Vēlos noskaidrot, kā privātpersona var kļūt par kiberdrošības auditoru un tikt iekļauta Digitālās drošības uzraudzības komitejas kiberdrošības auditoru sarakstā, kas izdots atbilstoši Ministru kabineta 2025. gada 25. jūnija noteikumu Nr. 397 “Minimālās kiberdrošības prasības” 122. punktam. Būšu pateicīga par informāciju, nepieciešamajām kvalifikācijām un sertifikātiem, prasīto profesionālo pieredzi un pieteikšanās kārtību.
Jautājumā minētajos Ministru kabineta noteikumos Nr. 397 “Minimālās kiberdrošības prasības” (turpmāk – MK noteikumi) ir pieejama nepieciešamā informācija.
Proti, lai subjekts, tostarp fiziskā persona (privātpersona), varētu veikt atbilstības auditu, kas noteikts Nacionālās kiberdrošības likumā, Digitālās drošības uzraudzības komiteja kiberdrošības auditoru sarakstā reģistrē auditoru.
Prasības, kas auditoram izvirzāmas, ir noteiktas MK noteikumu 8.1. apakšnodaļā “Atbilstības audits”.
Tāpat strukturētā veidā šīs prasības ir publicētas Nacionālā kiberdrošības centra mājaslapā.
Respektīvi, fiziskajai personai obligāti jābūt NATO, Eiropas Savienības vai EBTA dalībvalsts vai NATO Indijas un Klusā okeāna reģiona valsts pilsonim.
Auditoram vai tā nodarbinātajam personālam jābūt nepieciešamajām zināšanām kiberdrošības audita jomā, ko apliecina starptautiski atzīti sertifikāti (piemēram, CISA, ISO/IEC 27001 LeadAuditor, CISSP).
Turklāt auditoram jābūt tehniskām iespējām noteikt subjekta tīklu, informācijas sistēmu, IKT resursu un procedūru drošības atbilstību normatīvo aktu prasībām kiberdrošības jomā.
Papildus iepriekš minētajām prasībām auditoram, kurš ir tiesīgs veikt mākoņdatošanas pakalpojumu vai datu centru pakalpojumu sniedzēja atbilstības auditu, piemēro vēl šādas prasības:
Lai fiziskā persona tiktu reģistrēta auditoru sarakstā, tai jāiesniedz Digitālās drošības uzraudzības komitejā izpildīta un parakstīta kiberdrošības auditora reģistrācijas pieteikuma veidlapa, kas atrodama MK noteikumu 15. pielikumā (pieejama arī Nacionālā kiberdrošības centra mājaslapā), un nepieciešamās sertifikātu kopijas, nosūtot uz oficiālo elektronisko adresi “Aizsardzības ministrija Nacionālais kiberdrošības centrs”.
Digitālās drošības uzraudzības komiteja auditoru sarakstu pārskata ne retāk kā reizi kalendāra gadā. Auditoru sarakstu publicē Nacionālā kiberdrošības centra mājaslapā.
Ja nepieciešama papildu informācija, aicinām sazināties ar Nacionālo kiberdrošības centru (kontaktinformācija pieejama šeit).
Viena kalendāra mēneša ietvaros sniedzam 200 e-konsultācijas.
Tā kā limits ir sasniegts, jautājumu varēsi iesniegt, sākot no nākamā mēneša 1.dienas.
Iespējams, ka atbilde uz līdzīgu jautājumu jau ir sniegta, tāpēc izmanto e-konsultāciju meklētāju!
