Ohjelma
tiistai 6.9.
- Miksi IT-riskienhallintaa tarvitaan?
- Miten riskejä hallitaan?
- Erilaiset IT-riskilajit; henkilöriskit, sopimusriskit, tietoturvariskit…
- Mitkä ovat tyypilliset ongelmat IT-riskienhallinnassa?
- Minkälaisia kustannuksia realisoituneet IT-riskit voivat aiheuttaa?
- Riskienhallinnan sudenkuoppien välttäminen organisaatiossa
- Miten tunnistan IT-riskejä ja niihin liittyviä uhkia?
- Sidosryhmät osana riskientunnistamista
- Tunnistettujen IT-riskien dokumentointi
- IT-riskien arvioinnin tavoitteet ja tarpeet
- Miten riskejä arvioidaan?
- Käytännön esimerkkejä IT-riskien arviointiin
keskiviikko 7.9.
- Mitä vaihtoehtoja on olemassa IT-riskien käsittelyyn?
- Monta kärpästä yhdellä iskulla eli tehokkaiden hallintakeinojen valinta
- Mitä jäännösriskien hyväksyminen käytännössä tarkoittaa?
- Mitkä ovat hyviä mittareita riskienhallinnan seuraamiseen?
- Organisaation riskitason seuraaminen
- Jatkuvan seurannan toteuttaminen käytännössä
- Poikkeamien käsittely ja jatkuva oppiminen osana riskienhallintaa
- Riskienhallinnan huomioiminen vaatimustenhallinnassa
- Riskien huomioiminen palveluiden ulkoistuksessa
- Kuinka riskienhallinta on kehittymässä tulevaisuudessa?
- Miten IT-riskeihin liittyvä toimintaympäristö on muuttumassa?
- IT-riskienhallinnan kehittäminen omassa organisaatiossa
Kouluttaja
IT-riskienhallinnan pioneeri & tunnettu kouluttaja
Riku Nykänen
Riku Nykänen (FM, CISSP) on kokenut IT-alan ammattilainen, jolla on pitkä käytännön kokemus IT-riskienhallinnasta. Hän toimii nykyisin Huld Oy:ssä turvallisuuspäällikkönä ja konsulttina, jossa hän vastaa digitaalisen turvallisuuden riskienhallinnasta. Hänellä on yhteensä yli 20 vuoden kokemus tietojärjestelmien kehityshankkeista, kriittisten ICT-ympäristöjen ylläpidosta ja tietoturvallisuuden kehittämisestä useilta eri toimialoilta.
Riku toiminut kouluttajana Jyväskylän yliopistossa, ammattikorkeakoulussa sekä yrityksille räätälöidyissä koulutuksissa. Hän on myös kirjoittanut useita riskienhallintaan liittyviä tieteellisiä julkaisuja. Hän osallistuu myös aktiivisesti alan erilaisiin kehittämisverkostoihin seuraten näin alan kehitystä eturintamassa.