Tietoturva Nyt!
Liikenne- ja viestintävirasto Traficom on julkaissut päivitetyn ohjeen tietoturvallisuuden arviointilaitosten toiminnasta. Uudistettu ohje sisältää muun muassa NIS2-direktiiviin liittyviä päivityksiä sekä ohjeistusta salaustuotearviointipätevyyden hakemisesta.
Liikenne- ja viestintävirasto Traficom on päivittänyt tietoturvallisuuden arviointilaitosten toimintaa koskevan ohjeen.
Tietoturvallisuuden arviointilaitokset ovat Liikenne- ja viestintävirasto Traficomin hyväksymiä yrityksiä, jotka voivat arvioida valtionhallinnon viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden vaatimustenmukaisuutta aina turvallisuusluokkaan III (TLIII) asti. Traficomin tehtävänä on tietoturvallisuuden arviointilaitosten hyväksyntä, ohjaus ja valvonta (Laki tietoturvallisuuden arviointilaitoksista 1405/2011). Arviointilaitostoimintaan liittyviä yksityiskohtaisempia ohjeita annetaan Traficomin antamassa arviointilaitosohjeessa.
Arviointilaitosohje on päivitetty ja uusi versio on julkaistu 13.6.2025. Uusi ohje on voimassa julkaisupäivästä lukien ja se on saatavilla Traficomin Kyberturvallisuuskeskuksen verkkosivuilta.
Päivityksen yhteydessä on muokattu ohjeen rakennetta, päivitetty säädöksiä ja standardeja ajan tasalle, lisätty NIS2-direktiiviin liittyvää ohjeistusta sekä poistettu vanhentunutta ohjeistusta, esimerkiksi VAHTI-ohjeet. Lisäksi ohjeeseen on lisätty ohjeistus koskien arviointilaitosten uutta mahdollisuutta hakea salaustuotearviointipätevyyttä sekä päivitetty arviointilaitosten raportointivelvoitetta aikaisemmin annetun ohjauskirjeen mukaiseksi.
Arviointilaitosohjetta voivat hyödyntää niin tietoturvallisuuden arviointilaitokset kuin heidän arviointipalveluitaan käyttävät tai käyttöä suunnittelevat asiakkaat. Ohje on myös vapaasti käytettävissä arviointilaitostoiminnasta sekä muuten aiheesta kiinnostuneille.
Lisätietoa
Aiheeseen liittyvät tiedustelut voi osoittaa palveluosoitteeseen arviointilaitokset@traficom.fi