Ansökan om godkännande som bedömningsorgan
Bedömningsorgan för informationssäkerhet tillhandahåller myndigheter och företag pålitliga och opartiska tjänster för bedömning av informationssäkerhet. Cybersäkerhetscentret godkänner bedömningsorganen samt styr och övervakar dem. Godkännandet är en avgiftsbelagd tjänst. Tjänsten omfattar en förtäckning över de bedömningsorgan i Finland som Traficom har godkänt.
Bedömningsorgan hjälper att främja företagssäkerhet
Privata företag kan med hjälp av bedömningsorganens bedömning bevisa att företagets verksamhet uppfyller kraven på informationssäkerhet. På detta sätt kan företagen förbereda sig till exempel för internationella upphandlingsförfaranden där det förutsätts ett intyg om en säkerhetsutredning som en myndighet har gjort eller visa nationella myndigheter att de i sin verksamhet har sörjt för en viss informationssäkerhetsnivå.
Företagens säkerhetsutredning utarbetas alltid av en behörig myndighet som också ger myndighetsgodkännande för informationssystem och datakommunikation. Myndighetsgodkännandet kan dock ges på basis av ett bedömningsorgans bedömning.
Bedömningsförfarande
Syftet med ett bedömningsorgans informationssäkerhetskontroll är att
- klarlägga om kraven angående informationssäkerheten har uppfyllts i verksamheten
- granska lokalerna hos den som bedömningen gäller.
Bedömningen baserar sig på uppdrag av den som bedömningen gäller. I uppdraget definieras de bedömningskriterier som används och den informationssäkerhetsnivå som man strävar efter.
Bedömning av informationssäkerheten hos myndigheterna
Myndigheterna kan bedöma informationssäkerheten i sina informationssystem endast med hjälp av sådana bedömningstjänster som tillhandahållas av Transport- och kommunikationsverket Traficom eller ett bedömningsorgan som verket har godkänt. Om bedömningsförfarandet bestäms i lagen om bedömning av informationssäkerheten i myndigheternas informationssystem och datakommunikation (1406/ 2011).