Nixu Certification Oy

Niki Klaus

Niki Klaus

Managing Director, Nixu Certification Oy

Nixu Certification Oy on Nixu Oyj:n itsenäinen tytäryhtiö, joka toimii Viestintäviraston hyväksymänä ja FINASin akkreditoimana virallisena tietoturvallisuuden arviointilaitoksena.

Nixu Certification Oy:n palveluihin kuuluvat viralliset turvallisuusarvioinnit: Valtiohallinnon tietoturvallisuuden johtoryhmän VAHTI-ohjeistus (tietoturva-asetuksen mukaisen vaatimuksen todentaminen), Katakri 2015 (odottaa hyväksyntää) ja Kanta tietojärjestelmäauditoinnit. Pätevyysalueemme kattaa toistaiseksi suojaustaso IV mukaiset viralliset arvioinnit.

Nixu Certification Oy tarjoaa myös vahvan tunnistuspalvelun tarjoajille lain ja eIDAS-asetuksen edellyttämää vaatimustenmukaisuuden arviointia

Lisäksi tarjoamme akkreditoituna toimijana ISO/IEC 27001 standardiin perustuva tietoturvallisuuden hallintajärjestelmien sertifiointeja. Voimme myös arvioida organisaation toimintaa esim. ISO/IEC 27017 (pilvipalvelut) ja ISO/IEC 27018 (henkilötieto) vasten.

Nixu Certification Oy tarjoaa ainoana suomalaisena toimijana CSA STAR auditointeja. CSA STAR on pilvipalvelutarjoajille kehitetty sertifiointi, joka perustuu Cloud Security Alliancen kehittämään Cloud Controls Matrixiin.

Yhdessä emoyhtiö Nixun kanssa tarjoamme myös PCI DSS, PCI PA-DSS, PCI P2PE, Kantara IAF ja Mirrorlink auditoinnit tehden auditointitarjontamme tietoturvapuolella Suomen kattavimmaksi.

Nixu Certification Oy:n toiminta on viranomaisvalvonnan alaista. Täytämme tiukat vaatimukset niin toimitilojen, asiakastietojen käsittelyn, osaamisen ja menetelmien osalta. Toimintamme on arvioitu ISO/IEC 17021, ISO/IEC 27006 ja Katakri 2015 (suojaustaso III) vasten.

 

Palvelut

ISO/IEC 27001 sertifiontiauditoinnit

Teemme ISO 27001 sertifiointiauditointeja. ISO 27001 sertifiointi sopii kaikille tietoturvaan panostaville organisaatiolle ja erityisesti niille, jotka haluavat osoittaa ulkopuoliselle taholle toimivansa hyvien tietoturvakäytäntöjen mukaisesti. ISO 27001 keskittyy tietoturvan johtamisjärjestelmään. Tarjoamme mahdollisuutta yhdistää samaan tarkastukseen myös muita viitekehyksiä kuten VAHTia, Katakria ja PCI:tä.

Tunnistus- ja luottamuspalveluiden vaatimuksenmukaisuuden arviointi

Toteutamme tunnistus- ja luottamuspalveluiden vaatimuksenmukaisuuden arviointeja. 2016 voimaan astunut lakimuutos velvoittaa vahvaa sähköistä tunnistamista sekä allekirjoitusta tuottavat palveluntarjoajat suorittamaan vaatimustenmukaisuuden arvioinnin ja toimittamaan arvioinnin Viestintävirastolle. Palveluntarjoajiksi katsotaan sekä tunnistusvälineen, tunnistuspalvelun sekä tunnistusvälityspalvelun tarjoajat. Vaatimukset pohjautuvat suurilta osin EU:n eIDAS-asetukseen ja laajalti käytettyihin standardeihin, kuten ISO 27001:een.

Katakri

Katakri on turvallisuusauditointikriteeristö, jota voidaan käyttää arvioitaessa organisaation kykyä suojata viranomaisten salassa pidettävää tietoa. Katakria käytetään tarkastustyökaluna myös yritysturvallisuusselvityksiä tehtäessä. Jos sinulla on tarve kehittää organisaatiotasi tai palveluitasi Katakrin pohjalta, autamme mielellämme. Olemme virallinen arviointilaitos, joka voi suorittaa sertifiointiin tähtääviä Katakri- ja VAHTI tarkastuksia sekä ISO27001 sertifiointeja.

Blogeja

  • Niki Klaus

    Niki Klaus

    Managing Director, Nixu Certification Oy