Hyväksytyt tietoturvallisuuden arviointilaitokset

Tällä sivulla on esitetty hyväksymämme tietoturvallisuuden arviointilaitokset.

Tietoturvan arviointilaitos hyväksytään perustuen lakiin tietoturvallisuuden arviointilaitoksista.

Hyväksytyt tietoturvan arviointilaitokset


27.6.2022	KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki	Katakri 2020, turvallisuusluokat IV ja III.	Turvallisuusluokka II
8.7.2021	Nixu Certification Oy Y-tunnus: 2623093-9 Keilaranta 15 02150 ESPOO	Katakri 2020, turvallisuusluokat IV ja III.	Turvallisuusluokka II
25.6.2019	Nixu Certification Oy Y-tunnus: 2623093-9 Keilaranta 15 02150 Espoo	Suojaustaso IV: VAHTI ***) KATAKRI 2015 ISO/IEC 27001:2013 Suojaustaso III: KATAKRI 2015	Suojaustaso II
28.8.2017	KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki	Suojaustaso IV: VAHTI ***) KATAKRI II KATAKRI 2015 ISO/IEC 27001:2013 Suojaustaso III: KATAKRI 2015	Suojaustaso II
30.6.2017	Nixu Certification Oy Y-tunnus: 2623093-9 Keilaranta 15 02150 Espoo	Suojaustaso IV: VAHTI ***) KATAKRI 2015 ISO/IEC 27001:2013	Suojaustaso III
15.6. 2017	KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki	Suojaustaso IV: VAHTI ***) KATAKRI II ISO/IEC 27001:2013 KATAKRI 2015	Suojaustaso III
10.3.2017	Inspecta Sertifiointi Oy Y-tunnus: 1065745-2 Sörnäistenkatu 2 00580 Helsinki	ISO/IEC 27001:2013	Suojaustaso III
24.10.2016	KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki	Suojaustaso IV: VAHTI ***) KATAKRI II ISO/IEC 27001:2013 KATAKRI 2015	Suojaustaso III	KATAKRI 2015-pätevyys määräaikainen 15.6.2017 asti
2.9.2016	Nixu Certification Oy Y-tunnus: 2623093-9 Keilaranta 15 02150 Espoo	Suojaustaso IV: VAHTI ***) ISO/IEC 27001:2013	Suojaustaso III
2.2.2015	KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki	Suojaustaso IV: VAHTI ***) KATAKRI II ISO/IEC 27001:2013	Suojaustaso III
6.10.2014	KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki	Suojaustaso IV: KATAKRI II VAHTI ***)	Suojaustaso III	Hyväksyntä voimassa 1.2.2015 saakka

*) Pätevyysalue, jonka mukaisia tietoturvallisuuden arviointeja laitos voi tehdä.

**) Laitoksen oman tiedonkäsittely-ympäristön turvallisuus todennetaan Kansallisen turvallisuusauditointikriteeristön (KATAKRI (Ulkoinen linkki)) perusteella. Laitoksen oman tiedonkäsittelyn tulee täyttää yhtä suojaustasoa korkeammat vaatimukset, kuin mille se on osoittanut pätevyyden.

***) Jos tietoturvallisuuden arviointilaitoksen pätevyysalueena on VAHTI tai Katakri, se voi tehdä:

arvioinnin sosiaali- ja terveydenhuollon tietojärjestelmistä ja antaa todistuksen olennaisten vaatimusten täyttymisestä JA
arvioinnin käyttöympäristön tietoturvallisuudesta sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain mukaan ja antaa todistuksen vaatimusten täyttymisestä.