साइबर सेक्युरिटी अडिटरको रोस्टर तयार पार्दै दूरसञ्चार प्राधिकरण

Technology Khabar १५ पुष २०७७, बुधबार

साइबर सेक्युरिटी अडिटरको रोस्टर तयार पार्दै दूरसञ्चार प्राधिकरण

काठमाडौं ।

दूरसञ्चार क्षेत्रको नियामक निकाय नेपाल दूरसञ्चार प्राधिकरणले साइबर सेक्युरिटी अडिट र क्लाउड अडिटका लागि अडिटरहरुको रोस्टर तयार पार्ने भएको छ ।

प्राधिकरणले बुधबार सार्वजनिक सूचना जारी गर्दै साइबर सेक्यूरिटी अडिटरहरुलाई रोस्टरमा दर्ताको लागि आह्वान गरेको छ ।

सार्वजनिक सूचनाअनुसार प्राधिकरणको सो रोस्टरमा राष्ट्रिय तथा अन्तर्राष्ट्रिय दुवै कम्पनीले आवश्यक योग्यता पुरा गरेर सहभागी हुनसक्नेछन् ।

सूचनाअनुसार फर्म आफ्नो देशमा दर्ता भएको हुनुपर्ने, नेपाली कम्पनी भए भ्याटमा दर्ता भएको हुनुपर्ने र कर चुक्ता गरेको प्रमाणपत्र बुझाउनुपर्ने छ ।

नेपाली अडिट कम्पनीले विगत तीन वर्षदेखी वार्षिक ५० लाख रुपैयाँको कारोबार भएको हुनुपर्ने छ भने अन्तराष्ट्रिय कम्पनीको हकमा ५० लाख डलरको कारोबार भएको हुनुपर्ने प्रावधान राखिएको छ ।

यसका साथै कम्पनी ५ वर्षदेखि संचालन भएको हुनुपर्नेछ भने साइबर सेक्युरिटी, इन्फरमेसन सेक्युरिटी, सेक्युरिटी अडिटमा कम्तीमा ३ वर्षको अनुभव भएको हुनुपर्ने छ ।

रोस्टरमा सहभागी हुन चाहने कम्पनीहरुले तीन वर्षको अवधिमा कम्तिमा पाँचवटा यस्ता योजना सम्पन्न गरेको हुनुपर्ने छ । त्यस्तो योजनाको प्रमाण समेत पेश गर्नुपर्नेछ ।

आईएस अडिटरमा सहभागी हुन चाहने कम्पनीसँग कम्तिमा तीनजना पूर्णकालिन विज्ञ वा प्रोफेसनल हुनुपर्ने छ । त्यस्ता विज्ञहरुसँग सीआईएसए, सीआईएसएसपी, सीआईएसएम, आईएसओ २०७००१ लगायतमध्ये कम्तिमा कुनै एक प्रमाणपत्र हुनुपर्ने छ ।

त्यस्तै नेटवर्क । सिस्टम सेक्युरिटी एक्सपर्टसँग जुनिपर, ह्वावे, सिस्को, रेड ह्याटमध्ये कुनै एक सेक्युरिटी प्रमाणपत्र हुनुपर्ने छ ।

यसका साथै वेब/मोबाइल सेक्युरिटी एक्सपर्टका लागि सीईएच, ओएससीपी, सीईएमपी, सीएमडीएसपी, सीडब्लुएएसपीमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने प्रावधान राखिएको छ।

क्लाउड अडिटर तर्फ कम्पनीसँगै तीनजना पूर्णकालिन विज्ञ वा प्रोफेसनल हुनुपर्ने छ । त्यसमध्ये क्लाउड सेक्युरिटी अडिट एक्सपर्टका लागि सीसीएके, सीसीएसएस, सीसीएसके, सीसीएसपी, सीआईएसए, सीआईएसएसपीमध्ये कुनै एक प्रमाणपत्र हुुनुपर्ने छ ।

नेटवर्क / सिस्टम सेक्युरिटी एक्सपर्टका लागि एडब्लुएस, अजुर, गुगलमध्ये कुनै एक प्रमाणपत्र र वेब / डाटावेश सेक्युरिटी एक्सपर्टको लागि सीईएच, ओएससीपी, सीईएमपी, सीएमडीएसपी, सीडब्लुएएसपी र सीडीएपीमध्ये कुनै एक प्रमाणपत्र पेस गर्नुपर्ने न्यूनतम आधार तोकिएको छ।

यस्तो कम्पनी वा व्यक्तिहरु नेपाल सरकार वा सम्बन्धित देशमा कालोसूचीमा परेको हुन नहुने प्रावधान तोकिएको छ । त्यसैगरि कुनै भ्रस्टचारजन्य कार्यमा परेमा पनि त्यस्तो कम्पनी वा संस्था अयोग्य हुनसक्नेछ ।

निवेदन दिएका मध्येबाट रोस्टर तयार गरिनेछ भने सो रोस्टरमा भएका अडिट फर्महरुमध्येबाट दूरसञ्चार कम्पनीहरुले कुनै एक अडिटरमार्फत आफ्नो सेक्युरिटी अडिट तयार गर्नसक्नेछन् ।

प्राधिकरणले गत साउन महिनामा दूरसञ्चार सेवा प्रदायकहरुका लागि साइबर सेक्युरिटी विनियमावली २०७७ लागू गरेको थियो ।

विनियमावलीअनुसार प्रत्येक अनुमति प्राप्त दूरसञ्चार सेवा प्रदायकले प्रत्येक आर्थिक वर्षमा बाहिरी विज्ञबाट साइबर सेक्यूरिटी अडिट गराउनुपर्ने प्रावधान छ।

Notice-for-IS-and-Cloud-Auditor
Sajilo Visa

प्रकाशित: १५ पुष २०७७, बुधबार