ट्रेन्डिङ:
साइबर सेक्युरिटी अडिटरको रोस्टर तयार पार्दै प्राधिकरण लुम्बिनीमा गुड्न थाले विद्युतीय गाडी, दशैं अवधिभर निःशुल्क यात्रा गर्न सकिने सर्च इन्जिनमा एकाधिकार कायम गर्न षड्यन्त्र रचेको भन्दै गुगल विरुद्ध एन्टी ट्रस्टको मुद्दा मेडिकल विद्यार्थीलाई पढ्न सहयोग गर्ने गेम ‘मेडिपजल’ कस्तो छ ग्लोबल आईएमई बैंकको नयाँ मोबाइल बैंकिङ एप ? 'आईफोन १४ प्रो म्याक्समा छ विश्वकै सबैभन्दा राम्रो स्क्रिन' आईओएस १६ मा ब्याट्री पर्सेन्टेज देखिएन ? यसो गर्नुहोस् ट्रान्सपरेन्ट ब्याकग्राउन्डमा फोटो बनाउने तरिकाहरू साइबर सुरक्षा विनियमावली जारी, अब सेवा प्रदायकले हरेक तीन महिनामा सुरक्षा अडिट गर्नुपर्ने आईओएस १६ अपडेटका कारण आईफोनको ब्याट्रीमा समस्या !
close

साइबर सेक्युरिटी अडिटरको रोस्टर तयार पार्दै प्राधिकरण

टेकपाना टेकपाना

भदौ १, २०७९

साइबर सेक्युरिटी अडिटरको रोस्टर तयार पार्दै प्राधिकरण

काठमाडौं । नेपाल दूरसञ्चार प्राधिकरणले दूरसञ्चार सेवा प्रदायकहरूको साइबर सेक्युरिटी अडिटका लागि अडिटरको रोस्टर तयार पार्ने कार्य अघि बढाएको छ ।

प्राधिकरणले चालू आर्थिक वर्ष २०७९/०८० का लागि भन्दै बुधबार सूचना जारी गरी फर्म दर्ताका लागि आह्वान गरेको हो ।

यसअघि गत साउनमा प्राधिकरणले साइबर सेक्युरिटी विनियमावली २०७७ लागू गरेको थियो ।

उक्त विनियमावलीमा दूरसञ्चार सेवा प्रदायकले हरेक आर्थिक वर्षमा बाहिरको अर्थात् सरकारले तोकेको आईएस (सूचना सुरक्षा) अडिटर तथा क्लाउड अडिटरबाट अडिट गराउनुपर्ने प्रावधान राखेको छ ।

उक्त प्रावधानअनुसार प्राधिकरणले हरेक वर्ष अडिटर तोक्नुपर्ने हुन्छ ।

सोही अनुरूप प्राधिकरणले चालू आवका लागि साइबर सेक्युरिटी अडिटरको रोस्टर तयार पार्न लागेको हो । रोस्टरमा राष्ट्रिय तथा अन्तर्राष्ट्रिय दुवै कम्पनीले सहभागिता जनाउन पाउनेछन् ।

तर, त्यसका लागि आवश्यक योग्यता भने पूरा गर्नुपर्ने छ, जसमा फर्म आफ्नो देशमा दर्ता भएको हुनुपर्ने, भ्याटमा दर्ता भएको हुनुपर्ने र कर चुक्ता गरेको प्रमाणपत्र बुझाउनुपर्ने छ ।

त्यस्तै नेपाली कम्पनीको हकमा विगत तीन वर्षदेखि ३० लाखको वार्षिक कारोबार भएको हुनुपर्ने छ । तर, अन्तर्राष्ट्रिय कम्पनीको हकमा ५० लाख डलरको कारोबार भएको हुनुपर्ने प्रावधान राखिएको छ ।

त्यतिमात्रै नभएर कम्पनी दर्ता भएको थोरैमा पनि पाँच वर्ष हुनुपर्ने र साइबर सेक्युरिटी, इन्फरमेसन सेक्युरिटी, सेक्युरिटी अडिटमा कम्तीमा ३ वर्षको अनुभव हुनुपर्ने छ ।

उक्त कम्पनीले तीन वर्षको अवधिमा पाँच ओटा यस्ता परियोजना सम्पन्न गरेको हुनुपर्ने छ ।

त्यसमध्ये पनि आईएस अडिटर/क्लाउड अडिटरमा सहभागी हुन चाहने कम्पनीमा तीनजना फुल टाइम एक्सपर्ट हुनुपर्ने छ, जसमध्ये इन्फरमेसन सेक्युरिटी अडिट एक्सपर्टसँग सीआईएसए, सीआईएसएसपी, सीआईएसएम, आईएसओ २०७००१ लगायतमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने छ ।

त्यस्तै नेटवर्क/सिस्टम सेक्युरिटी एक्सपर्टसँग जुनिपर, ह्वावे, सिस्को, रेड ह्याटमध्ये कुनै एक सेक्युरिटी प्रमाणपत्र हुनुपर्ने छ । त्यस्तै वेव÷मोबाइल सेक्युरिटी एक्सपर्टका लागि सीईएच, ओएससीपी, सीईएमपी, सीडब्लुएएसपीमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने प्रावधान राखिएको छ ।

क्लाउड अडिटर अन्तर्गत पनि कम्पनीसँगै तीनजना फुल टाइम एक्सपर्ट हुनुपर्ने छ । त्यसमध्ये क्लाउड सेक्युरिटी अडिट एक्सपर्टका लागि को रुपमा सीसीएके, सीसीएसएस, सीसीएसके, सीसीएसपी, सीआईएसए, सीआईएसएसपीमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने छ ।

नेटवर्क/सिस्टम सेक्युरिटी एक्सपर्टका लागि एडब्लुएस, अजुर, गुगलमध्ये कुनै एक प्रमाणपत्र र वेव/डाटावेश सेक्युरिटी एक्सपर्टको लागि सीईएच, ओएससीपी, सीईएमपी, सीडब्लुएएसपी र सीडीएपीमध्ये कुनै एक प्रमाणपत्र पेस गर्नुपर्ने प्रावधान राखिएको छ । रोस्टरमा सरकारको कालोसूचीमा परेका कम्पनीहरू योग्य हुनेछैनन् ।

यसरी आवश्यक कागजात बुझाएका कम्पनी तथा संस्थाहरूबाट प्राधिकरणले आवश्यक छनोट गरी सूची सार्वजनिक गर्नेछ । उक्त सूचीमा दर्ता भएका अडिट फर्ममध्येबाट दूरसञ्चार कम्पनीहरूले कुनै एक अडिटरमार्फत आफ्नो सेक्युरिटी अडिट तयार गर्नुपर्ने उल्लेख गरिएको छ ।