Godkända bedömningsorgan för informationssäkerhet

På denna sida anges de bedömningsorgan för informationssäkerhet som vi har godkänt.

Godkännande av bedömningsorgan grundar sig på lagen om bedömningsorgan för informationssäkerhet.

Godkända bedömningsorgan

25.6.2019

Nixu Certification AB

FO-nummer: 2623093-9

Kägelstranden 15

02150 Esbo

Skyddsnivå IV:

  • VAHTI ***)
  • KATAKRI 2015
  • ISO/IEC 27001:2013

Skyddsnivå III:

  • KATAKRI 2015
Skyddsnivå II 
28.8.2017

KPMG IT Certifiering Ab

FO-nummer: 2469464-1

PB 1037

00101 Helsingfors

Skyddsnivå IV:

  • VAHTI ***)
  • KATAKRI II
  • KATAKRI 2015
  • ISO/IEC 27001:2013

Skyddsnivå III:

  • KATAKRI 2015
Skyddsnivå II 
30.6.2017

Nixu Certification AB

FO-nummer: 2623093-9

Kägelstranden 15

02150 Esbo

Skyddsnivå IV:

  • VAHTI ***)
  • KATAKRI 2015
  • ISO/IEC 27001:2013
Skyddsnivå III 
15.6. 2017

KPMG IT Certifiering Ab

FO-nummer: 2469464-1

PB 1037

00101 Helsingfors

Skyddsnivå IV:

  • VAHTI ***)
  • KATAKRI II
  • ISO/IEC 27001:2013
  • KATAKRI 2015
Skyddsnivå III 
10.3.2017

Inspecta Sertifiointi Oy

FO-nummer: 1065745-2

Sörnäsgatan 2

00580 Helsingfors

ISO/IEC 27001:2013Skyddsnivå III 
24.10.2016

KPMG IT Certifiering Ab

FO-nummer: 2469464-1

PB 1037

00101 Helsingfors

Skyddsnivå IV:

  • VAHTI ***)
  • KATAKRI II
  • ISO/IEC 27001:2013
  • KATAKRI 2015
Skyddsnivå IIIKATAKRI 2015-godkännandet är i kraft t.o.m. 15.6.2017
2.9.2016

Nixu Certification AB

FO-nummer: 2623093-9

Kägelstranden 15

02150 Esbo

Skyddsnivå IV:

  • VAHTI ***)
  • ISO/IEC 27001:2013
Skyddsnivå III 
2.2.2015

KPMG IT Certifiering Ab

FO-nummer: 2469464-1

PB 1037

00101 Helsingfors

Skyddsnivå IV:

  • VAHTI ***)
  • KATAKRI II
  • ISO/IEC 27001:2013
Skyddsnivå III 
6.10.2014

KPMG IT Certifiering Ab

FO-nummer: 2469464-1

PB 1037

00101 Helsingfors

  • Skyddsnivå IV:
  • KATAKRI II
  • VAHTI ***)
Skyddsnivå IIIGodkännandet är i kraft t.o.m. 1.2.2015

*) Kompetensområde enligt vilket organet kan utföra bedömningar av informationssäkerhet.

**) Säkerheten för organets egen databehandlingsmiljö verifieras på basis av den nationella kriteriesamlingen för säkerhetsauditering (KATAKRI (Extern länk), på finska). Organets egen databehandling måste uppfylla kraven på en skyddsnivå högre än den nivå för vilken organet har visat sin kompetens.

***) Om kompetensområdet för ett bedömningsorgan för informationssäkerhet är VAHTI eller Katakri, kan organet utföra en bedömning av social- och hälsovårdens informationssystem och ge ett intyg om att de väsentliga kraven är uppfyllda.