सेक्युरिटी अडिटरको रोस्टर तयार पार्दै प्राधिकरण

पुस १५, २०७७ १२:११

काठमाडौं । नेपाल दूरसञ्चार प्राधिकरणले दूरसञ्चार कम्पनीहरुको साइबर सेक्युरिटी अडिटका लागि अडिटरको रोस्टर तयार पार्ने भएको छ । त्यसका लागि प्राधिकरणले बुधबार सूचना जारी गर्दै फर्म दर्ताको लागि आह्वान गरेको छ ।

गत साउनमा प्राधिकरणले साइबर सेक्युरिटी विनियमावली २०७७ लागू गरेको थियो । उक्त विनियमावलीमा दूरसञ्चार सेवा प्रदायकले हरेक आर्थिक वर्षमा बाहिरको अर्थात सरकारले तोकेको आईएस अडिटर तथा क्लाउण्ड अडिटरबाट अडिट गराउनुपर्ने प्रावधान राखेको छ ।

‘उक्त प्रावधान अनुसार अब प्राधिकरणले अडिटर तोक्नुपर्ने छ,’ प्राधिकरणका निर्देशक विजयकुमार रोयले भने, ‘त्यसका लागि आईएस र क्लाउड अडिटरका लागि रोस्टर तयार पार्न लागिएकाे हो ।’

रोयका अनुसार उक्त रोस्टरमा राष्ट्रिय तथा अन्तर्राष्ट्रिय दुवै कम्पनीले सहभागिता जनाउन पाउने छन् । तर, त्यसका लागि आवश्यक योग्यता भने पुरा गर्नुपर्ने छ । जसमा फर्म आफ्नो देशमा दर्ता भएको हुनुपर्ने, भ्याटमा दर्ता भएको हुनुपर्ने र कर चुक्ता गरेको प्रमाणपत्र बुझाउनुपर्ने छ ।

त्यस्तै नेपाली कम्पनीको हकमा विगत तीन वर्षदेखी ५० लाखको वार्षिक कारोबार भएको हुनुपर्ने छ । तर, अन्तराष्ट्रिय कम्पनीको हकमा ५० लाख डलरको कारोबार भएको हुनुपर्ने प्रावधान राखिएको छ ।

त्यतिमात्रै नभएर कम्पनी दर्ता भएको थोरैमा पनि ५ वर्ष हुनुपर्ने र साइबर सेक्युरिटी, इन्फरमेसन सेक्युरिटी, सेक्युरिटी अडिटमा कम्तीमा ३ वर्षको अनुभव हुनुपर्ने छ । उक्त कम्पनीले तीन वर्षको अवधिमा पाँचवटा यस्ता परियोजना सम्पन्न गरेको हुनुपर्ने छ ।

त्यसमध्ये पनि आईएस अडिटरमा सहभागी हुन चाहने कम्पनीमा तीनजना फुल टाइम एक्सपर्ट हुनुपर्ने छ । जसमध्ये इन्फरमेसन सेक्युरिटी अडिट एक्सपर्टसँग सीआईएसए, सीआईएसएसपी, सीआईएसएम, आईएसओ २०७००१ लगायतमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने छ ।

त्यस्तै नेटवर्क/सिस्टम सेक्युरिटी एक्सपर्टसँग जुनिपर, ह्वावे, सिस्को, रेड ह्याटमध्ये कुनै एक सेक्युरिटी प्रमाणपत्र हुनुपर्ने छ । त्यस्तै वेव/मोबाइल सेक्युरिटी एक्सपर्टका लागि सीईएच, ओएससीपी, सीईएमपी, सीडब्लुएएसपीमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने प्रावधान राखिएको छ ।

त्यस्तै क्लाउड अडिटर अन्तर्गत पनि कम्पनीसँगै तीनजना फुल टाइम एक्सपर्ट हुनुपर्ने छ । त्यसमध्ये क्लाउड सेक्युरिटी अडिट एक्सपर्टका लागि को रुपमा सीसीएके, सीसीएसएस, सीसीएसके, सीसीएसपी, सीआईएसए, सीआईएसएसपीमध्ये कुनै एक प्रमाणपत्र हुुनुपर्ने छ ।

नेटवर्क/सिस्टम सेक्युरिटी एक्सपर्टका लागि एडब्लुएस, अजुर, गुगलमध्ये कुनै एक प्रमाणपत्र र वेव/डाटावेश सेक्युरिटी एक्सपर्टको लागि सीईएच, ओएससीपी, सीईएमपी, सीडब्लुएएसपी र सीडीएपीमध्ये कुनै एक प्रमाणपत्र पेस गर्नुपर्ने प्रावधान राखिएको छ ।

यसरी आवश्यक कागजात बुझाएका कम्पनी तथा संस्थाहरुबाट प्राधिकरणले आवश्यक छनोट गरी सूची सार्वजनिक गर्नेछ । उक्त सूचीमा दर्ता भएका अडिट फर्ममध्येबाट दूरसञ्चार कम्पनीहरुले कुनै एक अडिटरमार्फत आफ्नो सेक्युरिटी अडिट तयार गर्नुपर्ने उल्लेख गरिएको छ ।