- Uutiset
Palvelumme täyttävät VAHTI2-tason tietoturvavaatimukset
Meille Cloudialla palveluidemme laadun ja korkean tietoturvatason takaaminen on ensiarvoisen tärkeää. Käsittelemme valtavaa määrää asiakkaidemme dataa päivittäin, joten olemme jo toimintamme alusta saakka panostaneet tietojen hienovaraiseen ja turvalliseen käsittelyyn. Tämän vuoksi palvelumme täyttävätkin mm. Viestintäviraston valtionhallinnolle asettamat VAHTI2-tason tietoturvavaatimukset.
Mikä on VAHTI?
VAHTI (julkisen hallinnon digitaalisen turvallisuuden johtoryhmä) on Valtionvarainministeriön asettama julkisen hallinnon digitaalisen turvallisuuden johtoryhmä ja sen tarkoituksena on toimia julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. Valtioneuvoston asettama VAHTI on yksi maailman laajimpia ja tiukimpia tietoturvaohjeistuksia. Ministeriöt ja muut valtionhallinnon toimijat ovat velvoitettuja arvioimaan säilyttämiensä ja käsittelemiensä tietojen turvatasot, jotka määritellään laajassa tietoturvan VAHTI-ohjeistossa.
VAHTI kehittää VAHTI-ohjeistusta, joka kattaa kaikki tietoturvallisuuden osa-alueet. Ohjeistuksen tavoitteena on luoda yhtenäiset menettelyt ja edellytykset tietoaineiston käsittelyyn valtionhallinnossa. Samalla pyritään yhdenmukaistamaan menettelyt kansallisten ja kansainvälisten luokiteltujen asiakirjojen osalta elinkaaren erilaisissa käsittelytilanteissa.
VAHTI2-tason tietoturva-auditoinnilla tarkoitetaan käytännössä sitä, että Viestintävirasto on arvioinut palvelumme, ja todistaa, että ne täyttävät arviointiperusteina käytetyt VAHTI-ohjeistuksen vaatimukset salassa pidettävän tiedon osalta. Tiukkojen vaatimusten vuoksi VAHTI2-tason tietoturva on olemassa vain harvoilla toimijoilla, ja me olemme yksi tästä harvalukuisesta joukosta, jotka Viestintävirasto on auditoinut. VAHTI2-tason tietoturvatodistuksemme on voimassa 26.3.2023 asti.
Ymmärrämme asiakkaidemme tietoturvavaatimukset
Asiakkainamme on tuhansia sekä yksityisen että julkisen sektorin organisaatioita. Olemme toteuttaneet mm. Suomen valtiolle yli 200 onnistunutta järjestelmätoimitusta, joten tiedämme, mitä asiakkaan ylläpitämä korkea tietoturvataso vaatii myös järjestelmätoimittajalta. Otamme nämä tietoturva- ja laatuvaatimukset huomioon kaikessa toiminnassamme.
Kaikki käyttämämme järjestelmät ovat täysin luotettavia, ja noudatamme toimissamme aina kaikkien markkina-alueidemme lakeja, sääntöjä ja määräyksiä. VAHTI2-tason tietoturvan lisäksi palveluiltamme löytyy myös tietoturvallisuuden hallintajärjestelmän sertifiointi (ISO 27001), laatujärjestelmän sertifiointi (ISO 9001) sekä ympäristösertifiointi (ISO 14001).