KANSALLISET VAATIMUKSET
KATAKRI Kansallinen turvallisuusauditointikriteeristö
Kansallinen turvallisuusauditointikriteeristö (KATAKRI) on viranomaisten kehittämä työkalu, jolla arvioidaan organisaation kykyä suojata salassa pidettävää tietoa. Se kokoaa yhteen kansallisiin säädöksiin ja kansainvälisiin velvoitteisiin perustuvat vähimmäisvaatimukset. Savia auttaa asiakkaitaan valmistautumaan KATAKRI-auditointeihin tarjoamalla asiantuntemusta kriteeristön vaatimusten ymmärtämisessä ja soveltamisessa. Tämä sisältää organisaation turvallisuusjärjestelyjen arvioinnin, riskien tunnistamisen ja tarvittavien toimenpiteiden suunnittelun, jotta vaatimukset täyttyvät. Savialaisilla on esimerkiksi KATAKRI pääauditoijan pätevyys, joka varmistaa että tekemässämme esiauditoinnissa vaatimuksia tulkitaan oikein, riskit tunnistetaan ja arvioidaan sekä toteutetaan toimenpiteet riskien pienentämiseksi hyväksyttävälle tasolle.
PITUKRI Pilvipalveluiden turvallisuuden arviointikriteeristö
Pilvipalveluiden turvallisuuden arviointikriteeristö (PITUKRI) on kehitetty ohjeistamaan pilvipalveluiden tietoturvallisuuden arviointia. Se tarjoaa menetelmän arvioida pilvipalveluiden turvallisuusvaatimusten toteutumista ja auttaa organisaatioita varmistamaan, että niiden pilvipalveluratkaisut täyttävät asetetut turvallisuusstandardit.
Savia tukee organisaatioita PITUKRI-vaatimustenmukaisuuden saavuttamisessa analysoimalla nykyisiä pilvipalveluratkaisuja, tunnistamalla mahdolliset puutteet ja tarvittaessa toteuttamalla parannustoimenpiteitä yhteistyössä asiakkaan kanssa. Näin asiakkaamme voivat luottaa siihen, että heidän pilvipalvelunsa ovat turvallisia ja vaatimusten mukaisia.
JulKRI Julkisen hallinnon Tietoturvallisuuden arviointikriteeristö
Julkisen hallinnon tietoturvallisuuden arviointikriteeristö (JulKRI) on suunniteltu tukemaan julkishallinnon organisaatioiden tietoturvallisuuden kehittämistä ja arviointia. Se sisältää kattavan kokoelman kriteereitä, jotka perustuvat lainsäädäntöön, kansainvälisiin standardeihin ja muihin tietoturvasuosituksiin.
Savia auttaa asiakkaitaan navigoimaan JulKRI-kriteeristön vaatimuksissa tarjoamalla asiantuntija-apua arviointiprosessissa, tunnistamalla kehityskohteita ja tarvittaessa toteuttamalla toimenpiteitä tietoturvallisuuden parantamiseksi. Tämä varmistaa, että organisaatiot täyttävät julkishallinnon tietoturvavaatimukset tehokkaasti.
NATO Classifications
NATO:n tietoturvastandardit (NATOT) asettavat tiukat vaatimukset organisaatioille, jotka käsittelevät NATO:n luokiteltua tietoa. Näiden standardien noudattaminen on välttämätöntä, jotta voidaan varmistaa tietojen turvallisuus ja luottamuksellisuus kansainvälisissä yhteyksissä.
Savia tarjoaa asiakkailleen vahvaa kokemusta ja asiantuntemusta NATO:n akreditointiprosessissa, mukaan lukien satojen vaatimusten täyttämisessä. Savia auttaa organisaatioita valmistautumaan prosessiin, tunnistamaan vaatimukset ja toteuttamaan tarvittavat toimenpiteet niiden täyttämiseksi. Tämä yhteistyö varmistaa, että asiakkaat ovat valmiita NATO:n asettamiin tietoturvavaatimuksiin.
CERTIFICATION
ISO 27001 sertifiointi
ISO 27001 on kansainvälisesti tunnustettu tietoturvan hallintajärjestelmän standardi, joka auttaa organisaatioita suojaamaan tietojaan järjestelmällisesti ja riskiperusteisesti. Sertifiointi osoittaa, että organisaatio hallitsee tietoturvariskejä tehokkaasti ja täyttää korkeat tietoturvavaatimukset.
Savia tukee asiakkaitaan ISO 27001 -valmisteluissa arvioimalla nykyisen tietoturvan tason, tunnistamalla kehityskohteet ja auttamalla rakentamaan vaatimustenmukaisen tietoturvan hallintajärjestelmän. Näin varmistetaan, että sertifiointiprosessi sujuu sujuvasti ja että organisaatio pystyy ylläpitämään ja kehittämään tietoturvaansa myös sertifioinnin jälkeen.
TIETOTURVA
Jyri Penttinen
Partner, Information Security
+358 (0)50 544 2522 | firstname@savia.fi