IT:n tarkastaminen sisäisen tarkastuksen näkökulmasta
Kurssi
Aika
22.01.2019 08:30 - 23.01.2019 16:30
Paikka
Original Sokos Hotel Presidentti, Eteläinen Rautatiekatu 4, 00100 Helsinki
Hinta
Jäsenet:
Early bird -hinta 13.12.2018 asti 695€ + alv (2 pv) ja 450€ + alv (1 pv)
14.12.2018 lähtien 825€ + alv (2 pv) ja 475 (1 pv)
Toinen tai useampi osallistuja samasta organisaatiosta 530 € + alv / hlö (2 pv) ja 410 € + alv (1 pv)
Ei-jäsenet:
890€ + alv (2 pv)
590€ + alv (1 pv)
Kuvaus
Koulutuspäivän tavoitteena on syventyä IT:n tarkastamiseen liittyviin eri osa-alueisiin erityisesti sisäisen tarkastuksen näkökulmasta. Läpikäytävinä aihealueina ovat IT-governance, IT-kontrollit, tietoturvallisuus ja kyberturvallisuus, jatkuvuudenhallinta sekä robotiikka ja automaatio. Sisäisten tarkastajien lisäksi koulutus sopii myös esim. compliance sekä riskienhallinnan tehtävissä työskenteleville.
Sisäisen tarkastuksen kansainvälisten ammattistandardien mukaan sisäisen tarkastajan tulee tuntea riittävässä määrin tärkeimmät tietotekniikkaan liittyvät riskit ja valvontamenettelyt sekä käytettävissä olevat tekniikkaan perustuvat tarkastusmenettelyt suorittaakseen hänelle määrätyt tehtävät.
Koulutuspäivä tarjoaa käytännön työkaluja ja esimerkkejä, kuinka voit sisäisenä tarkastajana tehdä organisaatiossasi IT asioihin liittyviä tarkastuksia.
Koulutuspäivän jälkeen tiedät mm. mitä malleja ja viitekehyksiä aiheeseen liittyy, mitä ovat olennaiset IT-kontrollit, kuinka tarkastetaan käyttövaltuushallintaa ja IT-governancea, mitä ovat jatkuvuussuunnittelun elementit ja siihen liittyvät tarkastuslistat, kuinka tarkastetaan tietoturvan hallintajärjestelmää ja itse prosesseja sekä mitä erilaisia robotiikan sovellutuksia on ja mitä riskejä niihin liittyy.
Huomioithan, että viimeinen ilmoittautumispäivä tähän koulutuskokonaisuuteen on 8.1.2019! Jos ilmoittautuminen perutaan viimeisen ilmoittautumispäivän jälkeen tai ilmoittautumista ei peruuteta, niin veloitamme molemmissa tapauksissa koko kurssimaksun.
Kysythän paikkoja koulutukseen myös viimeisen ilmoittautumispäivän jälkeen (sisaiset.tarkastajat(at)theiia.fi).
CPE: 14
Aikataulu
22.01.2019
| 08:30 | Ilmoittautuminen ja aamukahvi |
|---|---|
| 09:00 | Yleiset IT-kontrollit Sovelluskontrollit – käyttövaltuushallinta Käyttövaltuushallinnan tarkastaminen Kristian Siljander, Deloitte |
| 10:30 | Tauko |
| 10:45 | Kristian Siljanderin osuus jatkuu |
| 12:15 | Lounas |
| 13:15 | IT Governance IT Governancen tarkastaminen Markus Leinonen, Cargotec |
| 14:45 | Iltapäiväkahvi |
| 15:10 | Markus Leinosen osuus jatkuu |
| 16:30 | Päivä päättyy |
23.01.2019
| 08:30 | Aamukahvi |
|---|---|
| 09:00 | Tietoturva ja kyberturvallisuus
Karri Tomula, KPMG |
| 10:30 | Tauko |
| 10:45 | Toiminnan varautuminen häiriötilanteisiin Jatkuvuussuunnitelman elementit ja harjoittelumallit Karri Tomula, KPMG |
| 12:15 | Lounas |
| 13:15 | Tietoturvan tarkastaminen käytännössä
Jukka Vuola, KPMG |
| 14:45 | Iltapäiväkahvi |
| 15:10 | Robotiikka ja automaatio
Jukka Vuola, KPMG |
| 16:30 | Päivä päättyy |
Puhujat
Markus Leinonen
Markus Leinosen IT-ura lähti liikkeelle 13-vuotiaana hankitusta kotitietokoneesta ja ensimmäinen palkka ohjelmointityöstä tuli 16-vuotiaana. Turun kauppakorkeakoulussa Markus opiskeli pääaineena tietojärjestelmätiedettä, ja sen jälkeinen työura on johtanut IT-päällikön, ohjelmoijan, tietokanta-administraattorin, SAP-asiantuntijan ja IT-tarkastajan tehtävien kautta alan ulkopuolelle. UPM:n sisäisen tarkastuksen tehtävien jälkeen Markus toimi viisi vuotta konsulttina KPMG:llä, ja siirtyi kaksi vuotta sitten kehittämään sisäisiä kontrolleja Cargotecille. Markus on luennoinut ISACAn TiVaKo -koulutussarjassa ja lukuisissa muissa koulutusohjelmissa ja seminaareissa.
Karri Tomula
Karri Tomula vastaa KPMG:lla Business continuity management palveluista. Karrilla on vahva kokemus luennoitsijana riskienhallinnan, tietojärjestelmätarkastuksen ja tietoturvan aihepiiristä useiden vuosien ajalta mm. Helsingin kauppakorkeakoulussa ja Vaasan yliopistossa. Aikaisemmin Karri on toiminut johtajana Gapgeminillä, turvallisuuspäällikkönä Nets Groupissa ja tarkastajana sekä konsulttina Deloitten palveluksessa. Lisäksi hän on kirjoittanut johtamiseen liittyviä teoksia.
Kristian Siljander
Kristian Siljander toimii sisäisen tarkastuksen ja tietoturvan asiantuntijana Deloitten riskienhallintayksikössä. Kristianin erityisosaamisalueita ovat hallinnollisen ja teknisen tietoturvan konsultointi ja tarkastus, IT-järjestelmä ja -hanketarkastukset sekä sisäisen tarkastuksen tehtävät. Hänellä on usean vuoden kokemus luennoitsijana ja kouluttajana toimimisesta erityisesti IT tarkastamisen osa-alueilta.
Jukka Vuola
Jukka Vuola toimii KPMG:n Cyber Security –ryhmässä verkko- ja tietoturva-asiantuntijan tehtävissä.
Jukan erityisosaamisaluetta ovat tietoliikenneverkot, hallinnollinen ja tekninen tietoturva, palomuurit, TCP/IP, IPv6, reititys ja kytkentä, etäkäyttö, Linux ja Unix ja uusimpana pilvipalvelut ja IoT.
Hän on suunnitellut lähiverkkoja useille yrityksille, suorittanut lukuisia verkon tietoturva- ja palomuuriauditointeja, vastannut palomuuriratkaisun suunnittelusta ja ylläpidosta sekä ollut jalkauttamassa tietoturvaa organisaatioihin.
Jukalla on monipuolista kokemusta opettajan, sparraajan, kouluttajan ja fasilitoijan tehtävistä vuodesta 1986 lähtien.