Sertifiointi varmistaa, että CGI:n valittujen datakeskusten ja yhden turvatoimiston toimintamallit, tilat ja johtamiskäytännöt täyttävät viranomaisten tiukat salassa pidettävän ja turvallisuusluokitellun tiedon käsittelylle asetetut vaatimukset.

CGI Suomi on uusinut Katakri TL III -tason sertifioinnin valituille datakeskuksilleen ja turvatoimistolleen turvallisuusjohtamisen (T) ja fyysisen turvallisuuden (F) osa-alueilla. Sertifiointi vahvistaa, että CGI:n toimintamallit, tilat ja johtamiskäytännöt täyttävät viranomaisten salassa pidettävän ja turvallisuusluokitellun tiedon käsittelylle asetetut vaatimukset.

Asiakkaille tämä tarkoittaa pienempää tietoturvariskiä, varmistettua palveluiden jatkuvuutta sekä valmiiksi auditoitua ympäristöä, joka helpottaa myös heidän omien sääntely- ja valvontavaatimustensa täyttämistä.

Katakri on viranomaisten käyttämä auditointityökalu, jolla arvioidaan organisaation kykyä suojata turvallisuusluokiteltua tietoa. TL III -tasoa edellytetään erityisesti ympäristöissä, joissa käsitellään luottamuksellista ja kansallisen turvallisuuden kannalta merkittävää tietoa. Sertifioinnin on toteuttanut virallinen arviointilaitos. Kyseessä on uudelleenarviointi, ei kertaluonteinen tarkastus.

Vaikka Katakri on kehitetty viranomaisten käyttöön, sen mukaiset korkean tietoturvan ratkaisut hyödyttävät laajasti myös yksityisen sektorin toimijoita. Myös muut kuin julkishallinnon organisaatiot käsittelevät yhä useammin kriittistä ja liiketoiminnan jatkuvuuden kannalta merkittävää tietoa, jonka suojaaminen edellyttää korkeaa varautumistasoa. CGI:n Katakri TL III -auditoidut palvelut ovat saatavilla sekä julkisen että yksityisen sektorin asiakkaille.

“Katakri TL III -sertifioidut palvelut tarjoavat asiakkaille konkreettista liiketoimintahyötyä. Ne mahdollistavat kriittisten järjestelmien ja tietojen turvallisen käsittelyn Suomessa, vahvistavat toimitusketjun luotettavuutta ja tukevat jatkuvuudenhallintaa. Sertifioitu toimintaympäristö nopeuttaa myös uusien palveluiden käyttöönottoa tilanteissa, joissa korkea tietoturvataso on edellytys organisaatiolle”, sanoo Jaana Salmela, CGI:n infrastruktuuripalveluista vastaava johtaja.

Katakri-auditointi kattaa kolme osa-aluetta: turvallisuusjohtamisen (T), fyysisen turvallisuuden (F) ja teknisen tietoturvan (I). CGI:llä on voimassa oleva I-osa-alueen auditointi kahdelle datakeskukselle ja turvatoimistolle, ja sen uudelleenarviointi toteutetaan kuluvan vuoden aikana Katakrin mukaisessa arviointijärjestyksessä.

Turvallisuusjohtamisen osa-alueessa arvioidaan, miten tietoturva ja henkilöstöturvallisuus on integroitu osaksi organisaation johtamista ja päivittäistä toimintaa. Arvioinnin kohteena ovat muun muassa vastuut, menettelytavat, osaamisen hallinta ja jatkuva valvonta. Fyysisen turvallisuuden osalta varmistetaan, että tilat, kulunvalvonta ja tekniset turvatoimet estävät luvattoman pääsyn turvallisuusluokiteltuihin tietoihin ja järjestelmiin.

Sertifiointi perustuu dokumentoituihin ja todennettaviin toimintamalleihin. Auditointi kattaa sekä tekniset ratkaisut että organisaation toimintatavat ja johtamisen käytännöt. Uudelleenmyönnetty TL III-taso vahvistaa CGI:n asemaa luotettavana ja pitkäjänteisenä kumppanina organisaatioille, jotka käsittelevät turvallisuusluokiteltua tai liiketoimintakriittistä tietoa. Sertifiointi tukee asiakkaiden riskienhallintaa, jatkuvuuden varmistamista ja vastuullista digitaalista kehittämistä nopeasti muuttuvassa turvallisuusympäristössä.