IIA:n & ISACA:n yhteinen jäsenkokous SEB:llä
Lisätiedot
Aika
10.09.2026 13:00 - 10.09.2026 16:00
Paikka
Eteläesplanadi 18, 00130 Helsinki / etäyhteys
Hinta
Jäsenet:
Maksuton tapahtuma IIA Finlandin ja ISACA:n jäsenille.
Ei-jäsenet:
N/A
__________________________________
📅 Ilmoittaudu viimeistään: 2.9.2026
💬 Opetuskieli: Suomi
📚 CPE-PISTEET: 2
Kuvaus
Tervetuloa IIA Finlandin ja ISACAn yhteiseen jäsenkokoukseen 10.9.2026.
Jäsenkokouksen yhteydessä kuullaan kaksi ajankohtaista asiantuntijapuheenvuoroa operatiivisesta resilienssistä, DORA-sääntelystä sekä uhkalähtöisestä tietoturvatestauksesta finanssialalla. Vaikka esimerkit ja käytännöt tulevat finanssisektorilta, tarjoaa tilaisuus arvokkaita näkökulmia myös muiden toimialojen sisäisille tarkastajille, riskienhallinnan, compliance- ja kyberturvallisuuden ammattilaisille.
Finanssiala toimii monessa suhteessa edelläkävijänä sääntelyn, kontrolliympäristöjen ja resilienssin kehittämisessä – nyt on mahdollisuus poimia parhaat käytännöt ja opit omaan organisaatioon.
Kokoukseen voi osallistua joko paikan päällä SEB:n tiloissa tai etäyhteydellä. Tilaisuus tarjoaa erinomaisen mahdollisuuden päivittää osaamista, saada uusia näkökulmia sekä keskustella ajankohtaisista teemoista yhdessä alan ammattilaisten kanssa.
Lisätiedot
- Tämä tapahtuma järjestetään hybriditilaisuutena.
- Viimeinen sitova läsnäilmoittautumispäivä tähän tilaisuuteen on keskiviikko 2.9.2026.
- Lisätietoa ja osallistumislinkki toimitetaan ilmoittautuneille ennen tapahtumaa.
Aikataulu
10.09.2026
| 13:00 | Kahvit ja verkostoitumista 13:30 linjat auki etäosallistujille |
|---|---|
| 13:40 | Tilaisuuden avaus COO Veera Hoffmeister, SEB |
| 13:50 | Operatiivinen resilienssi finanssialalla – DORA DORA (Digital Operational Resilience Act) on EU:n asetus finanssialan digitaalisesta häiriönsietokyvystä.
14:20 Q&A Matti Kostamo, Finanssivalvonta |
| 14:30 | Tauko |
| 14:50 | Edistynyt uhkalähtöinen tietoturvatestaus – Kokemuksia finanssisektorilta DORA-aikakaudella Tietoturvakontrollien tehokkuuden testaus on vakiintunut osa sisäisten kontrollien toimivuuden varmistamista. Mutta miten testaustavoissa on siirrytty teknisten asetusten validoinnista kohdennettujen hyökkäysten ja rikollisen toiminnan simulointiin? Esityksessä käsitellään finanssisektorilla toteutettavaa TLPT-testauskehikkoa (threat-led penetration testing). 15:20 Q&A Marko Buuri, Suomen Pankki |
| 15:30 | Ajankohtaiset yhdistysasiat IIA Finland & ISACA |
| 16:00 | Tilaisuus päättyy. |
Puhujat
Matti Kostamo (FM, CISA)
Matti Kostamo toimii Finanssivalvonnassa ICT- ja kyberriskien johtavana asiantuntijana. Hänellä on yli viidentoista vuoden kokemus ICT-alalta sekä julkishallinnon että yksityisen sektorin organisaatioista mm. tietojärjestelmien kehittämisen, ICT-palvelutuotannon, arkkitehtuurityön sekä tarkastus- ja valvontatoiminnan parista.
Marko Buuri (FM, CISM, CRISC, CISSP)
Marko Buuri on kyberturvallisuuden neuvonantaja Suomen Pankissa ja työskentelee finanssisektorin kyberturvallisuuden edistämiseksi. Hänellä on yli 20 vuoden kokemus tietoturvan ja kyberturvallisuuden asiantuntija- ja johtotehtävistä, ja hän on työskennellyt keskuspankin uhkaperusteisten tunkeutumistestien parissa vuodesta 2020.