Sisältö, taso ja eteneminen
- Jotenkin jäi liian ohueksi. Katakri ja Vahti: Tieto lisäsi tuskaa.
- Kappaleisiin 1-2 käytettiin liikaa aikaa. JHS aivan liian suppeasti esillä! JHS:ään käytettiin aikaa 15 min! <-- Piti olla ohjelman mukaan 50 min. Riskianalyysi esimerkillä oli hyvä.
- Sisällysluettelo lupasi paljon asiaa, asioiden läpikäynti jäi osin aika pinnalliseksi. Välillä keskustelun rönsyily häiritsi etenemistä (mukava kuunnella, mutta asian vierestä). Meni osin myös kalvojen läpiluvuksi (=aikapula?).
- Kouluttajan omakohtaisia kokemuksia kerrottiin ja vähän liikaakin ja syventyminen tietoturva-asiaan jäi odotuksia kevyemmäksi.
- Aihe oli mielenkiintoinen ja sen käsittelyyn voisi uhrata toisenkin päivän. Enemmän käytännön konkretiaa; kuinka, miten jne. on asiat hoidettu ja toteutettu.
- Iltapäivällä aihe kääntyi tietoturvasta julkisiin hankintoihin, miksi?
- Asiat käsiteltiin vain otsikkotasolla, ei syvällisesti.
- Hyvä etenemistahti ja kaikki käsitelty asia oleellista, ohjelmistokehitykseen liittyen olisi ehkä toivonut enemmän
- Osa asioista käytiin läpi liian nopeasti.
- Yleensä haasteena kaikessa koulutuksessa on esittää malli / miten asia tulisi tehdä ja / tai on tehty HYVIN jossain toisaalla. Perusteita on sisänsä helppo selittää / esittää, mutta ne eivät tarjoa ratkaisuja, vain 
ajatuksia.

Kouluttaja, materiaali ja harjoitukset
- Kouluttaja käytti liikaa aikaa turhiin omiin esimerkkeihin, jotka eivät aina täysin liittyneet aiheeseen. Kouluttajalla ei selvästikään kokemusta JHS:stä. Pelkästään konesalipuoli KATAKRI / VAHTI.
- Vahvaa osaamista omaava kouluttaja, joka piti mielenkiinnon ja aktiivisuuden yllä.
- Hyviä käytännön esimerkkejä, joskin meni usein "itsekehun" ja mainostamisen puolelle
- Riskikartoitusharjoitus oli leikkimielisyydestä huolimatta opettavainen.
- Ei harjoituksia
- Harjoitukset puuttuivat.

Koulutusjärjestelyt
- Luokkatila ahdas
- Luokka hiukan ahdas
- Hiukan liian ahdas tila, mutta se selitettiin koulutuksen alussa --> OK.
- Happi loppui.

Uusia koulutustarpeita
- JHS sovelluskehityksessä
- Syvällisempi tutustuminen olemassaoleviin standardeihin, tietoturva osana sovelluskehitystä
- Riskianalyysin syvempää käsittelyä ja pohdintaa. Hyvä kokonaisuus nytkin, mutta aihetta voidaan käsitellä 
erillisessä tilaisuudessa laajemminkin. Eli oma koulutustilaisuus riskienhallinnasta.
- Tämä koulutus pitää uusia (pelkästään tietoturvan hallinnasta, ilman julkisia hankintoja).