Kansallinen turvallisuusauditointikriteeristö (KATAKRI)
Tässä turvallisuusauditointikriteeristön toisessa julkaisuversiossa keskitytään ainoastaan ns. security-turvallisuuteen. Kansallisen turvallisuusauditointikriteeristön päätavoitteena on yhtenäistää viranomaistoimintoja silloin, kun viranomainen toteuttaa yrityksessä tai muussa yhteisössä kohteen turvallisuustason todentavan tarkastuksen, auditoinnin. Viranomainen voi tarpeen mukaan täydentää auditointia
arvioinneilla, joissakin tapauksissa jopa konsultoinnilla. Nämä toimet eivät kuitenkaan kuulu itse auditoinnin, eivätkä tämän kriteeristön piiriin. Tämä kriteeristö toimii kansallisesti velvoittavana asiakirjana silloin, kun suomalaisten yritysten turvallisuustaso varmennetaan kansallisen turvallisuusviranomaisen toimesta kansainväliseen viranomaispyyntöön pohjautuen ja yritysturvallisuustodistuksen myöntämiseen tähdäten. Kriteeristö ei ota kantaa suojaustason I (turvallisuusluokitusmerkintä ERITTÄIN SALAINEN) tiedon turvaamismenettelyihin, koska kyseisen tason tietojen luovuttaminen yrityksille on äärimmäisen harvinaista ja vaatii aina
viranomaisen erillispäätöksen turvaamistoimista.
Turvallisuusauditointikriteeristön toinen päätavoite on auttaa yrityksiä ja muita yhteisöjä sekä myös viranomaisia sidosryhmineen omassa sisäisessä turvallisuustyössään. Kriteeristö sisältää tästä syystä erilliset, viranomaisvaatimusten ulkopuoliset ”elinkeinoelämän suositukset”, joista
toivotaan voitavan poimia kulloinkin käyttökelpoisia turvallisuuskäytänteitä ja edetä tätä kautta tarvittaessa viranomaisvaatimusten tasolle.