IT:n tarkastaminen sisäisen tarkastuksen näkökulmasta

Kurssi

Aika

21.01.2020 08:30 - 22.01.2020 16:30

Paikka

Radisson Blu Royal, Runeberginkatu 2, 00100 Helsinki

Hinta

Jäsenet: Early bird -hinta 28.11.2019 asti 695€ + alv (2 pv) ja 450€ + alv (1 pv)
29.11.2019 lähtien 825€ + alv (2 pv) ja 475 (1 pv)
Toinen tai useampi osallistuja samasta organisaatiosta 530 € + alv / hlö (2 pv) ja 410 € + alv (1 pv)
Muut: 890€ + alv (2 pv)
590€ + alv (1 pv)


Huom. 6.1. jälkeen voit kysellä lippuja koulutukseen suoraan IIA Finland:in toimistolta: sisaiset.tarkastajat(at)theiia.fi

Kurssin kuvaus

Koulutuspäivän tavoitteena on syventyä IT:n tarkastamiseen liittyviin eri osa-alueisiin erityisesti sisäisen tarkastuksen näkökulmasta. Läpikäytävinä aihealueina ovat IT-governance, IT-kontrollit, tietoturvallisuus ja kyberturvallisuus, jatkuvuudenhallinta sekä robotiikka ja automaatio. Sisäisten tarkastajien lisäksi koulutus sopii myös esim. compliance sekä riskienhallinnan tehtävissä työskenteleville.

Sisäisen tarkastuksen kansainvälisten ammattistandardien mukaan sisäisen tarkastajan tulee tuntea riittävässä määrin tärkeimmät tietotekniikkaan liittyvät riskit ja valvontamenettelyt sekä käytettävissä olevat tekniikkaan perustuvat tarkastusmenettelyt suorittaakseen hänelle määrätyt tehtävät.

Koulutuspäivä tarjoaa käytännön työkaluja ja esimerkkejä, kuinka voit sisäisenä tarkastajana tehdä organisaatiossasi IT asioihin liittyviä tarkastuksia.

Koulutuspäivän jälkeen tiedät mm. mitä malleja ja viitekehyksiä aiheeseen liittyy, mitä ovat olennaiset IT-kontrollit, kuinka tarkastetaan käyttövaltuushallintaa ja IT-governancea, mitä ovat jatkuvuussuunnittelun elementit ja siihen liittyvät tarkastuslistat, kuinka tarkastetaan tietoturvan hallintajärjestelmää ja itse prosesseja sekä mitä erilaisia robotiikan sovellutuksia on ja mitä riskejä niihin liittyy.

Koulutus on saanut erinomaista palautetta:

  • kaikki esiintyjät olivat oikein hyviä ja sain niitä käytännön vinkkejä mitä kaipasinkin
  • Erinomainen kurssi kokonaisuudessaan. Kaikki puhujat olivat todella asiantuntevia!
  • Tarpeisiini aivan täsmäosuma ja nappi kokonaisuus. En olisi osannut toivoa tältä kurssilta mitään enempää. Sain kurssin sisällöstä sen mitä odotin ja esitettynä paremmin kuin olisin voinut kuvitella. Iso kiitos esiintyjille ja järjestäjille!
  • Tälle kurssille oli onnistuttu löytämään loistavat ja asiantuntevat puhujat. Kurssi herätti paljon ajatuksia ja ylitti kaikki odotukset – kiitos!

Huomioithan, että viimeinen ilmoittautumispäivä tähän koulutuskokonaisuuteen on 6.1.2020! Jos ilmoittautuminen perutaan viimeisen ilmoittautumispäivän jälkeen tai ilmoittautumista ei peruuteta, niin veloitamme molemmissa tapauksissa koko kurssimaksun.

Kysythän paikkoja koulutukseen myös viimeisen ilmoittautumispäivän jälkeen (sisaiset.tarkastajat(at)theiia.fi).

