Vaatimustenmukaisuuden arviointilaitokselle
Varmuustasojen 'perustaso' ja 'korotettu' sertifiointi
Varmuustasojen 'perustaso' ja 'korotettu' sertifiointitehtäviä varten vaatimustenmukaisuuden arviointilaitoksella on oltava kyseisen sertifiointijärjestelmän vaatima kansallisen akkreditointielimen myöntämä akkreditointi sekä sertifiointijärjestelmän mukainen osaaminen. Suomessa kansallisena akkreditointielimenä toimii FINAS.
Menettely
- Vaatimustenmukaisuuden arviointilaitos hakee kansalliselta akkreditointielimeltä soveltuvaa akkreditointia
- Arviointilaitos toimittaa akkreditointitodistuksen Liikenne- ja viestintävirasto Traficomille, joka vastaa kansallisen kyberturvallisuussertifioinnin myöntävän viranomaisen eli NCCA:n (National Cybersecurity Certification Authority) tehtävistä. Päivitämme tarkemmat ilmoittamisohjeet sivuillemme myöhemmin. Voit tarvittaessa kysyä lisätietoja osoitteesta ncca@traficom.fi tietojen toimittamiseen liittyen.
- Traficom ilmoittaa vaatimustenmukaisuuden arviointilaitoksen tiedot komissiolle ja Euroopan unionin kyberturvallisuusvirasto ENISAlle. ENISA julkaisee internetsivuillaan tiedot ilmoitetuista arviointilaitoksista.
- Tarvittaessa vaatimustenmukaisuuden arviointilaitoksen ja kansallisen kyberturvallisuussertifioinnin viranomaisen kesken sovitaan aloituspalaveri, jossa käydään läpi sertifiointijärjestelmään liittyviä menettelyjä ja toimintatapoja.
Varmuustason 'korkea' sertifiointi
Varmuustason 'korkea' sertifiointitehtäviä varten vaatimustenmukaisuuden arviointilaitoksella on oltava kyseisen sertifiointijärjestelmän vaatima kansallisen akkreditointielimen myöntämä akkreditointi sekä sertifiointijärjestelmän mukainen osaaminen. Suomessa kansallisena akkreditointielimenä toimii FINAS.
Lisäksi arviointilaitoksen on täytettävä sertifiointijärjestelmäkohtaiset lisävaatimukset ja saatava Liikenne- ja viestintävirasto Traficomin valtuutus toimia varmuustason 'korkea' vaatimustenmukaisuuden arviointilaitoksena haetulla soveltamisalueella.
Menettely
- Vaatimuksenmukaisuuden arviointilaitos hakee kansalliselta akkreditointielimeltä soveltuvaa akkreditointia
- Arviointilaitos täyttää hakemuksen ja toimittaa sen liitteineen Traficomille, joka vastaa kansallisen kyberturvallisuussertifioinnin myöntävän viranomaisen eli NCCA:n (National Cybersecurity Certification Authority) tehtävistä.
Päivitämme hakemista koskevan ohjeistuksen sivuillemme myöhemmin. Mahdolliset kysymykset aiheesta voi lähettää osoitteeseen ncca@traficom.fi - Traficom käy läpi hakemuksen ja käynnistää valtuutusprosessin. Valtuutusprosessiin voi sertifiointijärjestelmästä riippuen kuulua lisävaatimusten toteuttamisen näyttö esimerkiksi auditoinnin/kyselyjen ja pilottiprojektin avulla.
- Traficom tekee päätöksen valtuutuksesta ja ilmoittaa sen lopputuloksen hakijalle. Traficom ilmoittaa myös valtuutetun vaatimustenmukaisuuden arviointilaitoksen tiedot komissiolle ja Euroopan unionin kyberturvallisuusvirasto ENISAlle. ENISA julkaisee internetsivuillaan tiedot ilmoitetuista arviointilaitoksista.
- Tarvittaessa vaatimustenmukaisuuden arviointilaitoksen ja kansallisen kyberturvallisuussertifioinnin viranomaisen kesken sovitaan aloituspalaveri, jossa käydään läpi sertifiointijärjestelmään liittyviä menettelyjä ja toimintatapoja.