännönläheisesti tietojärjestelmien kehitys- ja ylläpitotyön kannalta, eikä keskity riskienhallintastandardien tai -metodologioiden kattavaan läpikäyntiin tai niiden asettamien sertifiointivaatimusten täyttämiseen, vaikka niitä koulutuksessa viitteellisesti hyödynnetäänkin. Koulutuksen fokus on IT-riskien luonteen monipuolisessa ja käytännöllisessä ymmärtämisessä, jotta koulutettava osaa soveltaa ymmärrystään oman organisaationsa IT-hallintamalleihin.

"Käytännöllinen IT-riskienhallinta"-koulutuksen hyödyt osallistujille:

  1. Saat kokonaisvaltaisen ymmärryksen IT-riskienhallinnasta ja sen organisoinnista.
  2. Opit tunnistamaan eri tyyppisiä IT-riskejä ja arvioimaan niiden todennäköisyyttä ja vaikutuksia.
  3. Syvennät käytännön case study -esimerkkien kautta ymmärrystäsi erilaisten IT-riskien vaikutuksista.
  4. Saat käytännön vinkkejä IT-riskienhallinnan valvontaan ja käytännön sudenkuoppien välttämiseen.
  5. Laadit koulutuksessa oppimasi perusteella oman vastuualueesi IT-riskienhallintasuunnitelman.

Kaikki Cheetah-koulutukset ovat räätälöitävissä organisaatiokohtaisiksi, saatavissa eri pituisina, suomeksi tai englanniksi sekä myös etäkoulutuksina.

Esimerkki "Käytännöllinen IT-riskienhallinta"-koulutuksen sisällöstä:

Osa 1: IT-riskienhallinnan tavoitteet ja haasteet

  • IT-riskienhallinnan tavoitteet
  • IT-riskienhallinnan erityiset haasteet
  • IT-riskienhallinta käytännössä
  • Esimerkkejä realisoituneista IT-riskeistä
  • Harjoitus: Valitun case studyn juurisyyanalyysi ja IT-riskienhallinnan puutteiden analysointi

Osa 2: IT-riskienhallinnan lähtökohdat ja erityyppiset IT-riskit

  • Liiketoiminnan ja organisaation riskikulttuuri
  • IT-riskien ominaisuudet
  • IT-riskien luokittelu ja kategorisointi
  • Esimerkkejä eri riskikategorioista:
  • Liiketoiminnan jatkuvuus -riskit
  • Tietosuoja- ja GDPR-riskit
  • IT-arkkitehtuurin riskit
  • IT-kehitysprojektien riskit
  • Katastrofaaliset riskit
  • Harjoitus: Oman vastuualueen IT-riskien tunnistaminen eri riskikategorioista

Osa 3: IT-riskienhallinnan prosessit ja työskentelytavat

  • IT-riskinhallinnan vaiheet:
  • riskien tunnistaminen
  • riskien arviointi
  • riskien suunnittelu (hyväksyminen tai lievennys)
  • seuranta ja valvonta (muutokset)
  • toimenpiteet riskin realisoituessa
  • Käytännön työskentelytavat IT-riskienhallinnassa
  • IT-riskienhallinnan dokumentaatio
  • Harjoitus: Oman vastuualueen IT-riskienhallintasuunnitelman laatiminen

Osa 4: IT-riskienhallinnan nostaminen seuraavalle tasolle

  • Onnistunut IT-riskienhallinta
  • Sudenkuoppien välttäminen
  • IT-riskienhallinnan kehittäminen
  • IT-riskienhallinnan trendejä
  • IT-riskienhallinnan tulevaisuus
  • Harjoitus: Oman organisaation IT-riskienhallinnan toimintatapojen kehitystarpeet

Aiempien osallistujien palautetta Cheetah-koulutuksista:

  • Miten arvioisit kouluttajan Teemu Leppänen: 4,8/5,0 (erittäin hyvä 5; hyvä 4)
  • Voin suositella koulutusta jollekin kollegalle: 100 % täysin samaa mieltä
  • "Kouluttajan valinta ja ammattitaito täydellinen."
  • "Mielenkiinto pysyin hyvin yllä raskaasta aiheesta ja etäopiskelusta huolimatta. Osiot hyvin jaoteltu."
  • "Erittäin osaava ja tietävä kaveri. Rento, opiskelijoita aktivoiva (muttei kuitenkaan liiaksi). Mielestäni hyvä kultainen keskitie."
  • "Kouluttaja oli asiallinen, 5/5 valinta."
  • "Hyvin ammattimainen, asiansa hyvin esittävä kouluttaja. On hyvin innostava ja pitää ohjat hyvin käsissään."

