Bedömning, godkännande och rådgivning | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Bedömning, godkännande och rådgivning

NCSA-FI:s lagstadgade uppgift är att erbjuda bedömnings- och godkännandetjänster. Därtill erbjuder vi rådgivning om informationssäkerhet till statsförvaltningen och försörjningsberedskapskritiska aktörer.

På denna sida

Bedömning och godkännande

Enligt lagar om internationella förpliktelser som gäller informationssäkerhet, säkerhetsutredningar samt bedömning av informationssäkerheten i myndigheternas informationssystem och datakommunikation omfattar NCSA-FI:s uppgifter olika bedömningar och godkännanden av säkerhet i informationssystem.

För internationellt säkerhetsklassificerad information är NCSA-FI en nationell myndighet för säkerhetsackreditering (SAA, Security Accreditation Authority), godkännandemyndighet för krypteringsprodukter (CAA, Crypto Approval Authority), TEMPEST-myndighet (NTA, National TEMPEST Authority) samt myndighet för distribution av kryptografiskt material (CDA, Crypto Distribution Authority; NDA, National Distribution Authority).

Bedömning och godkännande av informationssystem

Godkännande av informationssystem är tillgänglig för sådana system hos statsförvaltningens organisationer vars internationella förpliktelse som gäller informationssäkerhet (t.ex. hantering av EU- eller NATO-information) kräver godkännande av SAA. Tjänsten är också tillgänglig för informationssystem av de företag som sökt sig till processen för säkerhetsutredning av företag.

Bedömning av informationssystem erbjuds informationssystem som en myndighet bestämmer över eller planerar att skaffa, om myndigheten begärt godkännande av oss. Bedömning erbjuds också när NCSA-FI på finansministeriets begäran ska göra utredningar om den allmänna nivån på informationssäkerheten i informationssystem eller datakommunikation som en statsförvaltningsmyndighet bestämmer över.

Läs mer i anvisningen om bedömnings- och godkännandeprocesser av informationssystem. Förteckning över godkända bedömningsorgan för informationssäkerhet.

Godkända bedömningsorgan för informationssäkerhet
Ansökan om godkännande som bedömningsorgan

Bedömning och godkännande av säkerhetsprodukter

Vi erbjuder bedömning och godkännande av säkerhetsprodukter som är avsedda att användas i syfte att skydda säkerhetsklassificerad nationell eller internationell information. Tjänsten avser i synnerhet bedömningar och godkännanden av krypteringsprodukter. Läs mer i anvisningen om bedömningar och godkännanden av krypteringsprodukter.

Mer information:

Inom ramen för resurserna erbjuds bedömning och godkännande av säkerhetsprodukter även andra produktgrupper, t.ex. gatewaylösningar och dataradering. Vi debiterar en avgift för åtgärder relaterade till bedömnings- och godkännandetjänster baserad på arbetsbörda.

Rådgivning om informationssäkerhet för statsförvaltningen och försörjningsberedskapskritiska aktörer

Syftet med tjänsten är att förbereda organisationer för hot i cybermiljön samt att stöda organisationerna i att säkerställa säkerheten av deras verksamhet och system.

Det finns två typer av rådgivning om informationssäkerhet. Den ena koncentrerar på rådgivning om skyddande av säkerhetsklassificerat material. Den andra handlar om mer omfattande frågor om cybersäkerhet i samhället.

Rådgivning om skyddande av säkerhetsklassificerat material är främst avsedd att stöda kunder hos bedömnings- och godkännandetjänster för säkerhet i informationssystem. Syftet med rådgivningen är att säkerställa att kunden är tillräckligt insatt i den tolkningspraxis och lämpliga avgörandepraxis som används. Målet för rådgivningstjänsten är att stöda kunder i tilldelning av resurser till de mest kritiska skydden ur synpunkten av säkerhet.

Rådgivningstjänsten kan stöda kunder exempelvis med bedömningar av informationssystem på konceptnivå eller bedömningar av säkerheten av nya teknologier. Vi kan också stöda kunder i situationer där bedömnings- eller godkännandetjänsten har upptäckt utmanande och åtgärdskrävande brister i skydden av informationssystem.

Rådgivning om skyddande av säkerhetsklassificerat material kräver att beställarorganisationen har motiverade behov att hantera nationell eller internationell säkerhetsklassificerad information. Anlitande av rådgivningstjänsten garanterar dock inte att produkten för bedömningen eller godkännandet skulle uppfylla alla de skyddskrav som uppställs på det. Den slutliga utvärderingen av produktens överensstämmelse med krav görs som en del av bedömnings- och godkännandeprocessen.

Syftet med rådgivningen om samhällets cybersäkerhet är att stöda finländska organisationer i genomförande av cybersäkerheten. Rådgivningstjänsten erbjuder möjligheten att diskutera bland annat om hot mot organisationer eller mot tjänster som organisationerna producerar, vilket i praktiken betyder upptäckta risker i Finland och utomlands såväl som de mest effektiva skyddsmetoderna. Rådgivningstjänsten kan skräddarsys enligt kundens önskemål exempelvis för organisationens ledning eller tekniska experter. Rådgivningstjänsten kan också stöda organisationer i utvecklingen av kravkriterier, upprättandet av vägkartor för informationssäkerhet samt i andra projekt som siktar på att förbättra organisationens och/eller samhällets cybersäkerhet.

Kontakter och ytterligare information

Du kan kontakta oss på adressen neuvontapalvelu@traficom.fi.

Sidan är senast uppdaterad