Aihekohtaiset vaatimukset teknologiariskien ja tietoturvan tarkastamisen näkökulmasta
Lisätiedot
Aika
28.08.2026 08:30 - 28.08.2026 13:00
Paikka
Online
Hinta
Jäsenet:
Early Bird -hinta (↦ 29.5.2026)
EUR 295 + alv
Normaalihinta (30.5.2026 ↦)
EUR 395 + alv
Ei-jäsenet:
EUR 435 + alv
__________________________________
📅 Ilmoittaudu viimeistään: 21.8.2026
💬 Opetuskieli: Suomi
📚 CPE-PISTEET: 4
Kuvaus
Koulutuksessa käsitellään teknologiariskien ja tietoturvan kriittistä roolia sisäisen tarkastuksen toimeksiantojen suunnittelussa ja toteutuksessa. Osallistujat saavat yleiskuvan siitä, miten kolmannet osapuolet, kyberturvallisuus ja organisaation resilienssi muodostavat keskeisiä riskialueita, joita jokaisen sisäisen tarkastajan tulee hallita.
Osallistujat saavat näkemyksiä siitä, miten IIA:n aihekohtaiset vaatimukset (Topical Requirements) ohjaavat johdonmukaista ja laadukasta tarkastustyötä näillä kriittisillä alueilla. Koulutuksessa käsitellään, miten hallinto-, riskienhallinta- ja kontrolliprosesseja arvioidaan teknologia- ja tietoturvariskien näkökulmasta sekä tutustutaan käytännön lähestymistapoihin näiden riskien tunnistamiseen ja hallintaan.
Kouluttajana toimii Kristian Siljander (Deloitte), jonka erityisosaamista ovat sisäisen tarkastuksen IT-näkökulmat ja digitaalisten riskien hallinta.
Kenelle koulutus on tarkoitettu?
➡ Sisäiset tarkastajat ja riskienhallinnan asiantuntijat
Jotka haluavat syventää osaamistaan teknologiariskien ja tietoturvan arvioinnissa
➡ Johtajat ja asiantuntijat
Jotka haluavat ymmärtää, miten teknologiariskit vaikuttavat organisaation hallintoon ja valvontaan
➡ Kaikki, jotka etsivät käytännön tapoja
Integroida teknologiariskien ja tietoturvan näkökulmat sisäisen tarkastuksen suunnitteluun ja toteutukseen
Mitä opit koulutuksessa?
✅ Ymmärrät teknologiariskien ja tietoturvan merkityksen sisäisen tarkastuksen tehtävissä ja toimintaympäristössä
✅ Hallitset IIA:n aihekohtaiset vaatimukset (Kolmannet osapuolet, Kyberturvallisuus, Organisaation resilienssit) ja niiden soveltamisen käytännössä
✅ Saat konkreettisia esimerkkejä kolmansien osapuolten hallinnon, kyberturvallisuuden ja organisaation resilienssien tarkastamisesta
✅ Tutustut käytännön lähestymistapoihin ja tapaustutkimuksiin, joiden avulla voit soveltaa opittua omassa organisaatiossasi
✅ Tutustut kansainvälisiin viitekehyksiin, jotka tukevat teknologiariskien tarkastamista
Hintatiedot
Jäsenet
Early bird -hinta (↦ 29.5.2026):
• EUR 295 + alv
Normaalihinta (30.5.2026 ↦ )
• EUR 395 + alv
Ei-jäsenet
• EUR 435 + alv
kurssiehdot ja lisätiedot
- Viimeinen ilmoittautumispäivä: 21.8.2026. Tämän jälkeen voit kysyä paikkoja suoraan toimistolta (sisaiset.tarkastajat@theiia.fi)
- Viimeinen kuluton peruutuspäivä: 7.8.2026. Jos ilmoittautuminen perutaan 7.8. jälkeen tai ilmoittautumista ei peruuteta, veloitamme koko maksun.
- Jos olet itse estynyt osallistumasta, voit vaihtaa ilman lisäkuluja tilallesi toisen henkilön. Ilmoitathan tästä meille sähköpostitse.
Vastaamme mielellämme lisäkysymyksiin!
CPE 4
Aikataulu
28.08.2026
| 08:30 | Linjat auki ja vapaata keskustelua |
|---|---|
| 08:45 | Koulutuksen avaus ja yhdistysasiat Kaarina Sinersalo |
| 09:00 | Johdanto ja viitekehykset |
| 09:30 | Kolmannet osapuolet – Teknologiariskit ja tietoturva |
| 10:10 | Tauko |
| 10:20 | Kyberturvallisuus – Hallinto, riskienhallinta ja kontrollit |
| 11:00 | Organisaation resilienssi – Teknologiariskien näkökulma |
| 11:40 | Tauko |
| 12:00 | Käytännön soveltaminen ja esimerkkitapaukset, Q&A |
| 13:00 | Koulutus päättyy |
Puhujat
Kristian Siljander (CIA, CISA, CISSP)
Kristian Siljander vastaa Deloitten Suomen sisäisen tarkastuksen palveluista. Hänellä on 14 vuoden kokemus sisäisen tarkastuksen, sisäisen valvonnan ja riskienhallinnan kehittämisestä. Kristianin erityisosaamista ovat IT-lähtöiset teemat, kuten tietoturva, tietosuoja ja IT-järjestelmäkontrollien tarkastaminen. Näiden teemojen kautta hän on pyrkinyt vahvistamaan sisäisen tarkastuksen roolia ja lisäarvon tuottamista organisaatioille, joiden tarkastuskohteet ovat yhä enemmän siirtyneet digitaalisiin riskeihin. Vuodesta 2016 lähtien hän on toiminut aktiivisena kouluttajana Suomen IIA- ja ISACA-järjestöille, tarjoten tarkastajille ajankohtaisia näkemyksiä IT-riskeihin liittyen.