Hyväksytyt tietoturvallisuuden arviointilaitokset | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Hyväksytyt tietoturvallisuuden arviointilaitokset

Tällä sivulla on esitetty hyväksymämme tietoturvallisuuden arviointilaitokset.

Tällä sivulla

Tietoturvallisuuden arviointilaitoksen hyväksyntä perustuu tietoturvallisuuden arviointilaitoksista annettuun lakiin. Hyväksynnän kattama pätevyysalue kertoo, millaisia tietoturvallisuuden arviointeja arviointilaitos on Traficomin hyväksymänä oikeutettu tekemään, ottaen huomioon tiedon turvallisuusluokat ja käytettävän kriteeristön.

Arviointilaitoksen oman tietojenkäsittelyn tulee täyttää vaatimukset yhtä turvallisuusluokkaa korkeammalla tasolla kuin mille se on saanut hyväksynnän. Arviointilaitoksen oman tiedonkäsittely-ympäristön turvallisuus todennetaan kansallisen turvallisuusauditointikriteeristön (Katakri) perusteella.

 

ISO/IEC 27001 -hyväksytyt arviointilaitokset

Into Certification Oy (ent. Huld Certification Oy)
Y-tunnus: 3203038-6
Osoite: Keilasatama 5, 02150 Espoo

Pätevyysalue: ISO/IEC 27001:2022 (päätös annettu 25.02.2025)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II


Nixu Certification Oy
Y-tunnus: 2623093-9
Osoite: Keilaranta 15, 02150 Espoo

Pätevyysalue: ISO/IEC 27001:2013 (päätös annettu 25.6.2019)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II


KPMG IT Sertifiointi Oy
Y-tunnus: 2469464-1
Osoite: PL 1037, 00101 Helsinki

Pätevyysalue: ISO/IEC 27001:2022 (päätös annettu 25.3.2026)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II


Kiwa Sertifiointi Oy (ent. Inspecta Sertifiointi Oy)
Y-tunnus: 1065745-2
Osoite: Sörnäistenkatu 2, 00580 Helsinki

Pätevyysalue: ISO/IEC 27001:2013 (päätös annettu 10.3.2017)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka III

 

Katakri 2020 -hyväksytyt arviointilaitokset

Into Certification Oy (ent. Huld Certification Oy)
Y-tunnus: 3203038-6
Osoite: Keilasatama 5, 02150 Espoo

Pätevyysalue: Katakri 2020, Turvallisuusluokat IV ja III (päätös annettu 25.2.2025)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II


KPMG IT Sertifiointi Oy
Y-tunnus: 2469464-1
Osoite: PL 1037, 00101 Helsinki

Pätevyysalue: Katakri 2020, Turvallisuusluokat IV ja III (päätös annettu 27.6.2022)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II

Pätevyysalueen laajennus: Tapauskohtainen salausratkaisun arviointi (Katakri 2020 TL IV) (päätös annettu 25.3.2026)


Nixu Certification Oy
Y-tunnus: 2623093-9
Osoite: Keilaranta 15, 02150 Espoo

Pätevyysalue: Katakri 2020, Turvallisuusluokat IV ja III (päätös annettu 8.7.2021)
Arviointilaitoksen oma tiedonkäsittelyn taso: Turvallisuusluokka II
 

 

Tietoturvallisuuden arviointilaitos voi tehdä sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten arviointeja, mikäli sillä on hyväksytty ja voimassa Katakri-pätevyysalue.

Arviointilaitos voi tehdä tällöin:

  • sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) mukaisia arviointeja ja tehdä tietojärjestelmän ja hyvinvointisovelluksen olennaisten tietoturvallisuusvaatimustenmukaisuuden arvioinnin
  • sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (552/2019) mukaisia arviointeja ja arvioida tietoturvallisen käyttöympäristön tietoturvallisuuden
     

Tietoturvallisuuden arviointilaitos hyväksytään perustuen lakiin tietoturvallisuuden arviointilaitoksista.

LUE LAKI

1405/2011Voimaantulopäivä: 1.6.2012

Sivu on viimeksi päivitetty