Hyppää sisältöön

Tietoturvallisuuden auditointityökalun (Katakri) uudistus on valmis

puolustusministeriö
Julkaisuajankohta 10.6.2015 11.13
Tiedote

Katakri on viranomaisten auditointityökalu, jota voidaan käyttää arvioitaessa kohdeorganisaation kykyä suojata viranomaisen salassa pidettävää tietoa. Katakriin on koottu kansallisiin säädöksiin ja kansainvälisiin velvoitteisiin perustuvat vähimmäisvaatimukset. Katakriin kirjatut vaatimukset on jaettu kolmeen osa-alueeseen: turvallisuusjohtamista, fyysistä turvallisuutta ja teknistä tietoturvallisuutta koskevaan osaan.

Katakria voidaan käyttää auditointityökaluna arvioitaessa yrityksen turvallisuusjärjestelyjen toteutumista yritysturvallisuusselvityksessä ja viranomaisten tietojärjestelmien turvallisuuden arvioinneissa. Sitä voidaan käyttää myös apuna yrityksien, yhteisöjen sekä viranomaisten muussa turvallisuustyössä ja sen kehittämisessä.

Ensimmäinen Katakri eli kansallinen turvallisuusauditointikriteeristö valmistui vuonna 2009 osana hallituksen sisäisen turvallisuuden ohjelmaa. Ensimmäinen päivitys Katakriin tehtiin vuonna 2011. Nyt tehdyn uudistuksen yhteydessä Katakrin rakenne ja käyttötapa ovat muuttuneet, joten kyseessä ei ole Katakri II:sen päivitysversio vaan kokonaisuudistus. Katakri-nimi on kuitenkin päätetty säilyttää, koska se on käytössä vakiintunut ja tunnettu.

Katakrin uudistamistyötä on koordinoinut NSA:n yhteistyöryhmän alaisuudessa toimiva ohjausryhmä, johon kuuluu toimivaltaisten viranomaistahojen lisäksi myös elinkeinoelämän edustajia.

Katakri auditointityökalu on hyväksytty käyttöön Kansallisen turvallisuusviranomaisen (NSA) yhteistyöryhmässä 26.03.2015. Katakri on ladattavissa mm. verkko-osoitteessa www.defmin.fi/katakri

Palautetta Katakrista voi lähettää osoitteeseen NSA(at)formin.fi.

Lisätietoja asiassa antaa Kansallisen turvallisuusviranomaisen (NSA) päällikön sijainen Johanna Erkkilä johanna.erkkila(at)formin.fi, puh. 0295 351392.