Katakri tietoturvallisuuden auditointitykalu viranomaisille 2015 Katakrin uudistaminen Vastuu
- Slides: 8
Katakri - tietoturvallisuuden auditointityökalu viranomaisille 2015
Katakrin uudistaminen • Vastuu Katakrin päivittämisestä ja ylläpidosta UM: ssä toimivalla Kansallisella turvallisuusviranomaisella (NSA) • Uudistamista valmisteltu yhteistyössä toimivaltaisten viranomaistahojen sekä elinkeinoelämän edustajien kanssa • Koordinoivana elimenä NSA: n yhteistyöryhmän alatyöryhmäksi perustettu ohjausryhmä 2
Mikä Katakri on • Tietoturvallisuuden auditointityökalu viranomaisille • Suojeltavana kohteena viranomaisen salassa pidettävä tieto • Katakri itsessään ei aseta vaatimuksia vaan siihen kirjatut vaatimukset perustuvat voimassa olevaan lainsäädäntöön ja Suomea sitoviin kansainvälisiin tietoturvavelvoitteisiin 3
Uudistuksen tavoitteet • • Riskiperusteisuuden korostaminen Käytettävyyden ja skaalautuvuuden lisääminen Läpinäkyvyyden parantaminen Kansallisten ja kansainvälisten velvoitteiden yhdistäminen samaan työkaluun 4
Katakrin rakenteesta • Velvoittaviin säännöksiin perustuvat vaatimukset lähdeviitteineen -asetus tietoturvallisuudesta valtionhallinnossa (681/2010) -EU: n neuvoston turvallisuussääntö (2013/488/EU) • Lisätietokenttään kirjatut esimerkit ja toimintamallit, jotka eivät ole sitovia. Niiden perusteena mm. -Vahti-ohjeet -EU: n neuvoston turvallisuussääntöjä täydentävät suuntaviivat ja ohjeasiakirjat 5
Katakrin rakenteesta; jako osa-alueisiin • Turvallisuusjohtaminen (T) – perustaso • Fyysinen turvallisuus (F) – aluejako tietojen käsittely- ja säilyttämistarpeen perusteella; hallinnollinen alue, turva-alue ja tekninen turva-alue • Tekninen tietoturvallisuus (I) – suojaustasojaottelu (STIV, STIII, STII) 6
Käyttötarkoitus Katakria voidaan käyttää mm. • yritysturvallisuusselvityksiin liittyvissä auditoinneissa – jos yritysturvallisuusselvitys tehdään kansainvälisen tietoturvavelvoitteen perusteella, tulisi Katakria kuitenkin aina käyttää arviointiperusteena • muussa viranomaisten tai yritysten tietoturvallisuustyössä • ei sellaisenaan julkisen hankinnan turvallisuusvaatimuksena 7
Katakrin saatavuus ja ylläpito • Ajantasalla oleva Katakri sähköisenä NSA: n sivuilla www. formin. finland. fi • Palautteet nsa@formin. fi • Painettuna kesäkuussa • Englannin kielinen käännös vuoden loppuun mennessä 8