IT:n tarkastaminen sisäisen tarkastuksen näkökulmasta

Kurssi

Aika

22.01.2019 08:30 - 23.01.2019 16:30

Paikka

Original Sokos Hotel Presidentti, Eteläinen Rautatiekatu 4, 00100 Helsinki

Hinta

Jäsenet: Early bird -hinta 13.12.2018 asti 695€ + alv (2 pv) ja 450€ + alv (1 pv)
14.12.2018 lähtien 825€ + alv (2 pv) ja 475 (1 pv)
Toinen tai useampi osallistuja samasta organisaatiosta 530 € + alv / hlö (2 pv) ja 410 € + alv (1 pv)
Muut: 890€ + alv (2 pv)
590€ + alv (1 pv)

Kurssin kuvaus

Koulutuspäivän tavoitteena on syventyä IT:n tarkastamiseen liittyviin eri osa-alueisiin erityisesti sisäisen tarkastuksen näkökulmasta. Läpikäytävinä aihealueina ovat IT-governance, IT-kontrollit, tietoturvallisuus ja kyberturvallisuus, jatkuvuudenhallinta sekä robotiikka ja automaatio. Sisäisten tarkastajien lisäksi koulutus sopii myös esim. compliance sekä riskienhallinnan tehtävissä työskenteleville. 

Sisäisen tarkastuksen kansainvälisten ammattistandardien mukaan sisäisen tarkastajan tulee tuntea riittävässä määrin tärkeimmät tietotekniikkaan liittyvät riskit ja valvontamenettelyt sekä käytettävissä olevat tekniikkaan perustuvat tarkastusmenettelyt suorittaakseen hänelle määrätyt tehtävät.

Koulutuspäivä tarjoaa käytännön työkaluja ja esimerkkejä, kuinka voit sisäisenä tarkastajana tehdä organisaatiossasi IT asioihin liittyviä tarkastuksia.

Koulutuspäivän jälkeen tiedät mm. mitä malleja ja viitekehyksiä aiheeseen liittyy, mitä ovat olennaiset IT-kontrollit, kuinka tarkastetaan käyttövaltuushallintaa ja IT-governancea, mitä ovat jatkuvuussuunnittelun elementit ja siihen liittyvät tarkastuslistat, kuinka tarkastetaan tietoturvan hallintajärjestelmää ja itse prosesseja sekä mitä erilaisia robotiikan sovellutuksia on ja mitä riskejä niihin liittyy.

Huomioithan, että viimeinen ilmoittautumispäivä tähän koulutuskokonaisuuteen on 8.1.2019! Jos ilmoittautuminen perutaan viimeisen ilmoittautumispäivän jälkeen tai ilmoittautumista ei peruuteta, niin veloitamme molemmissa tapauksissa koko kurssimaksun.

Kysythän paikkoja koulutukseen myös viimeisen ilmoittautumispäivän jälkeen (sisaiset.tarkastajat(at)theiia.fi).

CPE: 14

Aikataulu

22.01.2019

08:30

Ilmoittautuminen ja aamukahvi

09:00

Yleiset IT-kontrollit

Sovelluskontrollit – käyttövaltuushallinta

Käyttövaltuushallinnan tarkastaminen

Kristian Siljander, Deloitte

10:30

Tauko

10:45

Kristian Siljanderin osuus jatkuu

12:15

Lounas

13:15

IT Governance

IT Governancen tarkastaminen

Markus Leinonen, Cargotec

14:45

Iltapäiväkahvi

15:10

Markus Leinosen osuus jatkuu

16:30

Päivä päättyy

23.01.2019

08:30

Aamukahvi

09:00

Tietoturva ja kyberturvallisuus

  • Tietoturvan osa-alueiden läpikäynti Suomessa tunnettujen mallien pohjalta
  • Tietoturvan hallintajärjestelmän tarkastaminen
  • Tietoturvan prosessin tarkastaminen

