Kyberturvallisuuskeskus hyväksyi Suomen ensimmäisen tietoturvallisuuden arviointilaitoksen

Julkaistu 06.10.2014

Viestintäviraston Kyberturvallisuuskeskus on 6.10.2014 antanut KPMG IT Sertifiointi Oy:lle määräaikaisen hyväksynnän toimia tietoturvallisuuden arviointilaitoksista annetun lain mukaisena arviointilaitoksena.

KPMG IT Sertifiointi toiminta täyttää riippumattomuutta sekä henkilökunnan osaamista koskevat pätevyysvaatimukset. Lisäksi yritys täyttää asiakastietojen käsittelyyn liittyvät tietoturvallisuusvaatimukset ja sillä on toimintaansa varten asianmukainen ohjeistus.

Hyväksynnän perusteella KPMG IT Sertifiointi voi tehdä virallisia kansalliseen turvallisuusauditoinnin KATAKRI-kriteeristöön ja valtionhallinnon tietoturvaohjeen VAHTI-kriteeristöön perustuvia tietoturvallisuusarviointeja. Yrityksen pätevyysalue kattaa suojaustason IV mukaiset arvioinnit. Hyväksyntä on voimassa 1.2.2015 asti, johon mennessä yrityksen tavoitteena on täydentää pätevyysaluetta kattamaan ISO 27001-standardin mukaiset sertifioinnit sekä VAHTI-toimitilaturvallisuusarvioinnit.

Valtionhallinnon viranomaiset voivat 1.6.2015 alkaen käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan Viestintäviraston tai sen hyväksymän arviointilaitoksen palveluja.

Hyväksytyllä tietoturvallisuuden arviointilaitoksella tarkoitetaan toimijaa, joka on Viestintäviraston hyväksymä ja toimii viranomaisvalvonnassa. Hyväksytty laitos voi toimeksiannosta suorittaa esimerkiksi viranomaisten tietojärjestelmien arviointeja sekä viranomaisen salassa pidettävää tietoa käsittelevien yritysten tietoturvallisuustason arviointeja.

Lisätietoja:

Laura Kiviharju, erityisasiantuntija, Viestintäviraston Kyberturvallisuuskeskus, puh. 0295 390 569

Rauli Paananen, apulaisjohtaja, Viestintäviraston Kyberturvallisuuskeskus, puh. 0295 390 552

Asiasanat: Tietoturva , Kyberturvallisuus , Uutiset

LinkedIn Print