Julkisen hallinnon tietoturvallisuuden arviointikriteeristö eli ”Julkri” on kansallinen työkalu, joka tukee julkista hallintoa tietoturvan arvioinnissa ja parantamisessa. Julkrin arviointikriteeristöä hyödyntämällä parannetaan organisaation käsittelemän tiedon luottamuksellisuutta, eheyttä, saatavuutta ja tietosuojaa.
Julkrin pohjalta on julkaistu myös suositus ja työkalu hankintojen tietoturvallisuudesta.
Miksi Julkria kannattaa hyödyntää tietoturvan parantamisessa?
- Tiedonhallintalautakunnan suositus tietoturvavallisuuden vähimmäisvaatimuksista suosittelee Julkria hyödynnettäväksi tietoturvallisuusvaatimusten täyttämisessä (VM 2024:19).
- Julkri-arviointikriteeristö auttaa myös hankintojen tietoturvallisuuden kehittämisessä. Sen pohjalta tehdyn hankintojen tietoturvallisuuden suosituksen ja työkalun avulla organisaatio voi asettaa toimittajillensa tietoturvavaatimuksia, joilla toimittaja velvoitetaan täyttämään Tiedonhallintalautakunnan tietoturva- ja tietosuojasuositukset.
Kenelle Julkri on tarkoitettu?
Julkri on tarkoitettu kaikille julkishallinnon organisaatioille, jotka haluavat:
- Tietoa tietoturvallisuutensa tasosta sen arviointia ja kehittämistä varten.
- Osoittaa noudattavansa tiedonhallintalaissa ja turvallisuusluokitteluasetuksessa säädettyjä vaatimuksia, sekä osin myös tietosuoja-asetuksessa säädettyjä vaatimuksia.
- Hyödyntää sitä toimintansa lainmukaisessa arvioinnissa ja osana tietosuoja-asetuksen mukaista osoitusvelvollisuutta.
- Asettaa vaatimuksia tai arvioida vaatimusten täyttymistä hankintaketjussansa ja varmistua toimittajiensa tiedon lainmukaisesta käsittelystä.
Kuinka KPMG voi auttaa organisaatiotanne Julkrin hyödyntämisessä?
Julkrissa on yli 200 tietoturvakriteeriä, joiden arviointiin KPMG tarjoaa organisaatiollenne arviointiin valmiit moduulit. Arvioinnilla organisaationne voi osoittaa noudattavansa lakien ja asetuksien vaatimuksia tietoturvallisuuden ja tietosuojan suhteen.
Julkri-moduulit tarjoavat kattavat työkalut tietoturvan parantamiseen. Julkri-moduulien avulla organisaationne voi:
1. Arvioida oman tietoturvallisuutensa tasoa
KPMG suorittaa tietoturva-arvioinnin Julkria vasten, jolla organisaationne voi tunnistaa tietoturvakäytäntöjensä kehityskohteet ja parantaa organisaation tietoturvaa.
2. Asettaa tietoturvavaatimuksia toimittajille
KPMG auttaa organisaatiotanne Julkriin perustuvien tietoturvavaatimusten räätälöinnissä toimittajille. Julkriin pohjaavat tietoturvavaatimukset perustuvat ajantasaiseen lainsäädäntöön ja sillä voidaan edellyttää tietoturvallisen toiminnan toteutumista toimitusketjussanne.
3. Arvioida toimittajien tietoturvallisuuden tasoa
KPMG suorittaa Julkriin perustuvan tietoturva-arvioinnin organisaationne toimittajalle, varmistaen näin tietoturvan toteutumisen toimitusketjussanne.
Julkrissa on yli 200 tietoturvakriteeriä, joiden arviointiin KPMG tarjoaa organisaatiollenne valmiit moduulit.
Kriteeristö jakaantuu viiteen osa-alueeseen:
— Hallinnollinen turvallisuus
— Fyysinen turvallisuus
— Tekninen turvallisuus
— Varautuminen ja jatkuvuudenhallinta
— Tietosuoja
Lue lisää tietoturvapalveluistamme ja siitä, kuinka voimme tukea tietoturvallisuuden kehittämisessä.
Lisätietoja
Mika Iivari
Cyber Advisory
KPMG Suomi
Ota yhteyttä
- Etsi toimipisteet kpmg.findOfficeLocations
- kpmg.emailUs
- Social Media @ KPMG kpmg.socialMedia