Tutustu myös muihin koulutuspalveluihin

Esimerkkejä aiempien koulutukseen osallistuneiden titteleistä:

  • Järjestelmäasiantuntija
  • Systeemisuunnittelija
  • Digiasiantuntija
  • Järjestelmäpäällikkö
  • Kehityspäällikkö
  • IT-kehityspäällikkö
  • Projektipäällikkö
  • Tietohallintopäällikkö
  • Hankepäällikkö
  • Tietoturvapäällikkö
  • IT Team Leader
  • Tietohallintojohtaja
  • Teknologiajohtaja
  • Sovellusvastaava
  • Johtava asiantuntija
  • IT-asiantuntija
  • Järjestelmävastaava
  • IT Specialist
  • IT Analyst
  • IT Architect
  • Ratkaisuarkkitehti
  • Tuotekehityspäällikkö
  • Testausasiantuntija
  • Hankinta-asiantuntija
  • IT-koordinaattori
  • Compliance engineer
  • Concept owner
  • Controller
  • Product Owner
  • Product Manager

Koulutuspalveluiden hinnasto

Hinta määräytyy koulutuksen keston mukaan:

  • Yhden päivän koulutukset: 4 600 eur + alv 24 %
  • Kahden päivän koulutukset: 6 800 eur + alv 24 %
  • Lisäpäivät: 1 800 eur/koulutuspäivä + alv 24 %

Alennukset koulutuksista vuonna 2021:

  • Yhteensä vähintään viiden koulutuspäivän yhteistilauksesta kalenterivuodelle 2021 kaksipäiväisen koulutuksen toinen päivä veloituksetta (alennus -2 200 eur)
  • Etäkoulutuksista -10 % alennnus

Hintoihin liittyvät ehdot:

  • Kaikki kouluttajan kustannukset (koulutuksen valmistelu, matkat ym) ja sivukulut sisältyvät hintaan
  • Useampipäiväisen koulutuksen hinta on peräkkäisten päivien koulutukselle
  • Koulutuspäivä alkaa klo 9.00 ja päättyy klo 16.00 (sisältäen 60 min lounastauon ja 2x15 min kahvitauon, joiden aikana kouluttaja on käytettävissä 1-1 keskusteluja varten)
  • Luokkahuonekoulutuksissa asiakas vastaa koulutustilan järjestämisestä ja siihen liittyvistä tila- ja laitekustannuksista (videotykki ja valkokangas).
  • Lopullinen koulutusmateriaali toimitetaan asiakkaalle viikko ennen koulutusta PDF-muodossa (kouluttaja ei järjestä tai toimita paperitulosteita, mutta asiakkaalla on oikeus teettää koulutusmateriaalista paperitulosteet ko. koulutustilaisuutta varten)
  • Kouluttaja saa asiakkaalta osallistujien tittelit viikko ennen koulutusta. Asiakas saa päättää osallistujien määrän, mutta työpajaluonteisen harjoitustöitä ja keskustelua sisältävän koulutuksen suositus on korkeintaan 10 osallistujaa.
  • Koulutustilaisuudesta ei tehdä ääni- tai kuvatallennetta, eikä jälkikäteen katsottavaa streamia asiakkaan toimesta
  • Kouluttajalla säilyy tekijänoikeus ja kaupalliset oikeudet opetusmateriaaliin, eikä asiakkaalla ole oikeutta käyttää, muokata tai jakaa materiaalia edelleen koulutustilaisuuden jälkeen.
  • Asiakkaalla ei ole oikeutta veloittaa kolmansilta osapuolilta maksua koulutustilaisuuteen osallistumisesta (osallistujien tulee olla asiakkaan organisaation työntekijöitä).
  • Sopimus koulutuspalvelun hankinnasta asiakkaan ja kouluttajan välillä katsotaan syntyneeksi, kun asiakas on sähköpostilla hyväksynyt koulutuksen ohjelman ja koulutuksen ajankohta on sovittu. Asiakkaalla on oikeus peruuttaa tai siirtää koulutus yli kaksi kuukautta ennen sovittua koulutuspäivää korvaamalla 50 % koulutuksen hinnasta. Alle kaksi kuukautta ennen sovittua koulutuspäivää koulutusta ei voi perua tai siirtää ilman täysimääräistä korvausta (ilman uutta hankintapäätöstä).

Haluaisitko lisätietoja koulutuspalveluista?


Tutustu myös muihin koulutuspalveluihin