Tietoturvallisuuden arviointilaitos

Nixu Certification Oy on Nixu Oyj:n itsenäinen tytäryhtiö, joka toimii Viestintäviraston hyväksymänä ja FINASin akkreditoimana tietoturvallisuuden arviointilaitoksena.

Nixu Certification Oy:n palveluihin kuuluvat viralliset turvallisuusarvioinnit: Valtiohallinnon tietoturvallisuuden johtoryhmän VAHTI-ohjeistus (tietoturva-asetuksen mukaisen vaatimuksen todentaminen), Katakri 2015 ja Kanta tietojärjestelmäauditoinnit. Pätevyysalueemme kattaa toistaiseksi suojaustaso IV mukaiset viralliset arvioinnit.

Nixu Certification Oy tarjoaa myös vahvan tunnistuspalvelun tarjoajille lain ja eIDAS-asetuksen edellyttämää vaatimustenmukaisuuden arviointia

Lisäksi tarjoamme akkreditoituna toimijana ISO/IEC 27001 standardiin perustuva tietoturvallisuuden hallintajärjestelmien sertifiointeja. Voimme myös arvioida organisaation toimintaa esim. ISO/IEC 27017 (pilvipalvelut) ja ISO/IEC 27018 (henkilötieto) vasten.
 
Yhdessä emoyhtiö Nixun kanssa tarjoamme myös PCI DSS, PCI PA-DSS, PCI P2PE, Kantara IAF ja Mirrorlink auditoinnit tehden auditointitarjontamme tietoturvapuolella Suomen kattavimmaksi.

Kyvykkyys

Nixu Certification Oy:n toiminta on viranomaisvalvonnan alaista. Täytämme tiukat vaatimukset niin toimitilojen, asiakastietojen käsittelyn, osaamisen ja menetelmien osalta. Toimintamme on arvioitu ISO/IEC 17021, ISO/IEC 27006 ja Katakri 2015 (suojaustaso III) vasten. 

Riippumattomuus

Arviointilaitoksen keskeisiä periaatteita on toiminnan riippumattomuus. Nixu Certificationin johto ja tarkastajat ovat sitoutuneet noudattamaan alla olevia periaatteita. Lisäksi Nixu Oyj sitoutuu olemaan vaikuttamatta Nixu Certification Oy:n tarkastuksiin sekä niihin liittyviin prosesseihin.
 
  • Nixu Certification on kaikissa toimissaan riippumaton ja puolueeton. Perustamme arviomme ainoastaan johdonmukaiseen ja läpinäkyvään tarkastusprosessiin sekä tarkastajiemme pätevyyteen ja ammattitaitoon.
  • Arviointitulos perustuu ainoastaan siihen, miten arvioitava organisaatio täyttää arviointikriteerit.
  • Arvioimme jokaisen toimeksiannon kohdalla riskit riippumattomuuden suhteen ja toimimme sellaisten riskien minimoimiseksi.
  • Riippumattomuutemme valvomiseksi asetamme erityisen riippumattomuuskomitean, joka tarkastaa toimintaamme vuosittain. 
  • Arviointilaitos ei sertifioi eikä tarkasta tahoja, jotka aiheuttavat hallitsemattoman riskin riippumattomuudelle.
  • Arviointilaitos ei sertifioi eikä tarkasta muita arviointilaitoksia.
  • Arviointilaitos ei suorita sisäisiä tarkastuksia sertifioiduille asiakkaille. 
  • Nixu Oyj:n ja Nixu Certification Oy:n palveluita ei liitetä yhteen esimerkiksi markkinoinnissa.

Palaute, valitukset ja oikaisuvaatimukset

Nixu Certification pyrkii kaikessa toiminnassaan toimimaan ammattimaisesti ja oikeudenmukaisesti. Mikäli Nixu Certificationin asiakas tai muu taho kokee, että toiminnassamme on huomautettavaa, voi se tehdä valituksen tai oikaisuvaatimuksen, joka käsitellään prosessimme mukaisesti. Lisäksi otamme mielellämme vastaan vapaamuotoista palautetta toiminnastamme. Mikäli haluat antaa palautetta, tehdä valituksen tai oikaisuvaatimuksen, ole yhteydessä: Niki Klaus, niki.klaus[a]nixu.com tarkempien ohjeiden saamiseksi. Toimitamme myös pyynnöstä tähän liittyvän politiikan nähtäväksi.
 

Vaatimustenmukaisuuden hallinta

Erillisistä vaatimuksista vaatimustenmukaisuuden hallintaan
Lue lisää

Katakri

Kansallisen turvallisuusauditointikriteeristön mukaiset palvelumme.
Lue lisää

PCI DSS -auditointipalvelu

Virallinen PCI DSS -arviointipalvelu jo vuodesta 2006.
Lue lisää