Skip to main content
Ota yhteyttä

      Mikä on Katakri 2020 -arviointi?

      Katakri 2020 on viranomaisten tietoturvallisuuden auditointityökalu, jonka avulla voidaan todentaa organisaation kyky suojata kansallista tai kan­sainvälistä turvallisuusluokiteltua tietoa. Katakriin on koottu kansallisiin säädöksiin ja kansainvälisiin velvoitteisiin perustuvat vähimmäisvaatimukset. Katakri itsessään ei aseta tietoturvallisuudelle ehdottomia vaatimuksia, vaan siihen kootut vaatimukset perustuvat voimassa olevaan lainsäädäntöön ja Suomea sitoviin kansainvälisiin tietoturvallisuusvelvoitteisiin.

      Milloin PK-yritys tarvitsee Katakri- arviointilaitostodistuksen?

      Katakri-auditointi on ajankohtainen, kun yritys tavoittelee uusia asiakkuuksia turvallisuus- ja puolustussektorilla, osallistuu kilpailutuksiin tai siirtyy rooliin, jossa käsitellään turvallisuusluokiteltua tai muuta luottamuksellista tietoa.

      Katakri-auditointi tukee myös hallittua kasvua ja muutostilanteita, kuten uudet järjestelmät, toimitilat tai kumppaniverkostot, kun turvallisuuden perusvaatimukset halutaan varmistaa ennen seuraavaa asiakasarviointia.

      Katakri-arviointilaitostodistus on ajankohtainen erityisesti näissä tilanteissa:

      • Tarjouspyynnössä tai sopimusehdoissa edellytetään todennettua turvallisuustasoa
      • Yritys toimii alihankkijana puolustus-, tai turvallisuustoimialalla tai kriittisen infrastruktuurin toimitusketjussa
      • Yritys käsittelee turvallisuusluokiteltua tietoa tai muuta asiakkaan luottamuksellista aineistoa
      • Asiakas tekee toimittaja-arviointeja ja pyytää näyttöä tietoturvasta, tilaturvallisuudesta ja toimintavarmuudesta
      • Yritys haluaa yhtenäistää turvallisuuskäytännöt ja vähentää erillisten selvitysten ja auditointien tarvetta
      • Yrityksessä on meneillään muutoksia esimerkiksi tiloissa, henkilöstössä, järjestelmissä tai kumppaneissa, ja niihin liittyvät riskit halutaan ottaa hallintaan ajoissa

      Keskeisimmät hyödyt Katakri-auditoinnista

      Katakri-auditoinnista saatava arviointilaitostodistus edistää menestymistä kilpailutuksissa
       

      Katakri-auditointi ja siitä edellytysten täyttyessä saatava arviointilaitostodistus auttavat yritystä osoittamaan todennetusti, että turvallisuuden perusvaatimukset sekä hallinnollinen, fyysinen ja tekninen tietoturva ovat kunnossa. Tämä voi nopeuttaa toimittajaksi hyväksyntää ja parantaa menestymistä kilpailutuksissa, erityisesti turvallisuus- ja puolustussektorilla sekä kriittisen infrastruktuurin toimitusketjuissa.
       

      Katakri-auditointitodistus tukee yhteistyötä viranomaisten ja kansainvälisten kumppanien kanssa
       

      Arviointilaitostodistus tukee myös yhteistyötä viranomaisten ja kansainvälisten kumppanien kanssa silloin, kun organisaatiolta edellytetään kykyä suojata turvallisuusluokiteltua tai muuta luottamuksellista tietoa. Lisäksi Katakri-arviointilaitostodistus voi vähentää erillisten selvitysten ja päällekkäisten tarkastusten määrää toimittaja-arvioinneissa.

      Kuinka voimme auttaa?

      KPMG tukee organisaatioita kattavasti koko Katakri-arviointipolun ajan. Asiantuntijamme auttavat ymmärtämään vaatimukset, suorittamaan itsearvioinnin, rakentamaan dokumentaation sekä tunnistamaan ja korjaamaan puutteet.

       

      Katakri 2020 -auditointi

      Riippumaton Katakri 2020 ‑arviointi varmistaa, että organisaatiosi täyttää turvallisuusvaatimukset.

      Lue lisää palveluistamme
      Abstract 3d render, blue and purple geometric composition, background design

      Oletko valmis aloittamaan Katakri 2020 -auditoinnin?


      Ota yhteyttä, arvioimme lähtötilanteesi ja ehdotamme sopivimman etenemispolun organisaatiollesi. 



      Tutustu asiantuntijoihimme

      Olli Knuuti
      Olli Knuuti

      Information Security Assessments

      KPMG in Finland

      Antti Laurila

      Cyber Advisory

      KPMG in Finland