Pilvipalveluiden turvallisuuden arviointikriteeristön (PiTuKri) tavoitteena on edistää viranomaisten salassa pidettävän tiedon turvallisuutta tilanteissa, joissa tietoja käsitellään pilvipalveluissa. Kriteeristö on tarkoitettu työkaluksi pilvipalvelujen turvallisuuden arviointiin. Kriteeristö on laadittu Suomen kansallisten tarpeiden näkökulmasta.
Kriteeristö ottaa kantaa sekä viranomaisen kansallisiin salassa pidettäviin, että turvallisuusluokiteltuihin IV-luokan salassa pidettäviin tietoihin. Kriteeristö sivuaa myös kansainvälisen RESTRICTED-tason turvallisuusluokiteltujen tietojen yleisiä suojausperiaatteita. Kriteeristössä kuvattavat turvallisuusvaatimukset on mitoitettu siten, että tyypillisimmät salassa pidettäviin tietoihin kohdistuvat riskit saadaan pidettyä siedettävällä tasolla. Korkeampien turvallisuusluokkien tietojen turvallisuusjärjestelyihin otetaan kantaa vain pilvipalveluiden yleisen soveltuvuuden arvioinnin yhteydessä. Kriteeristöä voidaan hyödyntää myös viranomaisten julkisten tietojen suojaamiseen, sekä elinkeinoelämän tarpeisiin.
Voit vapaasti ottaa käyttöön, jakaa ja muunnella PiTuKri-arviointikriteeristöä, kun nimeät alkuperäisen lähteen. Huomioithan Kyberturvallisuuskeskuksen ulkopuoliset PiTuKrin sisältämät tietolähteet ja niiden oikeuksienhaltijoiden mahdolliset oikeudet käyttäessäsi arviointikriteeristöä. Kyberturvallisuuskeskus tarjoaa arviointikriteeristön sellaisena, kuin se tällä sivustolla on tarjolla. PiTuKrin käyttöönottaja vastaa arviointikriteeristön pohjalta tekemistään toimenpiteistä, mukaan lukien palvelut, joita se tarjoaa kolmannelle osapuolelle. Pidätämme oikeuden muokata arviointikriteeristöämme ehtoineen tulevaisuuden tarpeiden varalta. Ilmoitamme muutoksista verkkosivullamme.
Kyberturvallisuuskeskus jatkaa kriteeristön kehitystä. Kyberturvallisuuskeskus kerää parhaillaan kriteeristöön palautetta ja jatkokehitystoiveita, mitkä tullaan huomioimaan kriteeristön päivitetyissä versioissa. Palautteet ja kehitysehdotukset: ncsa (at) traficom (piste) fi.