Technology Khabar १४ आश्विन २०७८, बिहीबार
नेपाल दूरसञ्चार प्राधिकरणले आर्थिक वर्ष २०७८/७९ का लागि इन्फर्मेसन सेक्यूरिटी अडिट र क्लाउड सुरक्षा अडिट गर्न अडिटरहरुको रोस्टर तयार पार्ने भएको छ।
दूरसञ्चार क्षेत्रको नियामक निकाय प्राधिकरणले बिहिबार असोज १४ गते सार्वजनिक सूचना जारी गर्दै साइबर सेक्यूरिटी अडिटर कम्पनीहरुलाई रोस्टरमा दर्ता हुनको लागि आह्वान गरेको छ।
सार्वजनिक सूचनाअनुसार साइबर सुरक्षा विनियमावली २०७७ अन्तरगत गरिने सेक्यूरिटी अडिटका लागि प्राधिकरणको सो रोस्टरमा राष्ट्रिय तथा अन्तर्राष्ट्रिय दुवै कम्पनीले आवश्यक योग्यता पुरा गरेर सहभागी हुनसक्नेछन् ।
सूचनाअनुसार फर्म आफ्नो देशमा दर्ता भएको हुनुपर्ने, नेपाली कम्पनी भए भ्याटमा दर्ता भएको हुनुपर्ने र कर चुक्ता गरेको प्रमाणपत्र बुझाउनुपर्ने छ।
नेपाली अडिट कम्पनीले विगत तीन वर्षदेखी वार्षिक ३० लाख रुपैयाँको कारोबार भएको हुनुपर्ने छ भने अन्तर्राष्ट्रिय कम्पनीको हकमा ५० लाख डलरको कारोबार भएको हुनुपर्ने प्रावधान राखिएको छ।
यसका साथै कम्पनी ३ वर्षदेखि संचालन भएको हुनुपर्नेछ भने साइबर सेक्युरिटी, इन्फरमेसन सेक्युरिटी, सेक्युरिटी अडिटमा कम्तीमा २ वर्षको अनुभव भएको हुनुपर्ने छ।
रोस्टरमा सहभागी हुन चाहने कम्पनीहरुले तीन वर्षको अवधिमा कम्तिमा तीन ओटा यस्ता योजना सम्पन्न गरेको हुनुपर्ने छ र त्यस्तो योजनाको प्रमाण समेत पेश गर्नुपर्नेछ।
आईएस अडिटरमा सहभागी हुन चाहने कम्पनीसँग कम्तिमा तीनजना पूर्णकालिन विज्ञ वा प्रोफेसनल हुनुपर्ने छ । त्यस्ता विज्ञहरुसँग सीआईएसए, सीआईएसएसपी, सीआईएसएम, आईएसओ २०७००१ लगायतमध्ये कम्तिमा कुनै एक प्रमाणपत्र हुनुपर्ने छ।
त्यस्तै नेटवर्क/सिस्टम सेक्युरिटी एक्सपर्टसँग जुनिपर, ह्वावे, सिस्को, रेड ह्याटमध्ये कुनै एक सेक्युरिटी प्रमाणपत्र हुनुपर्ने छ।
यसका साथै वेब/मोबाइल सेक्युरिटी एक्सपर्टका लागि सीईएच, ओएससीपी, सीईएमपी, सीएमडीएसपी, सीडब्लुएएसपीमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने प्रावधान राखिएको छ।
क्लाउड अडिटर तर्फ कम्पनीसँग तीनजना पूर्णकालिन विज्ञ वा प्रोफेसनल हुनुपर्ने छ। त्यसमध्ये क्लाउड सेक्युरिटी अडिट एक्सपर्टका लागि सीसीएके, सीसीएसएस, सीसीएसके, सीसीएसपी, सीआईएसए, सीआईएसएसपीमध्ये कुनै एक प्रमाणपत्र हुुनुपर्ने छ ।
नेटवर्क/सिस्टम सेक्युरिटी एक्सपर्टका लागि एडब्लुएस, एजुर, गुगलमध्ये कुनै एक प्रमाणपत्र र वेब/डाटावेश सेक्युरिटी एक्सपर्टको लागि सीईएच, ओएससीपी, सीईएमपी, सीएमडीएसपी, सीडब्लुएएसपी र सीडीएपीमध्ये कुनै एक प्रमाणपत्र पेस गर्नुपर्ने न्यूनतम आधार तोकिएको छ।
यस्तो कम्पनी वा व्यक्तिहरु नेपाल सरकार वा सम्बन्धित देशमा कालोसूचीमा परेको हुन नहुने प्रावधान तोकिएको छ । त्यसैगरि कुनै भ्रस्टचारजन्य कार्यमा परेमा पनि त्यस्तो कम्पनी वा संस्था अयोग्य हुनसक्नेछ ।
निवेदन दिएका मध्येबाट रोस्टर तयार गरिनेछ भने सो रोस्टरमा भएका अडिट फर्महरुमध्येबाट प्राधिकरणबाट अनुमति पत्र पाएका दूरसञ्चार कम्पनीहरुले कुनै एक अडिटरमार्फत आफ्नो सेक्युरिटी अडिट तयार गर्नसक्नेछन् ।
प्राधिकरणले दूरसञ्चार सेवा प्रदायकहरुका लागि साइबर सेक्युरिटी विनियमावली २०७७ लागू गरेको छ र सोही आधारमा वार्षिकरुपमा आईटी अडिट र क्लाउड अडिट गर्नुपर्ने प्राबधान लागु गरेको हो।
विनियमावलीअनुसार प्रत्येक अनुमति प्राप्त दूरसञ्चार सेवा प्रदायकले प्रत्येक आर्थिक वर्षमा बाहिरी विज्ञबाट साइबर सेक्यूरिटी अडिट गराउनुपर्ने प्रावधान छ।
गएको आर्थिक वर्षमा केवल २ सेवा प्रदायकहरुले मात्र आईटी अडिट गरेको भन्दै प्राधिकरणले अन्य सेवा प्रदाययकहरुलाई स्पष्टिकरण सोधेको छ । प्राधिकरणले कानूनअनुसार आईटी अडिट नगर्ने र प्रतिवेदन नबुझाउने कम्पनीलाई कारबाही गर्ने तयारी गरेको जनाएको छ।
हेर्नुस् बिस्तृतमा सूचना-
Public-Notice-for-IS-and-Cloud-Auditorप्रकाशित: १४ आश्विन २०७८, बिहीबार
