Viestintävirasto arvioi tietojärjestelmiä osana yritysturvallisuusselvityksiä

Julkaistu 16.12.2014

Viestintävirasto arvioi uuden turvallisuusselvityslain mukaan jatkossa tietojärjestelmiä osana yritysturvallisuusselvityksiä. Henkilöiden ja yritysten taustojen selvittämistä koskeva turvallisuusselvityslaki tulee voimaan ensi vuoden alussa. Laki sisältää henkilöturvallisuusselvitysten ohella säännökset yritysturvallisuusselvityksistä, joiden avulla selvitetään yrityksen vastuuhenkilöiden taustoja, tietoturvallisuuden tasoa yrityksessä ja yrityksen sitoumusten hoitokykyä.

Viestintävirasto osallistuu yritysturvallisuusselvityksen laadintaan niissä tapauksissa, joissa osana selvitystä arvioidaan tietojärjestelmien tietoturvallisuutta. Käytännössä tämä tarkoittaa tilanteita, joissa selvityksen kohteena oleva yritys käsittelee salassa pidettäviä tietoja tietojärjestelmissään sähköisessä muodossa.

Tietojärjestelmän arvioinnissa voidaan tilanteesta ja suojattavasta tiedosta riippuen käyttää arviointiperusteena esimerkiksi valtionhallinnon tietoturvallisuutta koskevia ohjeita (VAHTI-ohjeet) tai kansallista turvallisuusauditointikriteeristöä (KATAKRI).

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuusselvityksissä

Osana uuden turvallisuusselvityslain valmistelua vuonna 2012 säädettiin laki tietoturvallisuuden arviointilaitoksista. Viestintävirasto on toistaiseksi hyväksynyt KPMG IT Sertifiointi Oy:n viralliseksi tietoturvallisuuden arviointilaitokseksi.

Arviointilaitosten hyväksymismenettely antaa yrityksille mahdollisuuden varautua niitä koskeviin turvallisuusselvityksiin jo etukäteen, sillä viranomainen huomioi arviointilaitoksen antaman selvityksen laatiessaan yritysturvallisuusselvitystä. Yritysturvallisuusselvityksen laatii suojelupoliisi, ja puolustushallintoon liittyvissä hankinnoissa pääesikunta. Viestintävirasto vastaa selvityksestä silloin, kun kohteena on ainoastaan tietojärjestelmä. Yritysturvallisuusselvityksen laatiminen liittyy usein ulkomaisen tai kotimaisen viranomaisen järjestämään tarjouskilpailuun, johon liittyy salassa pidettävän tiedon käsittelyä.

Lisätietoja:

Laura Kiviharju, erityisasiantuntija, Viestintäviraston Kyberturvallisuuskeskus, puh. 0295 390 569

Jarkko Saarimäki, päällikkö, Viestintäviraston Kyberturvallisuuskeskus, puh. 0295 390 576


Muualla verkossa:


Asiasanat: Tietoturva , Kyberturvallisuus , NCSA , Tietosuoja , Lait , Tietoturva nyt! , Uutiset

LinkedIn Print