Ansökan om godkännande som bedömningsorgan | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Ansökan om godkännande som bedömningsorgan

Bedömningsorgan för informationssäkerhet tillhandahåller myndigheter och företag pålitliga och opartiska tjänster för bedömning av informationssäkerhet. Cybersäkerhetscentret godkänner bedömningsorganen samt styr och övervakar dem. Godkännandet är en avgiftsbelagd tjänst. Tjänsten omfattar en förtäckning över de bedömningsorgan i Finland som Traficom har godkänt.

Bedömningsorgan hjälper att främja företagssäkerhet

Privata företag kan med hjälp av bedömningsorganens bedömning bevisa att företagets verksamhet uppfyller kraven på informationssäkerhet. På detta sätt kan företagen förbereda sig till exempel för internationella upphandlingsförfaranden där det förutsätts ett intyg om en säkerhetsutredning som en myndighet har gjort eller visa nationella myndigheter att de i sin verksamhet har sörjt för en viss informationssäkerhetsnivå. 

Företagens säkerhetsutredning utarbetas alltid av en behörig myndighet som också ger myndighetsgodkännande för informationssystem och datakommunikation. Myndighetsgodkännandet kan dock ges på basis av ett bedömningsorgans bedömning.

Bedömningsförfarande

Syftet med ett bedömningsorgans informationssäkerhetskontroll är att

  • klarlägga om kraven angående informationssäkerheten har uppfyllts i verksamheten
  • granska lokalerna hos den som bedömningen gäller.

Bedömningen baserar sig på uppdrag av den som bedömningen gäller. I uppdraget definieras de bedömningskriterier som används och den informationssäkerhetsnivå som man strävar efter.

Bedömning av informationssäkerheten hos myndigheterna

Myndigheterna kan bedöma informationssäkerheten i sina informationssystem endast med hjälp av sådana bedömningstjänster som tillhandahållas av Transport- och kommunikationsverket Traficom eller ett bedömningsorgan som verket har godkänt. Om bedömningsförfarandet bestäms i lagen om bedömning av informationssäkerheten i myndigheternas informationssystem och datakommunikation (1406/ 2011).

Gå till innehållet

1406/2011Ikraftträdandedatum: 1.6.2012

Styrning och övervakning av bedömningsorgan

  • godkänner bedömningsorganen för informationssäkerhet
  • styr och övervakar organens verksamhet

  • bedömer bedömningsorganens oavhängighet
  • bedömer kompetensen på de anställda vid bedömningsorganen
  • ansvarar för uppföljningen av organens kompetens
Bekanta dig med webbsidorna för det Nationella ackrediteringsorgnet FINAS (Finnish Accreditation Service)

Mer information

Godkännande av bedömningsorgan grundar sig på lagen om bedömningsorgan för informationssäkerhet.

Läs lagen

1405/2011Ikraftträdandedatum: 1.6.2012

I anvisningen beskrivs bedömningsorganens roll och uppgifter i bedömningen av informationssäkerhet liksom kraven på organens verksamhet och bedömningsförfarandet. Ett godkänt bedömningsorgan ska alltid känna till gällande lagstiftning och övriga krav som berör dess verksamhet. Anvisningen tillämpas även i förfarandet för godkännande av bedömningsorgan för informationssäkerhet.

Läs anvisningen

210/2022Ikraftträdandedatum: 22.6.2022

Godkända bedömningsorgan för informationssäkerhet

Godkända bedömningsorgan för informationssäkerhet
Sidan är senast uppdaterad