Enfolle tunnustus tietoturvallisuuden tasosta – ensimmäinen Katakri2020-arvioitu yritys Suomessa .

Enfo saavutti ensimmäisenä yrityksenä Suomessa Katakri2020-arviointikriteeristön mukaisen turvallisuusluokka III-tason 24.9.2021. Myönnetty luokitus kattaa Enfon turvallisuusjohtamisen ja konesalien fyysisen turvallisuuden osa-alueet.

Katakri on viranomaisten tietoturvallisuuden auditointityökalu, jota voidaan käyttää arvioitaessa kohdeorganisaation kykyä suojata kansallista tai kansainvälistä turvallisuusluokiteltua tietoa. Enfolla kiinnostus asiaan nousi asiakaskunnan tarpeista.

”Asiakkaisiimme kuuluu organisaatioita, joilla on tarve tallentaa, käsitellä ja suojata kansallista tai kansainvälistä turvallisuusluokiteltua tietoa. Arvioinnin suorittaminen ja luokitus merkitsee, että voimme olla mukana tarjoamassa ja kehittämässä tällaista toimintaa yhdessä asiakkaidemme kanssa. Tuorein säännöstö julkistettiin joulukuussa 2020, ja halusimme lähteä liikkeelle nimenomaan tällä uudella säännöstöllä”, sanoo Enfon johtaja Altti Heinonen Security & Governance yksiköstä.

Arviointeja ja sertifiointeja ei tehdä niiden itsensä vuoksi: niiden avulla varmistetaan Enfon omien sekä asiakkaidemme tiedon luottamuksellisuus, eheys ja käytettävyys, Heinonen toteaa. ”Katakri2020-arviointi antaa meille ulkopuolisen objektiivisen näkemyksen tietoturvallisuutemme tilasta. Lisäksi se tukee hyvin meidän ISO27001-sertifikaatin alaista toimintaa, jota laajennamme parhaillaan kattamaan suurempaa osaa organisaatiostamme.

Turvallisuusjohtaminen ja fyysinen turvallisuus hyvällä tasolla

Ensimmäisessä vaiheessa Katakri2020-mukainen arviointi kattaa Enfolla turvallisuusjohtamisen ja fyysisen turvallisuuden osa-alueet. Turvallisuusjohtaminen viittaa esimerkiksi henkilöstöturvallisuutta ja rekrytointia koskeviin politiikkoihin ja ohjeistuksiin sekä henkilöstön kyvykkyyksiin toimia tehtävissään tietoturvallisesti. Fyysinen turvallisuus koskee puolestaan Enfon konesaliympäristöä, tilaratkaisuja ja kulunvalvontaa. ”Tavoittelimme turvallisuusluokan III-tasoa näillä osa-alueilla. Tässä myös onnistuttiin”, Heinonen sanoo.

Seuraavassa vaiheessa Enfo hakee arviointia teknisen tietoturvallisuuden (I) osa-alueelta. Tällä osa-alueella arvioinnit tullaan kohdistamaan rajatumpaan kokonaisuuteen eli määrättyyn asiakkaaseen ja järjestelmään konfigurointeineen ja määrittelyineen.

Enfon kumppanina Katakri2020-arvioinnissa on Nixu Certification Oy.