Arviointilaitokseksi hyväksymistä koskeva hakemus | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Arviointilaitokseksi hyväksymistä koskeva hakemus

Tietoturvallisuuden arviointilaitokset tarjoavat viranomaisille ja yrityksille luotettavaa ja puolueetonta tietoturvallisuuden arviointipalvelua. Arviointilaitokset hyväksyy Kyberturvallisuuskeskus, joka myös ohjaa ja valvoo arviointilaitoksia. Arviointilaitoshyväksyntä on maksullinen palvelu. Palvelussa on luettelo Suomessa toimivista Traficomin hyväksymistä arviointilaitoksista.

Arviointilaitokset apuna yritysturvallisuuden edistämisessä

Yksityiset yritykset voivat arviointilaitoksen suorittaman arvioinnin avulla todistaa, että yrityksen toiminta täyttää tietoturvallisuusvaatimukset. Näin yritykset voivat varautua esimerkiksi kansainvälisiin hankintakilpailuihin, joissa edellytetään viranomaisen laatimaa turvallisuusselvitystä, tai osoittaa kansalliselle viranomaiselle, että sen toiminnassa on toteutettu määrätty tietoturvallisuuden taso. 

Toimivaltainen viranomainen laatii aina yritysten turvallisuusselvityksen ja antaa tietojärjestelmien ja tietoliikennejärjestelyjen viranomaishyväksynnän. Viranomaishyväksyntä voidaan kuitenkin antaa arviointilaitoksen tekemän arvioinnin pohjalta.

Arviointimenettely

Arviointilaitoksen suorittamassa tietoturvatarkastuksessa selvitetään

  • onko toiminnassa toteutettu tietoturvallisuutta koskevat vaatimukset
  • tarkastetaan arvioitavan kohteen toimitilat.

Arviointi perustuu arvioinnin kohteen toimeksiantoon, jossa määritellään käytettävä tietoturvallisuuden arviointikriteeristö ja tavoiteltava tietoturvataso.

Viranomaisten tietoturvallisuuden arviointi

Viranomaiset voivat käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan Liikenne- ja viestintävirasto Traficomin tai sen hyväksymän arviointilaitoksen arviointipalveluja. Arviointimenettelystä säädetään viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetussa laissa (1406/2011).

Tässä laissa säädetään viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista.

Viestintäviraston tehtävistä yritysturvallisuusselvitystä laadittaessa säädetään turvallisuusselvityslaissa.

Finlex: Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista

1406/2011Voimaantulopäivä: 1.6.2012

Arviointilaitosten ohjaus ja valvonta

  • hyväksyy tietoturvallisuuden arviointilaitokset
  • ohjaa ja valvoo laitosten toimintaa

  • arvio tietoturvallisuuden arviointilaitosten riippumattomuuden
  • arvioi laitosten työntekijöiden pätevyyden
  • vastaa laitoksen pätevyyden seurannasta
Tutustu Kansallisen akkreditointielin FINAS (Finnish Accreditation Service) sivuihin

Lisätietoja

Tietoturvallisuuden arviointilaitos hyväksytään perustuen lakiin tietoturvallisuuden arviointilaitoksista.

LUE LAKI

1405/2011Voimaantulopäivä: 1.6.2012

Tässä ohjeessa kuvataan tietoturvallisuuden arviointilaitoksen rooli ja tehtävät siinä tietoturvallisuuden arviointitoiminnassa, josta säädetään varsinkin Arviointilaitoslaissa ja jonka ohjauksesta ja valvonnasta Traficom vastaa. Ohjeessa tarkoitetaan arviointilaitoksella aina tietoturvallisuuden arviointilaitosta. Ohjeessa kuvataan arviointilaitosten toimintaa koskevat vaatimukset ja arviointia koskeva menettely. Hyväksytyn arviointilaitoksen on tunnettava sen toimintaan liittyvä voimassa oleva lainsäädäntö ja muut toimintaa koskevat vaatimukset.

Ohje tietoturvallisuuden arviointilaitoksille 13.6.2025

Voimaantulopäivä: 13.6.2025

Hyväksytyt tietoturvallisuuden arviointilaitokset

Traficomin hyväksymät tietoturvallisuuden arviointilaitokset
Sivu on viimeksi päivitetty