Skip to main content
Ota yhteyttä

       

      Julkisen hallinnon tietoturvallisuuden arviointikriteeristö eli ”Julkri” on kansallinen työkalu, joka tukee julkista hallintoa tietoturvan arvioinnissa ja parantamisessa. Julkrin arviointikriteeristöä hyödyntämällä parannetaan organisaation käsittelemän tiedon luottamuksellisuutta, eheyttä, saatavuutta ja tietosuojaa.

      Julkrin pohjalta on julkaistu myös suositus ja työkalu hankintojen tietoturvallisuudesta.

      Miksi Julkria kannattaa hyödyntää tietoturvan parantamisessa?

      • Tiedonhallintalautakunnan suositus tietoturvavallisuuden vähimmäisvaatimuksista suosittelee Julkria hyödynnettäväksi tietoturvallisuusvaatimusten täyttämisessä (VM 2024:19).
      • Julkri-arviointikriteeristö auttaa myös hankintojen tietoturvallisuuden kehittämisessä. Sen pohjalta tehdyn hankintojen tietoturvallisuuden suosituksen ja työkalun avulla organisaatio voi asettaa toimittajillensa tietoturvavaatimuksia, joilla toimittaja velvoitetaan täyttämään Tiedonhallintalautakunnan tietoturva- ja tietosuojasuositukset.

      Kenelle Julkri on tarkoitettu?

      Julkri on tarkoitettu kaikille julkishallinnon organisaatioille, jotka haluavat:

      • Tietoa tietoturvallisuutensa tasosta sen arviointia ja kehittämistä varten.
      • Osoittaa noudattavansa tiedonhallintalaissa ja turvallisuusluokitteluasetuksessa säädettyjä vaatimuksia, sekä osin myös tietosuoja-asetuksessa säädettyjä vaatimuksia.
      • Hyödyntää sitä toimintansa lainmukaisessa arvioinnissa ja osana tietosuoja-asetuksen mukaista osoitusvelvollisuutta.
      • Asettaa vaatimuksia tai arvioida vaatimusten täyttymistä hankintaketjussansa ja varmistua toimittajiensa tiedon lainmukaisesta käsittelystä.

      Kuinka KPMG voi auttaa organisaatiotanne Julkrin hyödyntämisessä?

      Julkrissa on yli 200 tietoturvakriteeriä, joiden arviointiin KPMG tarjoaa organisaatiollenne arviointiin valmiit moduulit. Arvioinnilla organisaationne voi osoittaa noudattavansa lakien ja asetuksien vaatimuksia tietoturvallisuuden ja tietosuojan suhteen. 

       

      Julkri-moduulit tarjoavat kattavat työkalut tietoturvan parantamiseen. Julkri-moduulien avulla organisaationne voi:

      1. Arvioida oman tietoturvallisuutensa tasoa

      KPMG suorittaa tietoturva-arvioinnin Julkria vasten, jolla organisaationne voi tunnistaa tietoturvakäytäntöjensä kehityskohteet ja parantaa organisaation tietoturvaa.

      2. Asettaa tietoturvavaatimuksia toimittajille

      KPMG auttaa organisaatiotanne Julkriin perustuvien tietoturvavaatimusten räätälöinnissä toimittajille. Julkriin pohjaavat tietoturvavaatimukset perustuvat ajantasaiseen lainsäädäntöön ja sillä voidaan edellyttää tietoturvallisen toiminnan toteutumista toimitusketjussanne.

      3. Arvioida toimittajien tietoturvallisuuden tasoa

      KPMG suorittaa Julkriin perustuvan tietoturva-arvioinnin organisaationne toimittajalle, varmistaen näin tietoturvan toteutumisen toimitusketjussanne.

      Julkrissa on yli 200 tietoturvakriteeriä, joiden arviointiin KPMG tarjoaa organisaatiollenne valmiit moduulit.

      Kriteeristö jakaantuu viiteen osa-alueeseen:

      • Hallinnollinen turvallisuus
      • Fyysinen turvallisuus
      • Tekninen turvallisuus
      • Varautuminen ja jatkuvuudenhallinta
      • Tietosuoja

      Lisätietoja

      Mika Iivari
      Mika Iivari

      Partner, Cyber Advisory

      KPMG in Finland

      Kuinka voimme auttaa?

      Tarjoamme parhaan asiantuntemuksemme käyttöösi.

      Lue lisää palveluistamme
      big city buildings above