Suomen kyberturvallisuus vahvistuu – saimme arvostetut Katakri 2020 -pätevyydet
Merkittävä askel kansallisen turvallisuuden edistämisessä
Into Security Oy:n tytäryhtiö Into Certification Oy on saavuttanut arvostetut Tietoturvallisuuden arviointilaitos Katakri TLIII- ja TLIV -pätevyydet. Katakri-pätevyys vahvistaa merkittävästi asemaamme auditointi- ja sertifiointipalveluiden tarjoajana hiljattain toteutuneen yrityskaupan jälkeen.
Saavutus on erityisen ajankohtainen, sillä valtioneuvoston tuoreen selvityksen mukaan hyväksyttyjä tietoturvallisuuden arviointilaitoksia on Suomessa vain neljä. Näistä ainoastaan kahdella on ollut pätevyys arvioida kansallisesti turvallisuusluokiteltuja tietoja käsitteleviä järjestelmiä. Arviointilaitosten vähäinen määrä on herättänyt huolta.
Vastaus kasvavaan kansalliseen tarpeeseen
”Voin ylpeänä todeta, että meillä Into Securityssä työskentelee Suomen kokeneimmat kansallisen tietoturvallisuuden asiantuntijat,” kertoo toimitusjohtaja Niki Klaus. ”Uudet pätevyytemme vastaavat suoraan valtioneuvoston tunnistamaan tarpeeseen lisätä arviointilaitosten määrää ja parantaa arviointien saatavuutta.”
Katakri-pätevyydet antavat Into Securitylle entistä vahvemman mandaatin tarkastaa ja varmistaa, että organisaatiot ovat suojanneet toimintansa ja luottamukselliset tietonsa tiukimpien standardien ja parhaiden käytäntöjen mukaisesti.
Pätevyyden myötä voimme nyt tarkastaa myös terveydenhuollon järjestelmiä, mikä on erityisen tärkeää potilastietojen luottamuksellisuuden varmistamiseksi.
Pätevyyksien merkitystä korostaa myös valtioneuvoston vuonna 2021 tekemä periaatepäätös tietoturvan ja tietosuojan parantamisesta yhteiskunnan kriittisillä toimialoilla. Päätös painottaa viranomaisten tehokkaampaa yhteistyötä ja laajempia lakisääteisiä tietoturvavaatimuksia – juuri niitä alueita, joilla arviointilaitokset tekevät kriittistä työtä.
”Nato-jäsenyyden myötä kansainvälisten tietoaineistojen käsittelyyn käytettävien järjestelmien määrä on kasvanut merkittävästi. Tämä on entisestään lisännyt tarvetta päteville arviointilaitoksille vaikka vielä arviointilaitokset eivät voikaan sertifioida kansainvälistä tietoa käsitteleviä järjestelmiä,” Klaus jatkaa.
Jatkamme määrätietoista työtämme kyberturvallisuuden vahvistamiseksi sekä yritysten että julkishallinnon toimijoiden kanssa. Uudet Katakri-pätevyydet mahdollistavat entistä kokonaisvaltaisemman tuen tarjoamisen – olemme valmiina auttamaan organisaatioita rakentamaan digitaalista resilienssiä pitkäjänteisesti.
”Kun yhteiskunnan kriittiset toimijat saavat tarvitsemansa arvioinnit ajallaan ja korkealla laadulla, vahvistamme koko Suomen kansallista turvallisuutta ja kyberturvallisuutta,” päättää Klaus.