Kommunikationsverket godkände ett tredje bedömningsorgan för informationssäkerhet

Cybersäkerhetscentret vid Kommunikationsverket har den 10 mars 2017 godkänt Inspecta Sertifiointi Oy som ett godkänt bedömningsorgan i enlighet med lagen om bedömningsorgan för informationssäkerhet. Beslutet är i kraft tills vidare.

Med godkänt bedömningsorgan för informationssäkerhet avses en aktör som Kommunikationsverket har godkänt och som utövar verksamheten under myndighetens tillsyn. Ett godkänt organ kan på uppdrag utföra till exempel bedömningar av myndigheternas informationssystem samt bedömningar av informationssäkerhetens nivå för företag som behandlar myndighetens sekretessbelagda information.

När ett godkänt bedömningsorgan för informationssäkerhet utför dessa uppgifter ska det iaktta förvaltningslagen, lagen om offentlighet i myndigheternas verksamhet och språklagen.

Inspecta Sertifiointi Oy har enligt sin ansökan fått kompetens att utföra bedömningar på basis av ISO/IEC 27001-standarden.

Förutom Inspecta Sertifiointi Oy har Kommunikationsverket hittills godkänt två andra företag som bedömningsorgan för informationssäkerhet: KPMG IT Certifiering Ab:s kompetensområde är VAHTI, Katakri II, Katakri - verktyg för informationssäkerhetsauditering för myndigheter, 2015 (alla för skyddsnivå IV) samt ISO 27001. Nixu Certification Oy:s kompetensområde är VAHTI (för skyddsnivå IV) och ISO 27001.

Aktuell information om bedömningsorgan för informationssäkerhet som godkänts av Kommunikationsverket och deras kompetensområden finns på Kommunikationsverkets webbplats: Godkända bedömningsorgan.

Ytterligare information:

Anna von Fieandt-Lehtonen, jurist, tfn 0295 390 527, +358 295 390 527


Ämnesord: Informationssäkerhet , Bedömningsorgan , Cybersäkerhet , Dataskydd , NCSA , Nyheter

LinkedIn Print