साइबर सेक्युरिटी अडिटरको रोस्टर तयार पार्दै दूरसञ्चार प्राधिकरण

Technology Khabar १५ पुष २०७७, बुधबार

साइबर सेक्युरिटी अडिटरको रोस्टर तयार पार्दै दूरसञ्चार प्राधिकरण
Classic Tech
Nepal Telecom

दूरसञ्चार क्षेत्रको नियामक निकाय नेपाल दूरसञ्चार प्राधिकरणले साइबर सेक्युरिटी अडिट र क्लाउड अडिटका लागि अडिटरहरुको रोस्टर तयार पार्ने भएको छ ।

प्राधिकरणले बुधबार सार्वजनिक सूचना जारी गर्दै साइबर सेक्यूरिटी अडिटरहरुलाई रोस्टरमा दर्ताको लागि आह्वान गरेको छ ।

सार्वजनिक सूचनाअनुसार प्राधिकरणको सो रोस्टरमा राष्ट्रिय तथा अन्तर्राष्ट्रिय दुवै कम्पनीले आवश्यक योग्यता पुरा गरेर सहभागी हुनसक्नेछन् ।

सूचनाअनुसार फर्म आफ्नो देशमा दर्ता भएको हुनुपर्ने, नेपाली कम्पनी भए भ्याटमा दर्ता भएको हुनुपर्ने र कर चुक्ता गरेको प्रमाणपत्र बुझाउनुपर्ने छ ।

नेपाली अडिट कम्पनीले विगत तीन वर्षदेखी वार्षिक ५० लाख रुपैयाँको कारोबार भएको हुनुपर्ने छ भने अन्तराष्ट्रिय कम्पनीको हकमा ५० लाख डलरको कारोबार भएको हुनुपर्ने प्रावधान राखिएको छ ।

यसका साथै कम्पनी ५ वर्षदेखि संचालन भएको हुनुपर्नेछ भने साइबर सेक्युरिटी, इन्फरमेसन सेक्युरिटी, सेक्युरिटी अडिटमा कम्तीमा ३ वर्षको अनुभव भएको हुनुपर्ने छ ।

रोस्टरमा सहभागी हुन चाहने कम्पनीहरुले तीन वर्षको अवधिमा कम्तिमा पाँचवटा यस्ता योजना सम्पन्न गरेको हुनुपर्ने छ । त्यस्तो योजनाको प्रमाण समेत पेश गर्नुपर्नेछ ।

आईएस अडिटरमा सहभागी हुन चाहने कम्पनीसँग कम्तिमा तीनजना पूर्णकालिन विज्ञ वा प्रोफेसनल हुनुपर्ने छ । त्यस्ता विज्ञहरुसँग सीआईएसए, सीआईएसएसपी, सीआईएसएम, आईएसओ २०७००१ लगायतमध्ये कम्तिमा कुनै एक प्रमाणपत्र हुनुपर्ने छ ।

त्यस्तै नेटवर्क । सिस्टम सेक्युरिटी एक्सपर्टसँग जुनिपर, ह्वावे, सिस्को, रेड ह्याटमध्ये कुनै एक सेक्युरिटी प्रमाणपत्र हुनुपर्ने छ ।

यसका साथै वेब/मोबाइल सेक्युरिटी एक्सपर्टका लागि सीईएच, ओएससीपी, सीईएमपी, सीएमडीएसपी, सीडब्लुएएसपीमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने प्रावधान राखिएको छ।

क्लाउड अडिटर तर्फ कम्पनीसँगै तीनजना पूर्णकालिन विज्ञ वा प्रोफेसनल हुनुपर्ने छ । त्यसमध्ये क्लाउड सेक्युरिटी अडिट एक्सपर्टका लागि सीसीएके, सीसीएसएस, सीसीएसके, सीसीएसपी, सीआईएसए, सीआईएसएसपीमध्ये कुनै एक प्रमाणपत्र हुुनुपर्ने छ ।

नेटवर्क / सिस्टम सेक्युरिटी एक्सपर्टका लागि एडब्लुएस, अजुर, गुगलमध्ये कुनै एक प्रमाणपत्र र वेब / डाटावेश सेक्युरिटी एक्सपर्टको लागि सीईएच, ओएससीपी, सीईएमपी, सीएमडीएसपी, सीडब्लुएएसपी र सीडीएपीमध्ये कुनै एक प्रमाणपत्र पेस गर्नुपर्ने न्यूनतम आधार तोकिएको छ।

यस्तो कम्पनी वा व्यक्तिहरु नेपाल सरकार वा सम्बन्धित देशमा कालोसूचीमा परेको हुन नहुने प्रावधान तोकिएको छ । त्यसैगरि कुनै भ्रस्टचारजन्य कार्यमा परेमा पनि त्यस्तो कम्पनी वा संस्था अयोग्य हुनसक्नेछ ।

निवेदन दिएका मध्येबाट रोस्टर तयार गरिनेछ भने सो रोस्टरमा भएका अडिट फर्महरुमध्येबाट दूरसञ्चार कम्पनीहरुले कुनै एक अडिटरमार्फत आफ्नो सेक्युरिटी अडिट तयार गर्नसक्नेछन् ।

प्राधिकरणले गत साउन महिनामा दूरसञ्चार सेवा प्रदायकहरुका लागि साइबर सेक्युरिटी विनियमावली २०७७ लागू गरेको थियो ।

विनियमावलीअनुसार प्रत्येक अनुमति प्राप्त दूरसञ्चार सेवा प्रदायकले प्रत्येक आर्थिक वर्षमा बाहिरी विज्ञबाट साइबर सेक्यूरिटी अडिट गराउनुपर्ने प्रावधान छ।

Notice-for-IS-and-Cloud-Auditor
TK Viber

प्रकाशित: १५ पुष २०७७, बुधबार

Loading...