Nixu matkalla virallistetuksi kyberturvan arviointilaitokseksi

LEHDISTÖTIEDOTE 28.8.2014

Nixu matkalla virallistetuksi kyberturvan arviointilaitokseksi

Tietoturvatalo Nixu on hakenut tietoturvallisuuden arviointilaitoksen asemaa. Hakuprosessiin sisältyvästä arvioinnista vastaa kansallinen akkreditointielin FINAS.

Tietoturvallisuuden arviointilaitos on luotettava ja puolueeton taho, joka auditoi tietojärjestelmien ja organisaatioiden tietoturvan vaatimustenmukaisuuden, ja myöntää siitä virallisen todistuksen. Nixuun perustetaan tätä toimintaa varten erillinen yksikkö, jonka riippumattomuus varmistetaan erityistoimin.

"Kyberturvallisuuden merkitys on entisestäänkin korostunut ja uskon, että viranomaisten ja yksityisten yritysten tietojärjestelmien tietoturvallisuuden taso pitää jatkossa yhä useammin osoittaa pätevän arviointilaitoksen sertifioinnilla. Kesäkuun 2015 alusta viranomaiset voivat käyttää tietoturvan viranomaisvaatimustenmukaisuuden sertifioinneissa ainoastaan virallisen arviointilaitoksen palveluita", sanoo Nixun operatiivinen johtaja Petteri Arola.

Arviointilaitoksen asema on luonnollinen jatko pitkäkestoiselle yhteistyölle viranomaisten kanssa, sillä Pohjoismaiden suurimpana tietoturvan asiantuntijayrityksenä Nixu on vuosien mittaan toiminut sekä avustajana että arvioijana monissa viranomaisten tietoturvallisuuteen liittyvissä arviointihankkeissa. Asiakkaat ovat tottuneet saamaan Nixulta puolueetonta ja luotettavaa palvelua.

"Tähän asti ainoastaan Viestintävirasto on voinut myöntää virallisia todistuksia tietojärjestelmien tietoturvallisuuden tasosta viranomaisille tai viranomaistietoa käsitteleville yksityisille yrityksille. Jatkossa sertifikaatin voi saada suoraan meiltä. Akkreditoinnin myötä voimme tarjota myös tietoturvallisuuden hallintajärjestelmien ISO27001-standardiin liittyviä sertifiointeja, joihin olemme tähän mennessä osallistuneet vain asiakkaan konsultin roolissa", Arola kertoo.

"Meillä on jo vuosien ajan ollut hallussamme arviointilaitokselta vaadittava kaikki osaaminen, välineet ja menetelmät sekä teknisen että hallinnollisen tietoturvan osalta. Maksukorttien turvallisuuteen liittyvän PCI DSS -standardin edellyttämien tietoturvatarkastusten osalta olemme olleet virallinen tarkastaja jo vuodesta 2005, ensimmäisenä Suomessa.”



LISÄTIEDOT:

Petteri Arola, operatiivinen johtaja


Sähköposti: petteri.arola@nixu.com


Puhelin: 044 712 6969



Nixu lyhyesti

Nixu Oy on Pohjoismaiden suurin tietoturvan asiantuntijapalveluyritys. Huolehdimme asiakkaidemme kyberturvallisuudesta sisäisen tietohallinnon, sähköisen liiketoiminnan sekä teollisen internetin ratkaisualueilla. Asiakasorganisaatiomme luottavat osaamiseemme hankkeissa, joissa edellytetään tietoturvan suunnittelua, toteutusta tai tarkastusta. Varmistamme asiakkaidemme tietojen luottamuksellisuuden, liiketoiminnan jatkuvuuden sekä sähköisten palvelujen toimivuuden ennakoimalla ja ehkäisemällä tietoturvaan liittyviä riskejä. www.nixu.fi, www.nixu.fi/blogi sekä @nixutigerteam