Maaseutuviraston tietoturvallisuusjärjestelmä täyttää ISO/IEC 27001:2013 -standardin mukaiset vaatimukset.

Kansainvälisen ISO/IEC 27001 -standardin pohjalta sertifioitu tietoturvallisuuden hallintajärjestelmä (Information Security Management System, ISMS) osoittaa, että Maaseutuvirasto hallinnoi tietojaan pitäen ne virheettöminä, tiedot ovat helposti käytettävissä ja hyvin suojattuina.

Standardi kattaa kaikki tietoturvallisuuden hallinnan osa-alueet:

  • Järjestelmän kattavuuden määrittely, riskien arviointi ja dokumentaation hallinta

  • Johdon hyväksymät yrityksen tietoturvallisuuden periaatteet ja tavoitteet

  • Tehtävät ja vastuut organisaation sisällä

  • Tietojen, tilojen ja laitteiden suojaaminen

  • Inhimillisten riskien ja väärinkäytösten minimointi

  • Tietoja sisältävien tilojen ja järjestelmien suojaaminen

  • Tietokoneiden ja tietoliikenteen hallinta

  • Tietojärjestelmien kehittäminen ja ylläpito

  • Varajärjestelmät ja -suunnitelmat

  • Lainsäädännön noudattaminen

Sertifikaatin myöntää Inspecta Sertifiointi Oy. Toiminnan vaatimustenmukaisuutta tarkastellaan kaksi kertaa vuosittain.

iso-sertifikaatti-tietoturvallisuusjarjestelma-2016.pdfSertifikaatti 11.1.2016

Sertifikaatti 19.1.2015