Hyväksytyt tietoturvallisuuden arviointilaitokset | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Hyväksytyt tietoturvallisuuden arviointilaitokset

Tällä sivulla on esitetty hyväksymämme tietoturvallisuuden arviointilaitokset.

Tällä sivulla

Tietoturvallisuuden arviointilaitoksen hyväksyntä perustuu lakiin tietoturvallisuuden arviointilaitoksista. Hyväksynnän kattama pätevyysalue kertoo, millaisia tietoturvallisuuden arviointeja arviointilaitos on Traficomin hyväksymänä oikeutettu tekemään, mukaan lukien suojaustasot ja käytettävä kriteeristö.

Arviointilaitoksen oman tiedonkäsittelyn tulee täyttää vaatimukset yhtä suojaustasoa korkeammalla tasolla kuin mille se on osoittanut pätevyytensä. Arviointilaitoksen oman tiedonkäsittely-ympäristön turvallisuus todennetaan Kansallisen turvallisuusauditointikriteeristön (Katakri) perusteella.

 

ISO/IEC 27001 -hyväksytyt arviointilaitokset

Into Certification Oy (ent. Huld Certification Oy)
Y-tunnus: 3203038-6
Osoite: Keilasatama 5, 02150 Espoo

Pätevyysalue: ISO/IEC 27001:2022 (päätös annettu 25.02.2025)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II


Nixu Certification Oy
Y-tunnus: 2623093-9
Osoite: Keilaranta 15, 02150 Espoo

Pätevyysalue: ISO/IEC 27001:2013 (päätös annettu 25.6.2019)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II


Kiwa Sertifiointi Oy (ent. Inspecta Sertifiointi Oy)
Y-tunnus: 1065745-2
Osoite: Sörnäistenkatu 2, 00580 Helsinki

Pätevyysalue: ISO/IEC 27001:2013 (päätös annettu 10.3.2017)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka III


KPMG IT Sertifiointi Oy
Y-tunnus: 2469464-1
Osoite: PL 1037, 00101 Helsinki

Pätevyysalue: ISO/IEC 27001:2013 (päätös annettu 28.8.2017)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II
 

Katakri 2020 -hyväksytyt arviointilaitokset

Into Certification Oy (ent. Huld Certification Oy)
Y-tunnus: 3203038-6
Osoite: Keilasatama 5 ,02150 Espoo

Pätevyysalue: Katakri 2020, Turvallisuusluokat IV ja III (päätös annettu 25.2.2025)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II


KPMG IT Sertifiointi Oy
Y-tunnus: 2469464-1
Osoite: PL 1037, 00101 Helsinki

Pätevyysalue: Katakri 2020, Turvallisuusluokat IV ja III (päätös annettu 27.6.2022)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II


Nixu Certification Oy
Y-tunnus: 2623093-9
Osoite: Keilaranta 15, 02150 Espoo

Pätevyysalue: Katakri 2020, Turvallisuusluokat IV ja III (päätös annettu 8.7.2021)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II
 

 

Jos tietoturvallisuuden arviointilaitoksen hyväksytty pätevyysalue on Katakri, arviointilaitos voi suorittaa myös sosiaali- ja terveydenhuoltoon liittyviä tietoturvallisuuden arviointeja.

Tällöin arviointilaitos voi:

  • arvioida sosiaali- ja terveydenhuollon tietojärjestelmiä ja antaa todistuksen siitä, että järjestelmä täyttää sitä koskevat olennaiset tietoturvavaatimukset sekä
  • arvioida käyttöympäristön tietoturvallisuutta sosiaali- ja terveystietojen toissijaista käyttöä koskevan sääntelyn mukaisesti ja antaa todistuksen vaatimusten täyttymisestä.
     
Sivu on viimeksi päivitetty