Aktian sisäisen tarkastuksen johtaja Joonas Värtinen kuvailee pankin sisäistä tarkastusta sen kolmanneksi puolustuslinjaksi riskienhallinnassa. Värtinen on työskennellyt Aktialla ja sisäisen tarkastuksen parissa nyt parin vuoden ajan, mutta pankkialalla hän on ollut liki koko uransa, pääasiassa pohjoismaisissa tehtävissä.
Värtinen osallistui hiljattain Aalto PRO:n Diploma in Digital Security -ohjelmaan. Hänellä oli entuudestaan digitalisaatioon jo tietty kosketuspohja, sillä hän oli alun perin tullut pankkimaailmaan kehittämään mobiili- ja digipankkia.
”Se oli silloin digitalisaation edellisessä aallossa. Tässä välissä on ehtinyt tapahtua paljon. Halusin saada strukturoidun kokonaiskuvan digitaalisen turvallisuuden osa-alueista, sillä digitalisaatio on meillä kovasti tapetilla uuden strategian myötä”, Värtinen taustoittaa päätöstään osallistua koulutukseen.
Värtinen kertoo saaneensa erinomaisen kokonaiskuvan digitaalisesta turvallisuudesta.
Värtinen kertoo saaneensa ohjelmasta juuri sitä mitä hakikin: erinomaisen kokonaiskuvan digitaalisesta turvallisuudesta. Hän kuvailee opintoja todella mielenkiintoisiksi ja kouluttajien tasoa korkeaksi.
”Vetäjinä oli Suomen ja jopa Euroopan huippunimiä. Opetus oli inspiroivaa ja vaikka tiedon taso oli kova, oli kärryillä helppo pysyä, kun kaikki aiheet kytkeytyivät samaan suurempaan kuvaan. Kokonaisuus oli taiten tehty: vetäjät olivat varmasti keskustelleet keskenään, kun lopputuloksena oli näin hyvin rakennettu kokonaisuus”, Värtinen pohtii.
Erityismaininnan Värtinen antaa Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéllille, joka ohjasi Värtisen ohjelmalopputyön.
”Jarno teki äärimmäisen hyvää työtä ohjaajana. Sain keskusteluissa mainiot eväät lopputyöni sisällön rakentamiseen ja oivallisia käytännön neuvoja. Jarnolla on erinomaisen vahvan kyberturvallisuuden substanssiosaamisensa lisäksi myös verrattoman vahva pedagoginen osaaminen. Hän oli loistava tuki”, Värtinen korostaa.
Kouluttajiksi oli osattu valita sopivasti erilaisia vetäjiä ja aiheet vaihtelivat ohjelmisto- tai applikaatioturvallisuudesta aina sotilaalliseen tiedusteluun. Kaikki aihepiirit kytkeytyivät relevantisti pääteeman ympärille.”
Koulutuksen monipuolisuus oli Värtiselle positiivinen yllätys: ”Kouluttajiksi oli osattu valita sopivasti erilaisia vetäjiä ja aiheet vaihtelivat ohjelmisto- tai applikaatioturvallisuudesta aina sotilaalliseen tiedusteluun. Kaikki aihepiirit kytkeytyivät relevantisti pääteeman ympärille.”
”Monipuolisuus oli iso plussa. Ohjelma teki minut myös suomalaisena ylpeäksi. Oli hienoa huomata, kuinka hyviä toimijoita meillä on turvallisuuden piirissä rakentamassa digitalisaatiota. Meillä on asiat hyvin”, Värtinen kehuu.
Ohjelman aikana Värtinen sanoo saaneensa paitsi sapluunan digitaalisen turvallisuuden kytkemiseksi kontekstiin, myös koko joukon hyödyllisiä käytännönläheisiä oppeja, kuten esimerkiksi kriisiviestintäharjoituksen, jota Värtinen kiittää erinomaiseksi.
Värtinen luonnehtii koulutusta myös hyväksi verkostoitumismahdollisuudeksi ja ryhmäläisten kanssa käytyjä keskusteluja antoisiksi.
”Olen työskennellyt ison osan urastani Tukholmassa ja Kööpenhaminassa ja Suomen verkostot ovat jääneet tämän vuoksi hiukan ohuemmiksi. Osallistujien kanssa oli hauska verkostoitua. Ryhmässämme oli loistotyyppejä ja keskusteluissa nousi esille todella mielenkiintoisia näkökulmia”, hän kuvailee.
Värtinen sanoo suosittelevansa osallistumista mielellään asiantuntijaprofiililla työskenteleville ihmisille, jotka katsovat digitaalista turvallisuutta kokonaisuutena ja arvioivat kokonaisturvallisuutta.
”Olin erittäin tyytyväinen kokemukseen. Kouluttajat ja keskustelujen taso ylittivät odotukseni. Ohjelma oli suhteellisen kompakti, mutta se jätti kuitenkin sopivasti ajatteluun aikaa. Lopputyö antoi kokonaisuudelle ryhtiä ja tiettyä painetta laittaa aivot töihin. Suosittelen osallistumista.”