KPMG:lle pätevyys tarkastaa ST III -tietojärjestelmiä | KPMG | FI

KPMG:lle ainoana yrityksenä Suomessa pätevyys tarkastaa korotetun suojaustason tietojärjestelmiä

KPMG:lle pätevyys tarkastaa ST III -tietojärjestelmiä

Tähän asti tarkastuksia ovat voineet tehdä vain määritellyt kansalliset turvallisuusviranomaiset.

Advisory Partner, Cyber

KPMG Suomi

Lähetä viesti

Aiheeseen liittyvää sisältöä

KPMG IT Sertifiointi Oy on saanut 28.8.2017 virallisen pätevyyden toteuttaa tietojärjestelmien ja ympäristöjen tarkastuksia, joissa käsitellään viranomaisen korotetun suojaustason (ST III) tietoaineistoja. ST III -aineistot voivat sisältää kansallisen ja kansainvälisen turvallisuuden kannalta merkittävää tietoa. Tähän asti tarkastuksia ovat voineet tehdä vain määritellyt kansalliset turvallisuusviranomaiset.

— Tasonkorotus vuonna 2014 hyväksytyltä ST IV -pätevyysalueelta on osoitus KPMG:n osaamisesta ja kyvystä toimia erittäin haastavissa tietoturvaa ja turvallisuutta varmistavissa tehtävissä, kommentoi KPMG:n kyberturvapalveluista vastaava Mika Laaksonen

KPMG IT Sertifiointi Oy on tällä hetkellä ainoa yksityinen toimija, joka voi tehdä ST III -tason toimeksiantoja. Kesäkuun 2015 alusta viranomaiset ovat voineet käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan Viestintäviraston tai sen hyväksymän arviointilaitoksen arviointipalveluja. Lisäksi yksityiset yritykset voivat arviointilaitoksen suorittaman arvioinnin avulla osoittaa, että yritykset kykenevät suojaamaan niille luovutettuja tietoja riittävällä tavalla. Tällainen tilanne voi tulla eteen esimerkiksi yrityksen osallistuessa kansainväliseen tarjouskilpailuun, johon liittyy turvaluokitellun tiedon käsittelyä.

— Pääsemme näin toteuttamaan toimeksiantoja turvallisuuskriittisemmissä ympäristöissä ja järjestelmissä. On hienoa, että pääsemme avustamaan asiakkaitamme tarkastuksiin liittyvissä tehtävissä viranomaisten puolesta. Lisäksi tämä on osoitus KPMG:n omasta kyvystä suojata turvaluokiteltuja tietoja, sanoo arviointilaitostoiminnasta KPMG:llä vastaava Olli Knuuti

Tie ST III -pätevyysalueeseen pääsemiseksi ei ollut suoraviivainen. 

— Tilojen, tarkastusmenetelmien, sisäisten prosessien ja työvälineiden saattamisessa vaatimusten edellyttämälle tasolle ja vaatimusten toteutumisen osoittamisessa valvontaviranomaisille oli erittäin suuri työ, se vaati merkittäviä investointeja ja vei meiltä useita vuosia, Mika Laaksonen kertoo.

Lisätietoja

Mika Laaksonen

+358 20 7603 337

Olli Knuuti

+358 20 7603 430

etunimi.sukunimi@kpmg.fi

KPMG IT Sertifiointi Oy 

Ota yhteyttä

 

Jätä tarjouspyyntö

 

Lähetä