CPE: 14

Aikataulu

21.01.2020

08:30

Ilmoittautuminen ja aamukahvi

09:00

Yleiset IT-kontrollit

Sovelluskontrollit – käyttövaltuushallinta

Käyttövaltuushallinnan tarkastaminen

Kristian Siljander, Deloitte

10:30

Tauko

10:45

Kristian Siljanderin osuus jatkuu

12:15

Lounas

13:15

IT Governance

IT Governancen tarkastaminen

Markus Leinonen, Cargotec

14:45

Iltapäiväkahvi

15:10

Markus Leinosen osuus jatkuu

16:30

Päivä päättyy

22.01.2020

08:30

Aamukahvi

09:00

Tietoturva ja kyberturvallisuus

  • Tietoturvan osa-alueiden läpikäynti Suomessa tunnettujen mallien pohjalta
  • Tietoturvan hallintajärjestelmän tarkastaminen
  • Tietoturvan prosessin tarkastaminen

Karri Tomula, KPMG

10:30

Tauko

10:45

Toiminnan varautuminen häiriötilanteisiin

Jatkuvuussuunnitelman elementit ja harjoittelumallit

Karri Tomula, KPMG

12:00

Lounas

13:00

Tietoturvan tarkastaminen käytännössä

  • Verkon tarkastaminen
  • Internet rajapintana
  • Käyttäjien ohjeistamisen tarkastus
  • Ohjelmistojen tarkastaminen

Jukka Vuola, KPMG

14:15

Iltapäiväkahvi

14:40

Robotiikka, automaatio, koneoppiminen, tekoäly ym.

  • käsitteet
  • esimerkkejä, sovellutukset käytännössä, tulevaisuuden trendit
  • tarkastaminen

 

16:30

Päivä päättyy

Puhujat

Markus Leinonen

Markus Leinonen

Markus Leinosen IT-ura lähti liikkeelle 13-vuotiaana hankitusta kotitietokoneesta ja ensimmäinen palkka ohjelmointityöstä tuli 16-vuotiaana. Turun kauppakorkeakoulussa Markus opiskeli pääaineena tietojärjestelmätiedettä, ja sen jälkeinen työura on johtanut IT-päällikön, ohjelmoijan, tietokanta-administraattorin, SAP-asiantuntijan ja IT-tarkastajan tehtävien kautta alan ulkopuolelle. UPM:n sisäisen tarkastuksen tehtävien jälkeen Markus toimi viisi vuotta konsulttina KPMG:llä, ja siirtyi kaksi vuotta sitten kehittämään sisäisiä kontrolleja Cargotecille. Markus on luennoinut ISACAn TiVaKo -koulutussarjassa ja lukuisissa muissa koulutusohjelmissa ja seminaareissa.

Karri Tomula

Karri Tomula

Karri Tomula vastaa KPMG:lla Business continuity management palveluista. Karrilla on vahva kokemus luennoitsijana riskienhallinnan, tietojärjestelmätarkastuksen ja tietoturvan aihepiiristä useiden vuosien ajalta mm. Helsingin kauppakorkeakoulussa ja Vaasan yliopistossa. Aikaisemmin Karri on toiminut johtajana Gapgeminillä, turvallisuuspäällikkönä Nets Groupissa ja tarkastajana sekä konsulttina Deloitten palveluksessa. Lisäksi hän on kirjoittanut johtamiseen liittyviä teoksia.

Kristian Siljander

Kristian Siljander

Kristian Siljander toimii sisäisen tarkastuksen ja tietoturvan asiantuntijana Deloitten riskienhallintayksikössä. Kristianin erityisosaamisalueita ovat hallinnollisen ja teknisen tietoturvan konsultointi ja tarkastus, IT-järjestelmä ja -hanketarkastukset sekä sisäisen tarkastuksen tehtävät. Hänellä on usean vuoden kokemus luennoitsijana ja kouluttajana toimimisesta erityisesti IT tarkastamisen osa-alueilta.

Jukka Vuola

Jukka Vuola

Jukka Vuola toimii KPMG:n Cyber Security –ryhmässä verkko- ja tietoturva-asiantuntijan tehtävissä.
Jukan erityisosaamisaluetta ovat tietoliikenneverkot, hallinnollinen ja tekninen tietoturva, palomuurit, TCP/IP, IPv6, reititys ja kytkentä, etäkäyttö, Linux ja Unix ja uusimpana pilvipalvelut ja IoT.
Hän on suunnitellut lähiverkkoja useille yrityksille, suorittanut lukuisia verkon tietoturva- ja palomuuriauditointeja, vastannut palomuuriratkaisun suunnittelusta ja ylläpidosta sekä ollut jalkauttamassa tietoturvaa organisaatioihin.

Jukalla on monipuolista kokemusta opettajan, sparraajan, kouluttajan ja fasilitoijan tehtävistä vuodesta 1986 lähtien.