Nixu Certification on ensimmäinen arviointilaitos Katakri 2020 -pätevyysalueella
Kansallinen turvallisuusviranomainen NSA julkaisi päivitetyn viranomaisten tietoturvallisuuden Katakri 2020 -auditointikriteeristön joulukuussa 2020. Nixu Certification Oy:lle on myönnetty 8.7.2021 ensimmäisenä arviointilaitoksena akkreditointi uudelle pätevyysalueelle.
Katakri on turvallisuusauditointikriteeristö, jota käytetään arvioitaessa organisaation kykyä suojata viranomaisten salassa pidettävää tietoa. Katakria käytetään tarkastustyökaluna myös yritysturvallisuusselvityksiä tehtäessä. Lisäksi yksityiset yritykset voivat arviointilaitoksen suorittaman arvioinnin avulla osoittaa, että ne kykenevät suojaamaan niille luovutettuja viranomaistietoja riittävällä tavalla.
Viranomaiset voivat käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan liikenne- ja viestintävirasto Traficomin tai sen hyväksymän arviointilaitoksen, kuten Nixu Certification Oy:n arviointipalveluja. Katakriin kuuluu kolme osa-aluetta: turvallisuusjohtaminen (T), fyysinen turvallisuus (F) ja tekninen turvallisuus (I). Täysi Katakri-hyväksyntä edellyttää kaikkien edellä mainittujen osa-alueiden arviointia.
Katakri 2020 -päivityksen taustalla lainsäädännön ja tietojenkäsittelyn kehitys
Katakri 2020 on neljäs päivitysversio vuonna 2009 julkaistusta tietoturvallisuuden kriteeristöstä. Päivityksen keskeisimpänä taustatekijänä oli lainsäädännön muutokset vuoden 2020 alussa. Uudessa ohjeessa on huomioitu myös digitaalisen tietojenkäsittelyn kehitysaskeleita, sekä täydennetty työkalun tarkoituksenmukaiseen käyttöön liittyviä ohjeistuksia.
Nixu Certification osallistui Katakrin uudistamistyöhön, jota koordinoi viranomaistahoista ja elinkeinoelämän edustajista koostuva ohjausryhmä. Katakrin eri osa-alueita valmisteltiin erillisissä asiantuntijoista koostuvissa alatyöryhmissä, joista Nixu Certification osallistui turvallisuusjohtamisen (T) ja teknisen turvallisuuden (I) alatyöryhmiin tarjoten kehitystyöhön vahvan erikoisosaamisen ja kokemuksen alalta.
”Virallisena arviointilaitoksena meille on tärkeää osallistua kansallisiin hankkeisiin, joiden avulla pääsemme myötävaikuttamaan tietoturvallisuuden tasoon yhteiskunnassamme. Olemme osallistuneet proaktiivisesti uusien kansallisten tietoturvavaatimusten, kuten pilvipalveluiden turvallisuuden PiTuKri- arviointikriteeristön sekä toisiolakiin liittyvän määräyksen (arviointikriteeristö) kehitystyöhön vuosien ajan. Olemme antaneet panoksemme myös Katakri 2015 -auditointien kehitystyöhön, joten meille oli kunnia olla mukana myös Katakri 2020 -työryhmissä, tarjoten yhteiskunnan käyttöön asiantuntemuksemme”, kertoo Nixu Certification Oy:n toimitusjohtaja Niki Klaus.
Ensimmäiset Katakri 2020 -todistukset syksyn 2021 aikana
Nixu Certification saavutti Katakri 2020 -pätevyyden päivitettyään todennusmenetelmät vastaamaan uudistettuja vaatimuksia sekä suorittamalla näyttöauditoinnin, missä todennusmenetelmiä käytetään aidossa auditoinnissa. Nixu Certification arvioi, että se tulee myöntämään ensimmäiset Katakri 2020 -todistukset syksyn 2021 aikana.
KUVA: Niki Klaus
”Meillä on täysi kyvykkyys tarjota Katakri 2020 -arviointeja sitä mukaa kun asiakkaamme siirtyvät käyttämään uutta kriteeristöä”, toteaa Niki Klaus. ”Näemme Katakri-päivityksen erittäin tervetulleena uudistuksena. Mistään mullistavasta ei toki ole kyse. Merkittävimmät parannukset liittyvät erityisesti riskilähtöisyyden lisäämiseen sekä tietoteknisen kehityksen huomiointiin päivityksessä."
Nixu Certificationilla vahva osaaminen tietoturvan auditoinneista ja vuosien kokemus arviointilaitoksena
Nixu Certification Oy saavutti virallisen tietoturvallisuuden arviointilaitoksen aseman jo vuonna 2016. Samalla se saavutti myös kansainvälisen ISO 27001 -akkreditoinnin, jonka myötä Nixu Certification Oy sai pätevyyden sertifioida organisaatioiden tietoturvallisuuden hallintajärjestelmiä. Nixu Certification on keskittynyt yksinomaan tietoturvallisuuden sertifiointiauditointipalveluihin, ja se tarjoaa asiakkailleen kattavan valikoiman erilaisia auditointipalveluita. Palveluihin kuuluu muun muassa viralliset turvallisuusarvioinnit, kuten ISO 27001, Katakri, VAHTI, Kanta, toisiolain nojalla annettu määräys, PCI DSS ja CSA STAR.
Lisätietoja:
Toimitusjohtaja Niki Klaus, Nixu Certification Oy
Puhelin +358 50 394 8996, sähköposti: niki.klaus@nixu.com
Jakelu:
keskeiset tiedotusvälineet
www.nixu.com
Nixu lyhyesti:
Nixu on kyberturvapalveluita tarjoava yritys, jonka missiona on pitää digitaalinen yhteiskunta toiminnassa. Intohimomme on auttaa organisaatioita hyödyntämään digitalisaatio turvallisesti. Tuotamme yhdessä asiakkaidemme kanssa käytännönläheisiä ratkaisuja liiketoiminnan jatkuvuuden, digitaalisten palvelujen helpon saatavuuden ja tietosuojan varmistamiseksi. Haluamme olla paras työpaikka noin 400 kyberturva-ammattilaisen tiimillemme, joka tekee työtä käytännönläheisten ratkaisujen löytämiseksi. Nixun juuret ovat Pohjois-Euroopassa, mutta palvelemme asiakkaitamme ympäri maailman. Nixun osakkeet on listattu Nasdaq Helsingissä.
www.nixu.com
Nixu Certification lyhyesti:
Nixu Oyj:n tytäryhtiö Nixu Certification on FINASin ja Traficomin akkreditoima sertifiointielin ja tietoturvallisuuden arviointilaitos. Keskitymme yksinomaan tietoturvallisuuden sertifiointiauditointipalveluihin ja tarjoamme kattavan valikoiman auditointipalveluita. Palveluihimme kuuluvat viralliset turvallisuusarvioinnit, kuten ISO 27001, Katakri, VAHTI, Kanta, toisiolain nojalla annettu määräys, PCI DSS ja CSA STAR.