Viestintävirasto hyväksyi kolmannen tietoturvallisuuden arviointilaitoksen

Viestintäviraston Kyberturvallisuuskeskus on 10.3.2017 antanut Inspecta Sertifiointi Oy:lle hyväksynnän toimia tietoturvallisuuden arviointilaitoksista annetun lain mukaisena arviointilaitoksena. Päätös on voimassa toistaiseksi.

Hyväksytyllä tietoturvallisuuden arviointilaitoksella tarkoitetaan toimijaa, joka on Viestintäviraston hyväksymä ja toimii viranomaisvalvonnassa. Hyväksytty laitos voi toimeksiannosta suorittaa esimerkiksi viranomaisten tietojärjestelmien arviointeja sekä viranomaisen salassa pidettävää tietoa käsittelevien yritysten tietoturvallisuustason arviointeja.

Hyväksytyn tietoturvallisuuden arviointilaitoksen on näitä tehtäviä hoitaessaan noudatettava hallintolakia, viranomaisten toiminnan julkisuudesta annettua lakia sekä kielilakia.

Inspecta Sertifiointi Oy sai hakemuksensa mukaisesti pätevyyden tehdä arviointeja ISO/IEC 27001 -standardin perusteella.

Inspecta Sertifiointi Oy:n lisäksi Viestintävirasto on toistaiseksi hyväksynyt tietoturvallisuuden arviointilaitokseksi kaksi muuta yritystä: KPMG IT Sertifiointi Oy:n pätevyysalueena on VAHTI, Katakri II, Katakri – tietoturvallisuuden auditointityökalu viranomaisille, 2015 (kaikki suojaustasolle IV) sekä ISO 27001. Nixu Certification Oy:n pätevyysalueena on VAHTI (suojaustasolle IV) ja ISO 27001.

Ajantasainen tieto Viestintäviraston hyväksymistä tietoturvallisuuden arviointilaitoksista ja niiden pätevyysalueista löytyy Viestintäviraston sivuilta: Hyväksytyt arviointilaitokset

Lisätietoja:

Anna von Fieandt-Lehtonen, lakimies, puh. 0295 390 527


Asiasanat: Tietoturva , Kyberturvallisuus , NCSA , Uutiset

LinkedIn Print