Katakri

Katakri on turvallisuusauditointikriteeristö, jota voidaan käyttää arvioitaessa organisaation kykyä suojata viranomaisten salassa pidettävää tietoa. Katakria käytetään tarkastustyökaluna myös yritysturvallisuusselvityksiä tehtäessä. Jos sinulla on tarve kehittää organisaatiotasi tai palveluitasi Katakrin pohjalta, autamme mielellämme.
Katakrista on julkaistu uusi versio, Katakri III. Sen edeltäjä Katakri II julkaistiin 2011 ja se oli selkeästi jatkumoa 2009 julkaistulle Katakrin ensimmäiselle versiolle. Katakri III on sen sijaan niin radikaali muutos, ettei enää voida puhua vain Katakrin päivitysversiosta, vaan kyseessä on mieluumminkin uusi kriteeristö. 
 
Merkittävin Katakrin uuden version tuoma muutos on riskilähtöisyys, joka edellyttää organisaatiota arvioimaan riskit ja valitsee suojaustoimet tämän perusteella. Tältä osin Katakri lähestyy ISO 27001 -standardia.
 
Nixulla on kokemusta ympäristöistä ja niiden kehittämisestä kaikilla Katakrin osa-alueilla:  turvallisuusjohtaminen, fyysinen turvallisuus ja tekninen tietoturvallisuus. Olemme auttaneet eri kokoisia organisaatioita useilta eri toimialoilta. Hyvällä konsultoinnilla sekä kattavalla riskiarviolla pystyt tekemään oikeita asioita tehokkaasti ja valmistaudut varsinaiseen tarkastukseen. Muutaman päivän panostus riskiarvioon saattaa säästää merkittävästi kustannuksia suojaustoimenpiteitä toteutettaessa.

Nixun apu voi olla esimerkiksi:

  • Riskien arvioinnin konsultointi
  • Vaatimuksien tulkitseminen riskiarvion pohjalta
  • Suojaustoimien suunnitteleminen
  • Dokumentaation ja prosessien kehittäminen
  • Esiauditointi ja korjaavien toimenpiteiden suunnittelu
 
Nixun laaja osaaminen eri kriteeristöistä mahdollistaa organisaation toiminnan kehittämisen samalla VAHTI, PCI DSS tai ISO27001 standardeja vastaavaksi. Päällekkäisyydestä johtuen tämä voidaan tehdä kustannustehokkaasti kerralla.
 
Jos sinulla on tarve kehittää organisaatiotasi tai palveluitasi vastaamaan Katakria, autamme mielellämme. Teemme konsultointia kaikilla osa-alueilla sekä hallinnollisesta että teknisestä näkökulmasta, liiketoiminnan tarpeita unohtamatta!
 
Nixun tytäryhtiö Nixu Certification Oy on hakeutunut viralliseksi arviointilaitokseksi, joka voi suorittaa sertifiointiin tähtääviä Katakri- ja VAHTI tarkastuksia sekä ISO27001 sertifiointeja.
Turvallisuusjohtaminen
  • Dokumentaatio
  • Prosessit
  • Politiikat
Fyysinen turvallisuus
  • Tilaturvallisuus
  • Kulunvalvonta
  • Rakenteiden turvallisuus
 
Tekninen tietoturva
  • Tietojärjestelmien turvallisuus
  • Tietoverkkojen turvallisuus
  • Pääsynhallinta
 

Nixu Catalyst

Palvelu vaatimustenmukaisuuden jatkuvaan ylläpitämiseen ja kehittämiseen.
Lue lisää

Tietoturvatasot ja ICT-varautuminen

Tietoturva-asetuksen ja Vahti-ohjeistuksien vaatimuksien täyttämiseen.
Lue lisää

Tietoturvatiedon ja tapahtumien hallinta (SIEM)

Operatiivisen tietoturvan tilannekuva.
Lue lisää