KPMG:lle ainoana yrityksenä Suomessa pätevyys tarkastaa korotetun suojaustason tietojärjestelmiä

KPMG:lle pätevyys tarkastaa ST III -tietojärjestelmiä

Tähän asti tarkastuksia ovat voineet tehdä vain määritellyt kansalliset turvallisuusviranomaiset.

1000
Mika Laaksonen
Mika Laaksonen

Technology Advisory

KPMG Suomi

Sähköposti

KPMG IT Sertifiointi Oy on saanut 28.8.2017 virallisen pätevyyden toteuttaa tietojärjestelmien ja ympäristöjen tarkastuksia, joissa käsitellään viranomaisen korotetun suojaustason (ST III) tietoaineistoja. ST III -aineistot voivat sisältää kansallisen ja kansainvälisen turvallisuuden kannalta merkittävää tietoa. Tähän asti tarkastuksia ovat voineet tehdä vain määritellyt kansalliset turvallisuusviranomaiset.

— Tasonkorotus vuonna 2014 hyväksytyltä ST IV -pätevyysalueelta on osoitus KPMG:n osaamisesta ja kyvystä toimia erittäin haastavissa tietoturvaa ja turvallisuutta varmistavissa tehtävissä, kommentoi KPMG:n kyberturvapalveluista vastaava Mika Laaksonen

KPMG IT Sertifiointi Oy on tällä hetkellä ainoa yksityinen toimija, joka voi tehdä ST III -tason toimeksiantoja. Kesäkuun 2015 alusta viranomaiset ovat voineet käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan Viestintäviraston tai sen hyväksymän arviointilaitoksen arviointipalveluja. Lisäksi yksityiset yritykset voivat arviointilaitoksen suorittaman arvioinnin avulla osoittaa, että yritykset kykenevät suojaamaan niille luovutettuja tietoja riittävällä tavalla. Tällainen tilanne voi tulla eteen esimerkiksi yrityksen osallistuessa kansainväliseen tarjouskilpailuun, johon liittyy turvaluokitellun tiedon käsittelyä.

— Pääsemme näin toteuttamaan toimeksiantoja turvallisuuskriittisemmissä ympäristöissä ja järjestelmissä. On hienoa, että pääsemme avustamaan asiakkaitamme tarkastuksiin liittyvissä tehtävissä viranomaisten puolesta. Lisäksi tämä on osoitus KPMG:n omasta kyvystä suojata turvaluokiteltuja tietoja, sanoo arviointilaitostoiminnasta KPMG:llä vastaava Olli Knuuti

Tie ST III -pätevyysalueeseen pääsemiseksi ei ollut suoraviivainen. 

— Tilojen, tarkastusmenetelmien, sisäisten prosessien ja työvälineiden saattamisessa vaatimusten edellyttämälle tasolle ja vaatimusten toteutumisen osoittamisessa valvontaviranomaisille oli erittäin suuri työ, se vaati merkittäviä investointeja ja vei meiltä useita vuosia, Mika Laaksonen kertoo.

Lisätietoja

Mika Laaksonen

+358 20 7603 337

Olli Knuuti

+358 20 7603 430

etunimi.sukunimi@kpmg.fi

KPMG IT Sertifiointi Oy 

© 2024 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved


For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance

Ota yhteyttä

Print friendly version