	Startsida

	Tjänster

	Tillstånd och avgifter

	Rapporter och statistiker

	Föreskrifter, beslut och anvisningar

	Kommunikationsverket

	Kontaktuppgifter

Pressmeddelanden
Kundmeddelanden
Nyheter
Broschyrer
Kundtidningen Signaali
Presentation
- Organisation
- Mission, vision och värden
- Historia
- Presentation video
- Informationssäkerhetscertifikat
Planerings- och uppföljningsdokument
Till medierna
Lediga tjänster på Kommunikationsverket
Om kakor (cookies)

Kommunikationsverket
Östersjögatan 3 A
PB 313
00181 HELSINGFORS

Växel 09 69 661

TV-avgifter
Kundtjänst 09 613 161

Kundservicen för Fi-domännamn 09 6966 700

Om kakor

Kommunikationsverkets system för hantering av informationssäkerhet har certifierats

Kommunikationsverkets system för hantering av informationssäkerhet har certifierats enligt standarden ISO/IEC 27001. I certifieringen ingår ämbetsverkets samtliga myndighets- och stödfunktioner på kontoret vid Östersjögatan i Helsingfors. Certifikatet beviljades i oktober 2010 av Inspecta Sertifiointi Oy.

Kommunikationsverkets system för hantering av informationssäkerhet är en processmässig verksamhetsmodell över ämbetsverkets interna

utveckling
genomförande
tillsyn
granskning
underhåll
förbättring av informationssäkerheten.

Syftet med informationssäkerhetsverksamheten är att kontrollera informationssäkerhetsriskerna och att upprätthålla dessa på en nivå som säkerställer förutsättningarna för kontinuitet, effektivitet och kvalitet i ämbetsverkets ordinarie verksamhet.

Systemet för hantering av informationssäkerhet stöder möjligheterna för ämbetsverkets resultatområden och enheter att nå sina mål genom att förbättra

hanterbarheten
kontrollerbarheten
kompatibiliteten
överensstämmelsen
kvaliteten
förutsebarheten
funktionssäkerheten.

Systemet säkerställer också verkställandet av ämbetsverkets lagstadgade uppgifter med tillhörande stödprocesser.

Systemet för hantering av informationssäkerhet består av bl.a.

informationssäkerhetspolitik och -anvisningar
förvaltningsförfaranden som beskriver verkställandet av hanteringssystemet
organisering av informationssäkerheten
identifiering av objekt som ska skyddas och hantering av risker
personalsäkerhet
fysisk säkerhet
säkerhet vid datakommunikation och användarfunktioner
säkerhet som berör inköp
hantering av avvikelser i informationssäkerheten.

Systemet realiseras med hjälp av skyddsmekanismer som ämbetsverket har valt.

Ytterligare information om standarden ISO/IEC 27001:2005 och certifiering finns bl.a. på webbplatserna:

http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42103

http://www.inspecta.fi/sfs/sertifiointipalvelut/toiminnan_varmentaminen/tietoturvajarjestelmat.php?m=1193

Sidan uppdaterad 24.11.2010

Utskrivbar version