KATAKRI (Kansallinen turvallisuusauditointikriteeristö) on Suomen viranomaisten laatima turvallisuusauditointikriteeristö, jota käytetään arvioimaan organisaatioiden kykyä käsitellä ja suojata salassa pidettäviä tietoja. Se on erityisesti suunnattu valtionhallinnolle ja yrityksille, jotka toimivat esimerkiksi puolustus- tai turvallisuussektorilla.
KATAKRI auttaa varmistamaan, että organisaation tietoturva täyttää Suomen kansalliset ja kansainväliset turvallisuusvaatimukset, kuten EU:n ja Naton turvallisuusmääräykset.
KATAKRI:n käyttötarkoitukset
🔹 Turvallisuusauditointien pohjana – Käytetään arvioimaan, täyttääkö organisaatio tietoturvavaatimukset.
🔹 Luottamuksellisten tietojen suojaamiseen – Koskee erityisesti valtionhallinnon ja yritysten käsittelemiä salassa pidettäviä tietoja.
🔹 Hankintavaatimuksissa – Julkishallinnon hankinnoissa voidaan edellyttää, että toimittaja täyttää KATAKRI-vaatimukset.
🔹 Kansainvälisten kumppanuuksien edellytyksenä – Esimerkiksi Nato-yhteistyö voi edellyttää KATAKRI-vaatimusten täyttämistä.
KATAKRI jakautuu neljään pääalueeseen, joiden perusteella organisaation turvallisuus arvioidaan:
Organisaation turvallisuusjohtaminen ja tietoturvapolitiikka.
Henkilöstöturvallisuus: taustaselvitykset, tietoturvakoulutus.
Toimitilaturvallisuus: pääsyvalvonta, fyysisen turvallisuuden järjestelyt.
Tiloihin liittyvät suojaustoimenpiteet (esim. lukitus, kameravalvonta, hälytysjärjestelmät).
Pääsynvalvonta (esim. kulkukortit, turvallisuustilat).
Paloturvallisuus ja ympäristöriskien hallinta.
ICT-järjestelmien turvallisuus: palomuurit, salaukset, pääsynhallinta.
Tietojen käsittely: varmuuskopiot, tietojen luokittelu, tietoturvaloukkauksien hallinta.
Laitteistoturvallisuus: suojatut työasemat, salatut tiedostot, tietokoneiden käyttövalvonta.
Suojattujen verkkoyhteyksien käyttö (VPN, salatut yhteydet).
Verkkoliikenteen valvonta ja hyökkäyksiltä suojautuminen.
Etäkäyttöjärjestelyt ja niiden turvallisuus.
📌 Valtionhallinto – Ministeriöt, Puolustusvoimat, poliisi, Suojelupoliisi ja muut viranomaiset.
📌 Yritykset, jotka käsittelevät salassa pidettäviä tietoja – Esim. puolustusteollisuus, turvallisuuspalvelut ja ICT-yritykset.
📌 Organisaatiot, jotka toimivat julkishallinnon kanssa – Jos yritys toimittaa IT-palveluita valtiolle, sen voi olla täytettävä KATAKRI-vaatimukset.
📌 Organisaatiot, jotka tekevät kansainvälistä yhteistyötä – Esimerkiksi EU- ja Nato-projekteihin osallistuvat yritykset.
✅ KATAKRI on auditointikriteeristö, joka varmistaa organisaatioiden tietoturvallisuuden tason.
✅ Se kattaa hallinnollisen, fyysisen, tietoturva- ja tietoliikenneturvallisuuden.
✅ Tärkeä erityisesti valtionhallinnolle ja turvallisuuskriittisille yrityksille.
✅ Jos organisaatiosi käsittelee luottamuksellista tietoa, on mahdollista, että KATAKRI-vaatimukset koskevat sinua.
Lähde: ChatGPT