Käytännöllinen IT-riskienhallinta

"Jos et tiedä mihin satamaan olet purjehtimassa, mikään tuuli ei ole sinulle suotuisa." -Seneca

Koulutuksessa käydään kattavasti läpi tietojärjestelmiin liittyvien riskien luonnetta sekä IT-riskienhallinnan käytännön periaatteita. Lisäksi käydään läpi käytännön esimerkkejä realisoituneista IT-riskeistä, joihin johtaneita syitä ja riskienhallinnan mahdollisia puutteita arvioidaan case-harjoituksina. Esimerkkejä analysoidaan mm. seuraavista riskikategorioista: 1) liiketoiminnan jatkuvuus, 2) tietosuoja ja GDPR, 3) IT-arkkitehtuuri, 4) IT-kehitysprojektit, 5) katastrofit.

Osallistujat laativat osana koulutuksen harjoitustöitä oman vastuualueensa IT-riskienhallintasuunnitelman, jossa tunnistavat ja arvioivat IT-riskejä sekä suunnittelevat käytännön toimintatapamuutoksia IT-riskienhallinnan kehittämiseksi omassa organisaatiossa. Koulutuksen jälkeen osallistuja ymmärtää onnistuneen IT-riskienhallinnan elementit sekä oppii itse tekemään ja ohjaamaan erilaisten IT-riskien tunnistamista, arviointia, lievennystoimenpiteiden suunnittelua ja IT-riskien valvontaa.

HUOM: Koulutus käsittelee IT-riskejä käytännönläheisesti tietojärjestelmien kehitys- ja ylläpitotyön kannalta, eikä keskity riskienhallintastandardien tai -metodologioiden kattavaan läpikäyntiin tai niiden asettamien sertifiointivaatimusten täyttämiseen, vaikka niitä koulutuksessa viitteellisesti hyödynnetäänkin. Koulutuksen fokus on IT-riskien luonteen monipuolisessa ja käytännöllisessä ymmärtämisessä, jotta koulutettava osaa soveltaa ymmärrystään oman organisaationsa IT-hallintamalleihin.

Kaikki koulutukset ovat räätälöitävissä organisaatiokohtaisiksi, saatavissa yksi-kolme päiväisinä, esitys ja materiaalit suomeksi tai englanniksi, pidettävissä joko luokkahuoneessa tai etäkoulutuksina.

"Käytännöllinen IT-riskienhallinta"-koulutuksen hyödyt osallistujille:

  1. Saat kokonaisvaltaisen ymmärryksen IT-riskienhallinnasta ja sen organisoinnista.
  2. Opit tunnistamaan eri tyyppisiä IT-riskejä ja arvioimaan niiden todennäköisyyttä ja vaikutuksia.
  3. Syvennät käytännön case study -esimerkkien kautta ymmärrystäsi erilaisten IT-riskien vaikutuksista.
  4. Saat käytännön vinkkejä IT-riskienhallinnan valvontaan ja käytännön sudenkuoppien välttämiseen.
  5. Laadit koulutuksessa oppimasi perusteella oman vastuualueesi IT-riskienhallintasuunnitelman.

Aiempien koulutukseen osallistuneiden titteleitä:

  • Järjestelmäasiantuntija
  • Systeemisuunnittelija
  • Digiasiantuntija
  • Järjestelmäpäällikkö
  • Kehityspäällikkö
  • IT-kehityspäällikkö
  • Projektipäällikkö
  • Tietohallintopäällikkö
  • Hankepäällikkö
  • Tietoturvapäällikkö
  • IT Team Leader
  • Tietohallintojohtaja
  • Teknologiajohtaja
  • Sovellusvastaava
  • Johtava asiantuntija
  • IT-asiantuntija
  • Järjestelmävastaava
  • IT Specialist
  • IT Analyst
  • IT Architect
  • Ratkaisuarkkitehti
  • Tuotekehityspäällikkö
  • Testausasiantuntija
  • Hankinta-asiantuntija
  • IT-koordinaattori
  • Compliance engineer
  • Markkinointisuunnittelija
  • Concept owner
  • Controller
  • Product Owner
  • Product Manager

Aiempien osallistujien palautetta:

Miten arvioisit kouluttajan Teemu Leppänen: 4,8/5,0

Voin suositella koulutusta jollekin kollegalle: 100 % täysin samaa mieltä

"Käytännöllinen IT-riskienhallinta"-koulutuksen sisältö:

Osa 1: IT-riskienhallinnan tavoitteet ja haasteet

  • IT-riskienhallinnan tavoitteet
  • IT-riskienhallinnan erityiset haasteet
  • IT-riskienhallinta käytännössä
  • Esimerkkejä realisoituneista IT-riskeistä
  • Harjoitus: Valitun case studyn juurisyyanalyysi ja IT-riskienhallinnan puutteiden analysointi

Osa 2: IT-riskienhallinnan lähtökohdat ja erityyppiset IT-riskit

  • Liiketoiminnan ja organisaation riskikulttuuri
  • IT-riskien ominaisuudet
  • IT-riskien luokittelu ja kategorisointi
  • Esimerkkejä eri riskikategorioista:
  • Liiketoiminnan jatkuvuus -riskit
  • Tietosuoja- ja GDPR-riskit
  • IT-arkkitehtuurin riskit
  • IT-kehitysprojektien riskit
  • Katastrofaaliset riskit
  • Harjoitus: Oman vastuualueen IT-riskien tunnistaminen eri riskikategorioista

Osa 3: IT-riskienhallinnan prosessit ja työskentelytavat

  • IT-riskinhallinnan vaiheet:
  • riskien tunnistaminen
  • riskien arviointi
  • riskien suunnittelu (hyväksyminen tai lievennys)
  • seuranta ja valvonta (muutokset)
  • toimenpiteet riskin realisoituessa
  • Käytännön työskentelytavat IT-riskienhallinnassa
  • IT-riskienhallinnan dokumentaatio
  • Harjoitus: Oman vastuualueen IT-riskienhallintasuunnitelman laatiminen

Osa 4: IT-riskienhallinnan nostaminen seuraavalle tasolle

  • Onnistunut IT-riskienhallinta
  • Sudenkuoppien välttäminen
  • IT-riskienhallinnan kehittäminen
  • IT-riskienhallinnan trendejä
  • IT-riskienhallinnan tulevaisuus
  • Harjoitus: Oman organisaation IT-riskienhallinnan toimintatapojen kehitystarpeet

"Kouluttajan valinta ja ammattitaito täydellinen."

"Mielenkiinto pysyin hyvin yllä raskaasta aiheesta ja etäopiskelusta huolimatta. Osiot hyvin jaoteltu."

"Erittäin osaava ja tietävä kaveri. Rento, opiskelijoita aktivoiva (muttei kuitenkaan liiaksi). Mielestäni kultainen keskitie."

"Kouluttaja oli asiallinen, 5/5 valinta."

"Hyvin ammattimainen, asiansa hyvin esittävä kouluttaja. On hyvin innostava ja pitää ohjat hyvin käsissään."