Bedömning, godkännande och rådgivning

NCSA-FI:s lagstadgade uppgift är att erbjuda bedömnings- och godkännandetjänster. Därtill erbjuder vi rådgivning om informationssäkerhet till statsförvaltningen och försörjningsberedskapskritiska aktörer.

Bedömning och godkännande

Enligt lagar om internationella förpliktelser som gäller informationssäkerhet, säkerhetsutredningar samt bedömning av informationssäkerheten i myndigheternas informationssystem och datakommunikation omfattar NCSA-FI:s uppgifter olika bedömningar och godkännanden av säkerhet i informationssystem.

För internationellt säkerhetsklassificerad information är NCSA-FI en nationell myndighet för säkerhetsackreditering (SAA, Security Accreditation Authority), godkännandemyndighet för krypteringsprodukter (CAA, Crypto Approval Authority), TEMPEST-myndighet (NTA, National TEMPEST Authority) samt myndighet för distribution av kryptografiskt material (CDA, Crypto Distribution Authority; NDA, National Distribution Authority).

Bedömning och godkännande av informationssystem

Godkännande av informationssystem är tillgänglig för sådana system hos statsförvaltningens organisationer vars internationella förpliktelse som gäller informationssäkerhet (t.ex. hantering av EU- eller NATO-information) kräver godkännande av SAA. Tjänsten är också tillgänglig för informationssystem av de företag som sökt sig till processen för säkerhetsutredning av företag.

Bedömning av informationssystem erbjuds informationssystem som en myndighet bestämmer över eller planerar att skaffa, om myndigheten begärt godkännande av oss. Bedömning erbjuds också när NCSA-FI på finansministeriets begäran ska göra utredningar om den allmänna nivån på informationssäkerheten i informationssystem eller datakommunikation som en statsförvaltningsmyndighet bestämmer över.

Läs mer i anvisningen om bedömnings- och godkännandeprocesser av informationssystem. Förteckning över godkända bedömningsorgan för informationssäkerhet. (Extern länk)

Bedömning och godkännande av säkerhetsprodukter

Vi erbjuder bedömning och godkännande av säkerhetsprodukter som är avsedda att användas i syfte att skydda säkerhetsklassificerad nationell eller internationell information. Tjänsten avser i synnerhet bedömningar och godkännanden av krypteringsprodukter. Läs mer i anvisningen om bedömningar och godkännanden av krypteringsprodukter.

Mer information:

Inom ramen för resurserna erbjuds bedömning och godkännande av säkerhetsprodukter även andra produktgrupper, t.ex. gatewaylösningar och dataradering. Vi debiterar en avgift för åtgärder relaterade till bedömnings- och godkännandetjänster baserad på arbetsbörda.

Rådgivning

Rådgivning om informationssäkerhet är cybersäkerhetscentrets tjänst som är avsedd för statsförvaltningen och försörjningsberedskapskritiska aktörer. Syftet med tjänsten är att förbereda organisationer för hot i cybermiljön samt att stöda organisationerna i att säkerställa säkerheten av deras verksamhet och system.

Det finns två typer av rådgivning om informationssäkerhet. Den ena koncentrerar på rådgivning om skyddande av säkerhetsklassificerat material. Den andra handlar om mer omfattande frågor om cybersäkerhet i samhället.

Kontakter och ytterligare information

Du kan kontakta oss på adressen neuvontapalvelu (at) traficom (punkt) fi.