साइबर सेक्युरिटी अडिटरको रोस्टर तयार पार्दै प्राधिकरण
भदौ १, २०७९ ११:३५
काठमाडौं । नेपाल दूरसञ्चार प्राधिकरणले दूरसञ्चार सेवा प्रदायकहरूको साइबर सेक्युरिटी अडिटका लागि अडिटरको रोस्टर तयार पार्ने कार्य अघि बढाएको छ ।
प्राधिकरणले चालू आर्थिक वर्ष २०७९/०८० का लागि भन्दै बुधबार सूचना जारी गरी फर्म दर्ताका लागि आह्वान गरेको हो ।
यसअघि गत साउनमा प्राधिकरणले साइबर सेक्युरिटी विनियमावली २०७७ लागू गरेको थियो ।
उक्त विनियमावलीमा दूरसञ्चार सेवा प्रदायकले हरेक आर्थिक वर्षमा बाहिरको अर्थात् सरकारले तोकेको आईएस (सूचना सुरक्षा) अडिटर तथा क्लाउड अडिटरबाट अडिट गराउनुपर्ने प्रावधान राखेको छ ।
उक्त प्रावधानअनुसार प्राधिकरणले हरेक वर्ष अडिटर तोक्नुपर्ने हुन्छ ।
सोही अनुरूप प्राधिकरणले चालू आवका लागि साइबर सेक्युरिटी अडिटरको रोस्टर तयार पार्न लागेको हो । रोस्टरमा राष्ट्रिय तथा अन्तर्राष्ट्रिय दुवै कम्पनीले सहभागिता जनाउन पाउनेछन् ।
तर, त्यसका लागि आवश्यक योग्यता भने पूरा गर्नुपर्ने छ, जसमा फर्म आफ्नो देशमा दर्ता भएको हुनुपर्ने, भ्याटमा दर्ता भएको हुनुपर्ने र कर चुक्ता गरेको प्रमाणपत्र बुझाउनुपर्ने छ ।
त्यस्तै नेपाली कम्पनीको हकमा विगत तीन वर्षदेखि ३० लाखको वार्षिक कारोबार भएको हुनुपर्ने छ । तर, अन्तर्राष्ट्रिय कम्पनीको हकमा ५० लाख डलरको कारोबार भएको हुनुपर्ने प्रावधान राखिएको छ ।
त्यतिमात्रै नभएर कम्पनी दर्ता भएको थोरैमा पनि पाँच वर्ष हुनुपर्ने र साइबर सेक्युरिटी, इन्फरमेसन सेक्युरिटी, सेक्युरिटी अडिटमा कम्तीमा ३ वर्षको अनुभव हुनुपर्ने छ ।
उक्त कम्पनीले तीन वर्षको अवधिमा पाँच ओटा यस्ता परियोजना सम्पन्न गरेको हुनुपर्ने छ ।
त्यसमध्ये पनि आईएस अडिटर/क्लाउड अडिटरमा सहभागी हुन चाहने कम्पनीमा तीनजना फुल टाइम एक्सपर्ट हुनुपर्ने छ, जसमध्ये इन्फरमेसन सेक्युरिटी अडिट एक्सपर्टसँग सीआईएसए, सीआईएसएसपी, सीआईएसएम, आईएसओ २०७००१ लगायतमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने छ ।
त्यस्तै नेटवर्क/सिस्टम सेक्युरिटी एक्सपर्टसँग जुनिपर, ह्वावे, सिस्को, रेड ह्याटमध्ये कुनै एक सेक्युरिटी प्रमाणपत्र हुनुपर्ने छ । त्यस्तै वेव÷मोबाइल सेक्युरिटी एक्सपर्टका लागि सीईएच, ओएससीपी, सीईएमपी, सीडब्लुएएसपीमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने प्रावधान राखिएको छ ।
क्लाउड अडिटर अन्तर्गत पनि कम्पनीसँगै तीनजना फुल टाइम एक्सपर्ट हुनुपर्ने छ । त्यसमध्ये क्लाउड सेक्युरिटी अडिट एक्सपर्टका लागि को रुपमा सीसीएके, सीसीएसएस, सीसीएसके, सीसीएसपी, सीआईएसए, सीआईएसएसपीमध्ये कुनै एक प्रमाणपत्र हुनुपर्ने छ ।
नेटवर्क/सिस्टम सेक्युरिटी एक्सपर्टका लागि एडब्लुएस, अजुर, गुगलमध्ये कुनै एक प्रमाणपत्र र वेव/डाटावेश सेक्युरिटी एक्सपर्टको लागि सीईएच, ओएससीपी, सीईएमपी, सीडब्लुएएसपी र सीडीएपीमध्ये कुनै एक प्रमाणपत्र पेस गर्नुपर्ने प्रावधान राखिएको छ । रोस्टरमा सरकारको कालोसूचीमा परेका कम्पनीहरू योग्य हुनेछैनन् ।
यसरी आवश्यक कागजात बुझाएका कम्पनी तथा संस्थाहरूबाट प्राधिकरणले आवश्यक छनोट गरी सूची सार्वजनिक गर्नेछ । उक्त सूचीमा दर्ता भएका अडिट फर्ममध्येबाट दूरसञ्चार कम्पनीहरूले कुनै एक अडिटरमार्फत आफ्नो सेक्युरिटी अडिट तयार गर्नुपर्ने उल्लेख गरिएको छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३
