KATAKRI – Mitä se tarkoittaa ja miksi se on tärkeä organisaatioille
KATAKRI (Kansallinen turvallisuusauditointikriteeristö) on valtionhallinnon viranomaisten yhteistyönä kehitetty arviointikehys, jota käytetään organisaatioiden tietoturvallisuuden ja muun turvallisuuden tason arviointiin.
KATAKRIn avulla organisaatio voi osoittaa, että sen toiminta täyttää viranomaisvaatimukset esimerkiksi silloin, kun se käsittelee turvaluokiteltua tai muutoin kriittistä tietoa.
Kriteeristö toimii Suojelupoliisin (Supo) ylläpitämänä työkaluna turvallisuusarviointien tueksi, erityisesti Turvallisuusselvityslain mukaisten kansallisten turvallisuusarviointien yhteydessä.
Yritykset ja organisaatiot kohtaavat Katakri-vaatimuksia esimerkiksi viranomaisyhteistyössä, julkisissa hankkeissa ja kriittisen infrastruktuurin tietoturva-arvioinneissa.
KATAKRI 2020 – kolme osa-aluetta
Uusin versio, KATAKRI 2020 (Katakri IV), jakaa turvallisuusvaatimukset kolmeen pääosa-alueeseen:
- Hallinnollinen ja henkilöstöturvallisuus: organisaation toimintatavat, luotettavuus, tietoturvapolitiikka ja henkilöstön turvallisuusselvitykset.
- Fyysinen turvallisuus: toimitilojen suojaus, pääsynhallinta ja valvontaratkaisut.
- Tietojärjestelmäturvallisuus: tekniset kontrollit, tietojärjestelmien suojaaminen ja käyttöoikeuksien hallinta.
Kriteeristö on rakenteeltaan konkreettinen ja sitä voidaan hyödyntää joko itsearviointien tukena tai ulkopuolisten auditointien pohjana.
Katakri-koulutuksissa opit soveltamaan näitä vaatimuksia käytännössä ja varmistamaan, että organisaatiosi täyttää Katakri 2020:n mukaiset edellytykset.
Katakri ja kyberturvallisuus
Katakri on keskeinen osa Suomen tietoturvallisuuden arviointijärjestelmää.
Se tukee kansallisen turvallisuuden tavoitteita ja toimii viitekehyksenä erityisesti silloin, kun organisaatiot arvioivat kyberturvallisuutensa ja tietoturvansa kypsyyttä.
Koulutuksissamme tarkastelemme, miten Katakri liittyy kyberturvallisuuden johtamiseen, ja miten sen kriteerit tukevat ISO 27001 -standardin ja muiden vaatimustenmukaisuuden arviointia.
Lue myös aiheesta: Kyberturvallisuus ja tietoturva yrityksissä →
Katakri-arviointi ja vaatimustenmukaisuus
Katakri-arviointi on prosessi, jolla organisaatio voi osoittaa toimivansa KATAKRIn vaatimusten mukaisesti.
Arviointi voidaan toteuttaa sisäisesti tai ulkopuolisen tahon toimesta, mutta viranomaiset eivät virallisesti sertifioi “Katakri-auditoijia”, eikä erillistä “Katakri-sertifiointia” ole olemassa.
Koulutuksissamme käymme läpi:
- miten organisaatio voi valmistautua arviointiin,
- miten dokumentaatio ja prosessit laaditaan vaatimusten mukaisesti,
- ja miten mahdolliset puutteet korjataan ennen arviointia.
Tavoitteena on käytännönläheinen osaaminen ja valmius KATAKRI-vaatimustenmukaiseen toimintaan.
Katakri-koulutukset ja valmennukset
Katakri-koulutuksissa opit ymmärtämään nämä vaatimukset käytännössä – ja varmistamaan, että oma organisaatiosi täyttää ne.
Tämän lisäksi voit tutustua kaikkiin kyberturvallisuuden koulutuksiin →
Kenelle Katakri-koulutukset sopivat
- Tietoturva- ja kyberturvavastaaville, jotka vastaavat vaatimustenmukaisuudesta
- Johtajille ja projektipäälliköille, jotka osallistuvat auditointeihin tai hankkeisiin
- Julkishallinnon ja viranomaisyhteistyön ammattilaisille, joille Katakri on osa arkea
Miksi juuri Tieturi
Tieturi on kouluttanut suomalaisia tietoturva- ja kyberturvallisuusasiantuntijoita jo yli 40 vuoden ajan.
Kouluttajamme ovat kokeneita asiantuntijoita, jotka tuntevat KATAKRIn vaatimukset käytännön tasolla ja auttavat soveltamaan ne osaksi organisaation arkea.
Tavoitteemme on, että koulutuksesi ei jää teoriaksi – vaan tuottaa mitattavaa turvallisuushyötyä.
