Kyberturvallisuuskeskus hyväksyi tietoturvallisuuden arviointilaitoksen

Viestintäviraston Kyberturvallisuuskeskus on 2.2.2015 antanut KPMG IT Sertifiointi Oy:lle hyväksynnän toimia tietoturvallisuuden arviointilaitoksista annetun lain mukaisena arviointilaitoksena. Päätös on voimassa toistaiseksi.

Hyväksytyllä tietoturvallisuuden arviointilaitoksella tarkoitetaan toimijaa, joka on Viestintäviraston hyväksymä ja toimii viranomaisvalvonnassa. Hyväksytty laitos voi toimeksiannosta suorittaa esimerkiksi viranomaisten tietojärjestelmien arviointeja sekä viranomaisen salassa pidettävää tietoa käsittelevien yritysten tietoturvallisuustason arviointeja.

KPMG IT Sertifioinnilla oli määräaikainen hyväksyntä 1.2.2015 asti toimia tietoturvallisuuden arviointilaitoksena. Uudella päätöksellä sen pätevyysalue laajeni. Nyt sillä on pätevyys tehdä arviointeja myös ISO 27001-standardin perusteella ja lisäksi se voi edelleen tehdä arviointeja kansallisen turvallisuusauditoinnin KATAKRI-kriteeristön ja valtionhallinnon tietoturvaohjeen VAHTI-kriteeristön perusteella. Yrityksen pätevyysalue kattaa suojaustason IV mukaiset arvioinnit.

Viestintäviraston hyväksymille arviointilaitoksille on kasvavaa tarvetta. Valtionhallinnon viranomaiset voivat 1.6.2015 alkaen käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan Viestintäviraston tai sen hyväksymän arviointilaitoksen palveluja. Lisäksi laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä edellyttää tietyiltä tietojärjestelmiltä, että tietoturvallisuuden arviointilaitos on ne hyväksynyt.

Toistaiseksi Viestintävirasto on hyväksynyt tietoturvallisuuden arviointilaitokseksi ainoastaan KPMG IT Sertifioinnin.

Lisätietoja:

Anna von Fieandt-Lehtonen, Viestintäviraston Kyberturvallisuuskeskus, puh. 0295 390 527

Asiasanat: Tietoturva , Kyberturvallisuus , NCSA , Uutiset

LinkedIn Print