Nixulle Viestintäviraston tietoturvallisuuden arviointilaitos -hyväksyntä

Viestintävirasto on 2.9.2016 antanut Nixu Certification Oy:lle hyväksynnän toimia tietoturvallisuuden arviointilaitoksista annetun lain mukaisena arviointilaitoksena. Päätös on voimassa toistaiseksi.

Hyväksytyllä tietoturvallisuuden arviointilaitoksella tarkoitetaan toimijaa, joka on Viestintäviraston hyväksymä ja toimii viranomaisvalvonnassa. Hyväksytty arviointilaitos voi toimeksiannosta suorittaa esimerkiksi viranomaisten tietojärjestelmien arviointeja sekä viranomaisen salassa pidettävää tietoa käsittelevien yritysten tietoturvallisuustason arviointeja.

Nixu Certification Oy voi Viestintäviraston hyväksymänä arviointilaitoksena toimiessaan tehdä arviointeja valtionhallinnon tietoturvaohjeen VAHTI-kriteeristön perusteella ja ISO 27001-standardin perusteella. Yrityksen pätevyysalue kattaa suojaustason IV mukaiset arvioinnit.

Koska valtionhallinnon viranomaiset ovat voineet 1.6.2015 lähtien käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan Viestintäviraston tai sen hyväksymän arviointilaitoksen palveluja, Viestintäviraston hyväksymien arviointilaitosten tarve on kasvanut. Lisäksi laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä edellyttää tietyiltä tietojärjestelmiltä, että tietoturvallisuuden arviointilaitos on ne hyväksynyt.

Toistaiseksi Viestintävirasto on hyväksynyt tietoturvallisuuden arviointilaitokseksi kaksi yritystä, jotka ovat KPMG IT Sertifiointi Oy ja Nixu Certification Oy.

Lisätietoja:

Anna von Fieandt-Lehtonen, lakimies, Viestintävirasto, puh. 0295 390 527


Hyväksytyt tietoturvallisuuden arviointilaitokset



Asiasanat: Tietoturva, Kyberturvallisuus, NCSC-FI, Tietosuoja, Uutiset


LinkedIn Print