KPMG:lle ainoana yrityksenä Suomessa pätevyys tarkastaa korotetun suojaustason tietojärjestelmiä
KPMG:lle pätevyys tarkastaa ST III -tietojärjestelmiä
Tähän asti tarkastuksia ovat voineet tehdä vain määritellyt kansalliset turvallisuusviranomaiset.
KPMG IT Sertifiointi Oy on saanut 28.8.2017 virallisen pätevyyden toteuttaa tietojärjestelmien ja ympäristöjen tarkastuksia, joissa käsitellään viranomaisen korotetun suojaustason (ST III) tietoaineistoja. ST III -aineistot voivat sisältää kansallisen ja kansainvälisen turvallisuuden kannalta merkittävää tietoa. Tähän asti tarkastuksia ovat voineet tehdä vain määritellyt kansalliset turvallisuusviranomaiset.
— Tasonkorotus vuonna 2014 hyväksytyltä ST IV -pätevyysalueelta on osoitus KPMG:n osaamisesta ja kyvystä toimia erittäin haastavissa tietoturvaa ja turvallisuutta varmistavissa tehtävissä, kommentoi KPMG:n kyberturvapalveluista vastaava Mika Laaksonen.
KPMG IT Sertifiointi Oy on tällä hetkellä ainoa yksityinen toimija, joka voi tehdä ST III -tason toimeksiantoja. Kesäkuun 2015 alusta viranomaiset ovat voineet käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan Viestintäviraston tai sen hyväksymän arviointilaitoksen arviointipalveluja. Lisäksi yksityiset yritykset voivat arviointilaitoksen suorittaman arvioinnin avulla osoittaa, että yritykset kykenevät suojaamaan niille luovutettuja tietoja riittävällä tavalla. Tällainen tilanne voi tulla eteen esimerkiksi yrityksen osallistuessa kansainväliseen tarjouskilpailuun, johon liittyy turvaluokitellun tiedon käsittelyä.
— Pääsemme näin toteuttamaan toimeksiantoja turvallisuuskriittisemmissä ympäristöissä ja järjestelmissä. On hienoa, että pääsemme avustamaan asiakkaitamme tarkastuksiin liittyvissä tehtävissä viranomaisten puolesta. Lisäksi tämä on osoitus KPMG:n omasta kyvystä suojata turvaluokiteltuja tietoja, sanoo arviointilaitostoiminnasta KPMG:llä vastaava Olli Knuuti.
Tie ST III -pätevyysalueeseen pääsemiseksi ei ollut suoraviivainen.
— Tilojen, tarkastusmenetelmien, sisäisten prosessien ja työvälineiden saattamisessa vaatimusten edellyttämälle tasolle ja vaatimusten toteutumisen osoittamisessa valvontaviranomaisille oli erittäin suuri työ, se vaati merkittäviä investointeja ja vei meiltä useita vuosia, Mika Laaksonen kertoo.
Lisätietoja
Mika Laaksonen
+358 20 7603 337
Olli Knuuti
+358 20 7603 430
etunimi.sukunimi@kpmg.fi
KPMG IT Sertifiointi Oy
© 2024 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved
For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance