Uutisia

CSC:n turvallisuudelle myönnettiin viranomaishyväksyntä

CSC:n turvallisuudelle myönnettiin viranomaishyväksyntä

CSC:lle on ensimäistä kertaa myönnetty viranomaishyväksyntä toimintojen turvallisuudesta. CSC:llä toteutetussa Katakri-auditoinnissa eli kansallisen tietoturvallisuusauditointikriteeristön arvioinnissa ei ilmennyt huomautettavaa, mikä on edellytyksenä viranomaishyväksynnälle. CSC toimi auditoinnin suhteen proaktiivisesti ja tilasi sen itse.

Monen vuoden työ saatiin vuoden 2021 loppupuolella päätökseen, kun CSC sai TL IV -tason viranomaishyväksynnän fyysiselle turvallisuudelle ja turvallisuusjohtamiselle Katakri-auditoinnin myötä. Tämä tarkoittaa sitä, että CSC:n tietyt tilat ja turvallisuusjohtaminen ovat viranomaisten hyväksymiä turvallisuusluokan IV mukaisesti suojattaville tiedoille, mikä kattaa suurimman osan suojattavasta tiedosta. Jatkossa CSC:n asiakkaat voivat saada Kyberturvallisuuskeskukselta varmistuksen siitä, että CSC on tältä osin riittävän turvallinen yhteistyökumppani.

Katakri on tietoturvallisuuden auditointityökalu viranomaisille. Katakri-auditointia hakevat yleensä raskaan luokan IT-toimijat. Auditoinnissa arvioidaan kokonaisuuksia, jotka olivat tällä kertaa johtaminen ja tietyt datakeskus- sekä ylläpitotilat.

Johtamisprosessien auditointi varmisti, että CSC:n turvallisuusjohtaminen täyttää viranomaisvaatimukset. Tilojen osalta käytiin läpi sekä turvallisuusratkaisut että mm. pääsynhallinnan ylläpitoprosessit. Auditoinnissa tarkistettiin myös, että turvallisuus on CSC:llä johdon katselmoimaa, ja että CSC varmistaa turvallisuuden kattavasti eri projekteissa ja prosesseissa.

Nyt myönnetty viranomaishyväksyntä on voimassa 3 vuotta, sen jälkeen sitä voi jatkaa uusinta-arvioinnilla.

”Olen todella iloinen ja ylpeä CSC:n puolesta. Olemme yhdessä ja monen CSCläisen yhteistyöllä vihdoin saavuttaneet tämän merkittävän ja tietyille asiakkaillemme välttämättömän viranomaishyväksynnän”, sanoo CSC:n turvallisuudesta vastaava Urpo Kaila.  

Turvallisuus on asiakkaillemme yhä tärkeämpää. Monet CSC:n ydinasiakkaat ovat edellyttäneet tätä hyväksyntää ja lisäksi monet asiakkaat valtionhallinnossa sekä sensitiivisen datan parissa edellyttävät vastaavaa tulevaisuudessa.  

”Auditointivaatimusten toteuttaminen ja viranomaishyväksynnän saavuttaminen on vaikeaa, joten tämä kertoo koko CSC:n ja asiakkaidemme upeasta työn laadusta. Kyseessä on hieno tunnustus meidän työmme laadulle, ja kaikkia asian eteen työskennelleitä on kiittäminen”, Urpo Kaila toteaa.

Lisätietoja:

Tietoturvapäällikkö Urpo Kaila
Puhelin: 09 457 2253
sähköposti: urpo.kaila@csc.fi