Ensimmäinen suomalainen pilvipalveluiden turvallisuuden arviointikriteeristö on julkaistu – Nixu osallistui kriteeristön luontiin
Nixu Oyj
Lehdistötiedote, 11.6.2019 kello 10.00 (EEST)
Kyberturvallisuuskeskus on julkaissut uuden pilvipalveluiden turvallisuuden arviointikriteeristön (PiTuKri). Kriteeristön käyttö parantaa tietoturvaa tilanteissa, joissa viranomaiset käsittelevät turvaluokiteltua tietoa pilvipalveluissa.
Suomen viranomaiset ovat käyttäneet kansallista turvallisuusauditointikriteeristöä (Katakri) arviointityökaluna jo yli vuosikymmenen ajan. Katakri-kriteeristössä ei kuitenkaan oteta huomioon pilviympäristön erityisominaisuuksia.
Pilvipalvelujen käyttö on yleistynyt useilla eri aloilla, joten tarve nykyaikaiselle arviointityökalulle oli suuri.Valtiovarainministeriö on kehottanut julkista sektoria käyttämään pilvipalveluita mutta huomioimaan käytössä tietoturvan. Pilvipalveluiden turvallisuuden arviointikriteeristöä (PiTuKri) voidaan käyttää uuden pilvipalvelun hankinnassa tai arvioitaessa käytössä olevan pilviympäristön tietoturvaa.
Nixu osallistui kriteeristön luontiin
Nixulla on takanaan vankka kokemus pilvipalveluiden tietoturvasta. Nixu on osallistunut EU-SEC-ohjelman (European Security Certification) kehittämiseen ja ollut siten mukana kehittämässä tietoturvan auditointia. Lisäksi tietoturvallisuuden arviointilaitos Nixu Certification suorittaa CSA STAR (Cloud Security Alliance,Security Trust Assurance and Risk) ‑auditointeja jaKatakri-arviointeja.
Tällä kokemuksella Nixu osallistui myös PiTuKri-kriteeristön kehitysprosessiin kommentoimalla kriteeristöä kehitystyön edetessä.
Kohti turvallisempia digitaalisia palveluja
Nixu Certification suorittaa jo nyt ensimmäistä pilvipalveluiden tietoturvallisuuden arviointiaan PiTuKri-kriteeristöä käyttäen. Tämä kertoo kriteeristön kovasta kysynnästä
”Olemme panostaneet vankan perustan rakentamiseen pilvipalveluiden tietoturvalle EU-SEC-ohjelmassa. On hienoa, että pystymme vaikuttamaan merkittävästi myös kansalliseen kriteeristöön”, sanoo Niki Klaus, Nixu Certification Oy:n toimitusjohtaja.
Pilvipalveluiden tietoturvaa koskevia vaatimuksia arvioidaan jatkossakin, sillä digitaaliset ratkaisut muuttuvat. Kyberturvallisuuskeskus kerää jatkuvaa palautetta kriteeristöstä tulevia päivityksiä varten. Kriteeristö julkaistaan lähiaikoina myös ruotsin- ja englanninkielisenä.
Nixu Oyj
Lisätietoja:
Toimitusjohtaja Niki Klaus, Nixu Certification
Puhelin +358 50 394 8996, sähköposti: niki.klaus@nixu.com
Jakelu:
keskeiset tiedotusvälineet
www.nixu.com
Nixusta lyhyesti:
Nixu on kyberturvapalveluita tarjoava yritys, jonka missiona on pitää digitaalinen yhteiskunta toiminnassa. Intohimomme on auttaa organisaatioita hyödyntämään digitalisaatio turvallisesti. Tuotamme yhdessä asiakkaidemme kanssa käytännönläheisiä ratkaisuja liiketoiminnan jatkuvuuden, digitaalisten palvelujen helpon saatavuuden ja tietosuojan varmistamiseksi. Haluamme olla paras työpaikka lähes 400 kyberturva-ammattilaisen tiimillemme, joka tekee työtä käytännönläheisten ratkaisujen löytämiseksi. Nixun juuret ovat Pohjois-Euroopassa, mutta palvelemme asiakkaitamme ympäri maailman. Nixun osakkeet on listattu Nasdaq Helsingissä.
Nixu Certification on FINASin ja Traficomin akkreditoima sertifiointilaitos ja tietoturvallisuuden arviointilaitos. Keskitymme yksinomaan tietoturvallisuuden sertifiointiauditointipalveluihin ja tarjoamme kattavan valikoiman auditointipalveluita. Palveluihimme kuuluvat viralliset turvallisuusarvioinnit, kuten ISO 27001, Katakri, VAHTI, Kanta, PCI DSS ja CSA STAR.