Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

NCSA

NCSA-toimintomme vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista. NCSA-toiminnon palvelut tukevat organisaatioiden ennaltaehkäisevää turvallisuustyötä sekä toimintamahdollisuuksia.

Vastuu kansainvälisistä tietoturvavelvoitteista on hajautettu Suomessa useille eri viranomaisille. NCSA-toimintomme on osa Suomen turvallisuusviranomaisorganisaatiota. Kansainvälisten tietoturvavelvoitteiden kokonaisvastuu on ulkoministeriöllä. Se toimii kansallisena turvallisuusviranomaisena (NSA, National Security Authority), joka

  • ohjaa kansallista toimintaa,
  • vastaa muun muassa kansainvälisten turvallisuussopimusten valmistelusta, sekä
  • ohjaa ja valvoo, että kansainväliset erityissuojattavat tietoaineistot suojataan ja niitä käsitellään asianmukaisesti.

Puolustusministeriö, suojelupoliisi ja pääesikunta ovat niin sanottuja määrättyjä turvallisuusviranomaisia (DSA, Designated Security Authority). Me toimimme määrättynä turvallisuusviranomaisena ja kansallisena tietoturvaviranomaisena (NCSA, National Communications Security Authority), joka vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista.

Toiminnan päävastuualueet

Yhteystiedot ja PGP-avaimet

PGP-avainten allekirjoitusavaimet

NCSA-toiminnon käyttämät PGP-avaimet ovat allekirjoitettuja alla olevilla PGP-avaimilla.

Ohjeita

Pilvipalveluiden turvallisuuden arviointikriteeristö

Pilvipalveluiden turvallisuuden arviointikriteeristö (PiTuKri) sisältää pilvipalvelujen turvallisuuteen liittyviä hyviä käytäntöjä ja tulkintoja sekä ohjeistuksia pilvipalveluihin liittyvien riskien käsittelyyn. 

Voit vapaasti ottaa käyttöön, jakaa ja muunnella PiTuKri-arviointikriteeristöä, kunhan nimeät alkuperäisen lähteen. Huomioithan Kyberturvallisuuskeskuksen ulkopuoliset PiTuKrin sisältämät tietolähteet ja niiden oikeuksienhaltijoiden mahdolliset oikeudet käyttäessäsi arviointikriteeristöä.

Tarjoamme arviointikriteeristön sellaisena, kuin se tällä sivustolla on tarjolla.
PiTuKrin käyttöönottaja vastaa arviointikriteeristön perusteella tekemistään toimenpiteistä, mukaan lukien palvelut, joita se tarjoaa kolmannelle osapuolelle.
Pidätämme oikeuden muokata arviointikriteeristöämme ehtoineen tulevaisuuden tarpeiden varalta. Ilmoitamme muutoksista verkkosivullamme.