VAHTI/Katakri -tarkastukset

VAHTI ja Katakri –tarkastusten osalta noudatamme soveltuvin osin ISO 27001 auditointimallia. Hyväksytyn tarkastuksen jälkeen myönnämme arviointitodistuksen, jonka avulla organisaatio voi hakea virallista hyväksyntää Viestintävirastolta.

VAHTI pätevyytemme kattaa seuraavat ohjeet:

  • VAHTI 2/2010 Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta 
  • VAHTI 3/2010 Sisäverkko-ohje
  • VAHTI 3/2011 Valtion ICT-hankintojen tietoturvaohje
  • VAHTI 3/2012 Teknisen ympäristön tietoturvataso-ohje
  • VAHTI 1/2013 Sovelluskehityksen tietoturvaohje
  • VAHTI 2/2013 Toimitilojen tietoturvaohje
  • VAHTI 4/2013 Henkilöstön tietoturvaohje
  • VAHTI 5/2013 Päätelaitteiden tietoturvaohje"
 
Pätevyysalueemme kattaa toistaiseksi suojaustaso IV mukaiset viralliset arvioinnit.
 
Katakrin osalta noudatamme uusinta versiota, Katakri 2015. Katakri pätevyyttämme ei ole vielä hyväksytty Viestintäviraston toimesta, sillä näyttöauditointi on osittain suorittamatta. Näin ollen tarjoamme Katakri –tarkastuksen näyttöauditointina, jolloin sitä valvoo Viestintävirasto.
 
Tarjoamme mahdollisuutta yhdistää samaan tarkastukseen myös muita viitekehyksiä kuten ISO 27001 ja PCI:tä. Tällöin organisaatio voi yhdellä tarkastuksella osoittaa vaatimuksenmukaisuuden useampaa kriteeristöä vasten.
 
Tarjoamme myös VAHTI ja Katakri esiauditointeja, joiden avulla organisaatio voi arvioida auditointivalmiutensa. Esiauditoinnit suoritetaan kevyemmin kuin varsinaiset tarkastukset, eikä niistä myönnetä todistusta.
 

Sertifiointipalvelut

Yhdessä Nixu ja sen itsenäinen tytäryhtiö Nixu Certification Oy tarjoavat Suomen kattavimman tietoturva-alan auditointitarjonnan organisaatiolle, jotka haluavat panostaa tietoturvallisuuteen.
Lue lisää

Katakri

Kansallisen turvallisuusauditointikriteeristön mukaiset palvelumme.
Lue lisää

Vaatimustenmukaisuuden hallinta

Erillisistä vaatimuksista vaatimustenmukaisuuden hallintaan
Lue lisää