Karri Tomula, KPMG

10:30

Tauko

10:45

Toiminnan varautuminen häiriötilanteisiin

Jatkuvuussuunnitelman elementit ja harjoittelumallit

Karri Tomula, KPMG

12:15

Lounas

13:15

Tietoturvan tarkastaminen käytännössä

  • Verkon tarkastaminen
  • Internet rajapintana
  • Käyttäjien ohjeistamisen tarkastus
  • Ohjelmistojen tarkastaminen

Jukka Vuola, KPMG

14:45

Iltapäiväkahvi

15:10

Robotiikka ja automaatio

  • Robotiikka käsitteenä, erilaisia robotiikan sovellutuksia
  • Tietosuoja automatisoinnissa ja robotiikassa

Jukka Vuola, KPMG

16:30

Päivä päättyy

Puhujat

Markus Leinonen

Markus Leinonen

Markus Leinosen IT-ura lähti liikkeelle 13-vuotiaana hankitusta kotitietokoneesta ja ensimmäinen palkka ohjelmointityöstä tuli 16-vuotiaana. Turun kauppakorkeakoulussa Markus opiskeli pääaineena tietojärjestelmätiedettä, ja sen jälkeinen työura on johtanut IT-päällikön, ohjelmoijan, tietokanta-administraattorin, SAP-asiantuntijan ja IT-tarkastajan tehtävien kautta alan ulkopuolelle. UPM:n sisäisen tarkastuksen tehtävien jälkeen Markus toimi viisi vuotta konsulttina KPMG:llä, ja siirtyi kaksi vuotta sitten kehittämään sisäisiä kontrolleja Cargotecille. Markus on luennoinut ISACAn TiVaKo -koulutussarjassa ja lukuisissa muissa koulutusohjelmissa ja seminaareissa.

Karri Tomula

Karri Tomula

Karri Tomula vastaa KPMG:lla Business continuity management palveluista. Karrilla on vahva kokemus luennoitsijana riskienhallinnan, tietojärjestelmätarkastuksen ja tietoturvan aihepiiristä useiden vuosien ajalta mm. Helsingin kauppakorkeakoulussa ja Vaasan yliopistossa. Aikaisemmin Karri on toiminut johtajana Gapgeminillä, turvallisuuspäällikkönä Nets Groupissa ja tarkastajana sekä konsulttina Deloitten palveluksessa. Lisäksi hän on kirjoittanut johtamiseen liittyviä teoksia.

Kristian Siljander

Kristian Siljander

Kristian Siljander toimii sisäisen tarkastuksen ja tietoturvan asiantuntijana Deloitten riskienhallintayksikössä. Kristianin erityisosaamisalueita ovat hallinnollisen ja teknisen tietoturvan konsultointi ja tarkastus, IT-järjestelmä ja -hanketarkastukset sekä sisäisen tarkastuksen tehtävät. Hänellä on usean vuoden kokemus luennoitsijana ja kouluttajana toimimisesta erityisesti IT tarkastamisen osa-alueilta.

Jukka Vuola

Jukka Vuola

Jukka Vuola toimii KPMG:n Cyber Security –ryhmässä verkko- ja tietoturva-asiantuntijan tehtävissä.
Jukan erityisosaamisaluetta ovat tietoliikenneverkot, hallinnollinen ja tekninen tietoturva, palomuurit, TCP/IP, IPv6, reititys ja kytkentä, etäkäyttö, Linux ja Unix ja uusimpana pilvipalvelut ja IoT.
Hän on suunnitellut lähiverkkoja useille yrityksille, suorittanut lukuisia verkon tietoturva- ja palomuuriauditointeja, vastannut palomuuriratkaisun suunnittelusta ja ylläpidosta sekä ollut jalkauttamassa tietoturvaa organisaatioihin.

Jukalla on monipuolista kokemusta opettajan, sparraajan, kouluttajan ja fasilitoijan tehtävistä vuodesta 1986 lähtien.

Tulevat tapahtumat