Tunnetko onnistuneen IT-riskienhallinnan elementit?

Digitalisaation avaamat mahdollisuudet ovat kasvattaneet organisaatioiden panostuksia toimintaa tehostavien ja uusia toimintamalleja mahdollistavien tietojärjestelmien kehittämiseen. Tietojärjestelmien keskeinen merkitys organisaatioiden toiminnassa ja datamäärien merkittävä kasvu ovat asettaneet yritysten tietohallinnoille haasteen tietojärjestelmiin liittyvien riskien systemaattiseksi hallitsemiseksi.  IT-riskit kuvaavat epävarmuutta, joka liittyy esim. tietojärjestelmien virheelliseen toimintaan, käyttökatkoihin, tiedon suojaamiseen tai kustannuksiin. IT-riskien vakavilta seurauksilta välttymiseksi on tärkeää, että organisaatiossa on kattava tietoisuus riskeistä, realistinen käsitys riskien toteutumisen todennäköisyydestä ja realisoitumisen seurauksista sekä arkeen jalkautetut kustannustehokkaat lievennystoimenpiteet.

 

IT-riskienhallinta-koulutuksessa käydään kattavasti läpi tietojärjestelmiin liittyvien riskien luonnetta ja IT-riskienhallinnan käytännön periaatteita. Koulutuksessa käydään laajasti läpi käytännön esimerkkejä realisoituneista IT-riskeistä, joihin johtaneita syitä ja riskienhallinnan mahdollisia puutteita arvioidaan case-harjoituksina. Esimerkkejä analysoidaan mm. seuraavista riskikategorioista: 1) liiketoiminnan jatkuvuus, 2) tietosuoja ja GDPR, 3) IT-arkkitehtuuri, 4) IT-kehitysprojektit, 5) katastrofit. Laadit osana harjoitustöitä oman vastuualueesi IT-riskienhallintasuunnitelman, jossa tunnistat ja arvioit IT-riskejä sekä suunnittelet käytännön toimintatapamuutoksia IT-riskienhallinnan kehittämiseksi omassa organisaatiossasi.

 

Koulutuksen jälkeen ymmärrät onnistuneen IT-riskienhallinnan elementit sekä opit itse tekemään ja ohjaamaan erilaisten IT-riskien tunnistamista, arviointia, lievennystoimenpiteiden suunnittelua ja IT-riskien valvontaa. Koulutuksen fokus on IT-riskien luonteen monipuolisessa ja käytännöllisessä ymmärtämisessä, jotta koulutettava osaa soveltaa ymmärrystään oman organisaationsa IT-hallintamalleihin. Osallistujien tarpeista riippuen koulutuksessa käydään läpi nykypäivän IT-riskienhallinnan suurimpia haasteita ja trendejä sekä syvennytään eri tietojärjestelmien riskienhallinnan erityispiirteisiin.

 

Koulutus käsittelee IT-riskejä käytännönläheisesti tietojärjestelmien kehitys- ja ylläpitotyön kannalta, eikä keskity riskienhallintastandardien tai -metodologioiden kattavaan läpikäyntiin tai niiden asettamien sertifiointivaatimusten täyttämiseen, vaikka niitä koulutuksessa viitteellisesti hyödynnetäänkin.

 

Suosituksena on vähintään kolmen vuoden työkokemus tietojärjestelmien kehityksen tai ylläpidon parissa tekijänä tai vastuullisena joko liiketoiminnan tai tietohallinnon puolella.

Ohjelma

Tulosta

8.45 Etäyhteys avautuu
9.00 IT-riskienhallinnan tavoitteet ja haasteet

  • IT-riskienhallinnan tavoitteet
  • IT-riskienhallinnan erityiset haasteet
  • IT-riskien hallinnan kattavuus ja tarkkuus
  • Case study -esimerkkejä realisoituneista IT-riskeistä

 

Harjoitus: Valitun case studyn juurisyyanalyysi ja IT-riskienhallinnan puutteiden analysointi
10.15 Kahvitauko
10.30 IT-riskienhallinnan lähtökohdat ja erityyppiset IT-riskit

  • Liiketoiminnan ja organisaation riskikulttuuri
  • IT-riskien ominaisuudet
  • IT-riskien luokittelu ja kategorisointi
  • Case study -esimerkkejä eri riskikategorioista:
    • Liiketoiminnan jatkuvuus -riskit
    • Tietosuoja- ja GDPR-riskit
    • IT-arkkitehtuurin riskit
    • IT-kehitysprojektien riskit
    • Katastrofaaliset riskit

 

Harjoitus: Oman vastuualueen IT-riskien tunnistaminen eri riskikategorioista
12.00 Lounas
13.00 IT-riskienhallinnan organisointi ja työskentelytavat

  • IT-riskienhallintamalleja, -viitekehityksiä, -prosesseja ja -menetelmiä
  • IT-riskien elinkaaren vaiheet:
    • Tunnistaminen (”known unknowns” ja ”unknown unknowns”)
    • Arviointi (todennäköisyys ja vaikutukset)
    • Lievennystoimenpiteiden suunnittelu (todennäköisyyden pienentäminen)
    • Seuranta ja valvonta (muutokset todennäköisyydessä tai vaikutuksissa)
    • Toimenpiteet riskin realisoituessa
  • Käytännön työskentelytavat IT-riskienhallinnassa
  • IT-riskienhallinnan dokumentaatio

 

Harjoitus: Toimintatapamuutokset IT-riskienhallinnan parantamiseksi omalla vastuualueella
14.15 Kahvitauko
14.30 IT-riskienhallinnan nostaminen seuraavalle tasolle

  • Onnistunut IT-riskienhallinta
  • Sudenkuoppien välttäminen
  • Suurimmat IT-riskienhallinnan haasteet nykypäivänä
  • Trendejä
  • Tulevaisuus
  • Erilaisten tietojärjestelmien riskienhallinnan erityispiirteitä

 

Harjoitus: Oman IT-riskisuunnitelman viimeistely (arviointi, lieventäminen ja seuranta)
16.00 Koulutuspäivä päättyy

Kouluttaja

Teemu Leppänen

johtava konsultti

Cheetah Consulting Oy

Teemulla on monipuolinen käytännön kokemus IT-ratkaisujen toimittamisesta kansainvälisissä teknologiayrityksissä (IBM, Quintiq). Vuodesta 2012 alkaen Teemu on työskennellyt asiakasyritysten puolella riippumattomana...

Lue lisää

Hinnat

Yksityinen sektori, etuhinta 19.3. asti (norm. 1245 €)1195 €
Julkinen sektori, etuhinta 19.3. asti (norm. 845 €)795 €

Hintaan lisätään alv 24 %. Hintaan sisältyvät sähköiset materiaalit.

Ilmoittaudu

Lisätietoja

Leena Kalaoja

Asiakkuuspäällikkö, tiiminvetäjä

leena.kalaoja@almamedia.fi

050 528 6956

Paikka

Etäkoulutus

Etäosallistujana kuulet ja näet kouluttajan, materiaalit sekä voit osallistua keskusteluun. Kaikille osallistujille lähetämme henkilökohtaisen kutsulinkin koulutukseen. Kyseessä on livekoulutus. Koulutuksesta ei tehdä tallennetta.