Hyväksytyt tietoturvallisuuden arviointilaitokset

Tällä sivulla on esitetty hyväksymämme tietoturvallisuuden arviointilaitokset.

Arviointilaitosten hyväksyntä perustuu lakiin tietoturvallisuuden arviointilaitoksista.

Hyväksytyt arviointilaitokset

25.6.2019

Nixu Certification Oy

Y-tunnus: 2623093-9

Keilaranta 15

02150 Espoo

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI 2015
  • ISO/IEC 27001:2013

Suojaustaso III:

  • KATAKRI 2015
Suojaustaso II 
28.8.2017

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI II
  • KATAKRI 2015
  • ISO/IEC 27001:2013

Suojaustaso III:

  • KATAKRI 2015
Suojaustaso II 
30.6.2017

Nixu Certification Oy

Y-tunnus: 2623093-9

Keilaranta 15

02150 Espoo

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI 2015
  • ISO/IEC 27001:2013
Suojaustaso III 
15.6. 2017

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI II
  • ISO/IEC 27001:2013
  • KATAKRI 2015
Suojaustaso III 
10.3.2017

Inspecta Sertifiointi Oy

Y-tunnus: 1065745-2

Sörnäistenkatu 2

00580 Helsinki

ISO/IEC 27001:2013Suojaustaso III 
24.10.2016

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI II
  • ISO/IEC 27001:2013
  • KATAKRI 2015
Suojaustaso IIIKATAKRI 2015-pätevyys määräaikainen 15.6.2017 asti
2.9.2016

Nixu Certification Oy

Y-tunnus: 2623093-9

Keilaranta 15

02150 Espoo

Suojaustaso IV:

  • VAHTI ***)
  • ISO/IEC 27001:2013
Suojaustaso III 
2.2.2015

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI II
  • ISO/IEC 27001:2013
Suojaustaso III 
6.10.2014

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Suojaustaso IV:

  • KATAKRI II
  • VAHTI ***)
Suojaustaso IIIHyväksyntä voimassa 1.2.2015 saakka

*) Pätevyysalue, jonka mukaisia tietoturvallisuuden arviointeja laitos voi tehdä.

**) Laitoksen oman tiedonkäsittely-ympäristön turvallisuus todennetaan Kansallisen turvallisuusauditointikriteeristön (KATAKRI (Ulkoinen linkki)) perusteella. Laitoksen oman tiedonkäsittelyn tulee täyttää yhtä suojaustasoa korkeammat vaatimukset, kuin mille se on osoittanut pätevyyden.

***) Jos tietoturvallisuuden arviointilaitoksen pätevyysalueena on VAHTI tai Katakri, se voi tehdä sosiaali- ja terveydenhuollon tietojärjestelmien arvioinnin ja antaa olennaisten vaatimusten täyttymistä koskevan todistuksen.