Godkända bedömningsorgan för informationssäkerhet | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Godkända bedömningsorgan för informationssäkerhet

På denna sida anges de bedömningsorgan för informationssäkerhet som vi har godkänt.

På denna sida

Godkännandet av ett bedömningsorgan för informationssäkerhet grundar sig på lagen om bedömningsorgan för informationssäkerhet. Det kompetensområde som omfattas av godkännandet anger vilka typer av informationssäkerhetsbedömningar bedömningsorganet har rätt att utföra som godkänt av Traficom, med baktande av säkerhetsklasser och det tillämpade bedömnisgskriteriet. 

Bedömningsorganets egen databehandling måste uppfylla kraven på en säkerhetsklass som är en nivå högre än den klass för vilken det har godkänts. Säkerheten i bedömningsorganets egen databehandlingsmiljö verifieras på basis av den nationella kriteriesamlingen för säkerhetsauditering (Katakri).
 

Bedömningsorgan godkända för ISO/IEC 27001-bedömningar

Into Certification Oy (tidigare Huld Certification Oy)
FO-nummer: 3203038-6
Adress: Keilasatama 5, 02150 Esbo

Kompetensområde: ISO/IEC 27001:2022 (beslut av den 25 februari 2025)
Skyddsnivå för organets egen databehandling: Säkerhetsklass II


Nixu Certification AB
FO-nummer: 2623093-9
Adress: Keilaranta 15, 02150 Esbo

Kompetensområde: ISO/IEC 27001:2013 (beslut av den 25 juni 2019)
Skyddsnivå för organets egen databehandling: Säkerhetsklass II
 

KPMG IT Certifiering Ab
FO-nummer: 2469464-1
Adress: PB 1037, 00101 Helsingfors

Kompetensområde: ISO/IEC 27001:2022 (beslut av den 25 mars 2026)
Skyddsnivå för organets egen databehandling: Säkerhetsklass II


Kiwa Sertifiointi Oy (tidigare Inspecta Sertifiointi Oy)
FO-nummer: 1065745-2
Adress: Sörnäistenkatu 2, 00580 Helsingfors

Kompetensområde: ISO/IEC 27001:2013 (beslut av den 10 mars 2017)
Skyddsnivå för organets egen databehandling: Säkerhetsklass III

 

Bedömningsorgan godkända för Katakri 2020-bedömningar

Into Certification Oy (tidigare Huld Certification Oy)
FO-nummer: 3203038-6
Adress: Keilasatama 5, 02150 Esbo

Kompetensområde: Katakri 2020, säkerhetsklass IV och III (beslut av den 25 februari 2025)
Skyddsnivå för organets egen databehandling: Säkerhetsklass II


KPMG IT Certifiering Ab
FO-nummer: 2469464-1
Adress: PB 1037, 00101 Helsingfors

Kompetensområde: Katakri 2020, säkerhetsklass IV och III (beslut av den 27 juni 2022)
Skyddsnivå för organets egen databehandling: Säkerhetsklass II

Utvidgning av kompetensområdet: Fallspecifik bedömning av kryptografisk lösning (Katakri 2020 TL IV) (beslut av den 25 mars 2026)


Nixu Certification AB
FO-nummer: 2623093-9
Adress: Keilaranta 15, 02150 Esbo

Kompetensområde: Katakri 2020, säkerhetsklass IV och III (beslut av den 8 juli 2021)
Skyddsnivå för organets egen databehandling: Säkerhetsklass II
 

 

Ett bedömningsorgan för informationssäkerhet kan utföra bedömningar av informationssystem och välbefinnandeapplikationer inom social- och hälsovården, om det har ett godkänt och giltigt Katakri-kompetensområde

I sådana fall kan bedömningsorganet:

  • utföra bedömningar i enlighet med lagen om behandling av kunduppgifter inom social- och hälsovården (703/2023) och bedöma huruvida informationssystemet och välbefinnandeapplikationen uppfyller de väsentliga informationssäkerhetskraven
  • utföra bedömningar i enlighet med lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019) och bedöma informationssäkerheten i en säker driftmiljö

Godkännande av bedömningsorgan grundar sig på lagen om bedömningsorgan för informationssäkerhet.

Läs lagen

1405/2011Ikraftträdandedatum: 1.6.2012

Sidan är senast uppdaterad