Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tällä sivulla on esitetty hyväksymämme tietoturvallisuuden arviointilaitokset.

Tietoturvan arviointilaitos hyväksytään perustuen lakiin tietoturvallisuuden arviointilaitoksista.

7.11.2023Huld Certification Oy
Y-tunnus: 3203038-6
Keilasatama 5
02150 Espoo
ISO/IEC 27001:2013Turvallisuusluokka III 
27.6.2022KPMG IT Sertifiointi Oy
Y-tunnus: 2469464-1
PL 1037
00101 Helsinki
Katakri 2020,
turvallisuusluokat IV ja III.
Turvallisuusluokka II 
8.7.2021Nixu Certification Oy
Y-tunnus: 2623093-9
Keilaranta 15
02150 Espoo
Katakri 2020,
turvallisuusluokat IV ja III.
Turvallisuusluokka II 
25.6.2019Nixu Certification Oy
Y-tunnus: 2623093-9
Keilaranta 15
02150 Espoo

Suojaustaso IV
VAHTI ***)
KATAKRI 2015
ISO/IEC 27001:2013

Suojaustaso III
KATAKRI 2015

Suojaustaso II 
28.8.2017KPMG IT Sertifiointi Oy
Y-tunnus: 2469464-1
PL 1037
00101 Helsinki

Suojaustaso IV
VAHTI ***)
KATAKRI II
KATAKRI 2015
ISO/IEC 27001:2013

Suojaustaso III
KATAKRI 2015

Suojaustaso II 
30.6.2017Nixu Certification Oy
Y-tunnus: 2623093-9
Keilaranta 15
02150 Espoo
Suojaustaso IV
VAHTI ***)
KATAKRI 2015
ISO/IEC 27001:2013
Suojaustaso III 
15.6. 2017KPMG IT Sertifiointi Oy
Y-tunnus: 2469464-1
PL 1037
00101 Helsinki
Suojaustaso IV
VAHTI ***)
KATAKRI II
ISO/IEC 27001:2013
KATAKRI 2015
Suojaustaso III 
10.3.2017Inspecta Sertifiointi Oy
Y-tunnus: 1065745-2
Sörnäistenkatu 2
00580 Helsinki
ISO/IEC 27001:2013Suojaustaso III 
24.10.2016KPMG IT Sertifiointi Oy
Y-tunnus: 2469464-1
PL 1037
00101 Helsinki
Suojaustaso IV
VAHTI ***)
KATAKRI II
ISO/IEC 27001:2013
KATAKRI 2015
Suojaustaso IIIKATAKRI 2015-pätevyys määräaikainen 15.6.2017 asti
2.9.2016Nixu Certification Oy
Y-tunnus: 2623093-9
Keilaranta 15
02150 Espoo
Suojaustaso IV
VAHTI ***)
ISO/IEC 27001:2013
Suojaustaso III 
2.2.2015KPMG IT Sertifiointi Oy
Y-tunnus: 2469464-1
PL 1037
00101 Helsinki
Suojaustaso IV
VAHTI ***)
KATAKRI II
ISO/IEC 27001:2013
Suojaustaso III 
6.10.2014KPMG IT Sertifiointi Oy
Y-tunnus: 2469464-1
PL 1037
00101 Helsinki
Suojaustaso IV
KATAKRI II
VAHTI ***)
Suojaustaso IIIHyväksyntä voimassa 1.2.2015 saakka

*) Pätevyysalue, jonka mukaisia tietoturvallisuuden arviointeja laitos voi tehdä.

**) Laitoksen oman tiedonkäsittely-ympäristön turvallisuus todennetaan Kansallisen turvallisuusauditointikriteeristön (KATAKRI (Ulkoinen linkki)) perusteella. Laitoksen oman tiedonkäsittelyn tulee täyttää yhtä suojaustasoa korkeammat vaatimukset, kuin mille se on osoittanut pätevyyden.

***) Jos tietoturvallisuuden arviointilaitoksen pätevyysalueena on VAHTI tai Katakri, se voi tehdä:

  1. arvioinnin sosiaali- ja terveydenhuollon tietojärjestelmistä ja antaa todistuksen olennaisten vaatimusten täyttymisestä JA
  2. arvioinnin käyttöympäristön tietoturvallisuudesta sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain mukaan ja antaa todistuksen vaatimusten täyttymisestä.
Päivitetty