close
Share with your friends

KPMG:lle ainoana yrityksenä Suomessa pätevyys tarkastaa korotetun suojaustason tietojärjestelmiä

KPMG:lle pätevyys tarkastaa ST III -tietojärjestelmiä

Tähän asti tarkastuksia ovat voineet tehdä vain määritellyt kansalliset turvallisuusviranomaiset.

Mika Laaksonen

Head of Technology Advisory Services

KPMG Suomi

Lähetä viesti

Aiheeseen liittyvää sisältöä

KPMG IT Sertifiointi Oy on saanut 28.8.2017 virallisen pätevyyden toteuttaa tietojärjestelmien ja ympäristöjen tarkastuksia, joissa käsitellään viranomaisen korotetun suojaustason (ST III) tietoaineistoja. ST III -aineistot voivat sisältää kansallisen ja kansainvälisen turvallisuuden kannalta merkittävää tietoa. Tähän asti tarkastuksia ovat voineet tehdä vain määritellyt kansalliset turvallisuusviranomaiset.

— Tasonkorotus vuonna 2014 hyväksytyltä ST IV -pätevyysalueelta on osoitus KPMG:n osaamisesta ja kyvystä toimia erittäin haastavissa tietoturvaa ja turvallisuutta varmistavissa tehtävissä, kommentoi KPMG:n kyberturvapalveluista vastaava Mika Laaksonen

KPMG IT Sertifiointi Oy on tällä hetkellä ainoa yksityinen toimija, joka voi tehdä ST III -tason toimeksiantoja. Kesäkuun 2015 alusta viranomaiset ovat voineet käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan Viestintäviraston tai sen hyväksymän arviointilaitoksen arviointipalveluja. Lisäksi yksityiset yritykset voivat arviointilaitoksen suorittaman arvioinnin avulla osoittaa, että yritykset kykenevät suojaamaan niille luovutettuja tietoja riittävällä tavalla. Tällainen tilanne voi tulla eteen esimerkiksi yrityksen osallistuessa kansainväliseen tarjouskilpailuun, johon liittyy turvaluokitellun tiedon käsittelyä.

— Pääsemme näin toteuttamaan toimeksiantoja turvallisuuskriittisemmissä ympäristöissä ja järjestelmissä. On hienoa, että pääsemme avustamaan asiakkaitamme tarkastuksiin liittyvissä tehtävissä viranomaisten puolesta. Lisäksi tämä on osoitus KPMG:n omasta kyvystä suojata turvaluokiteltuja tietoja, sanoo arviointilaitostoiminnasta KPMG:llä vastaava Olli Knuuti

Tie ST III -pätevyysalueeseen pääsemiseksi ei ollut suoraviivainen. 

— Tilojen, tarkastusmenetelmien, sisäisten prosessien ja työvälineiden saattamisessa vaatimusten edellyttämälle tasolle ja vaatimusten toteutumisen osoittamisessa valvontaviranomaisille oli erittäin suuri työ, se vaati merkittäviä investointeja ja vei meiltä useita vuosia, Mika Laaksonen kertoo.

Lisätietoja

Mika Laaksonen

+358 20 7603 337

Olli Knuuti

+358 20 7603 430

etunimi.sukunimi@kpmg.fi

KPMG IT Sertifiointi Oy 

© 2020 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

KPMG International Cooperative (“KPMG International”) is a Swiss entity.  Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.

Ota yhteyttä

 

Kuinka KPMG voi auttaa?

 

loading image Jätä tarjouspyyntö