`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Затверджено вимоги до аудиторів ІБ на об'єктах критичної інфраструктури

0 
 

Державна служба спеціального зв'язку та захисту інформації України затвердила вимоги до аудиторів інформаційної безпеки на об'єктах критичної інфраструктури та порядок їх атестації (переатестації).

Наказ розроблений відповідно до постанови Кабінету Міністрів України від 24.03.2023 №257 «Деякі питання проведення незалежного аудиту інформаційної безпеки на об'єктах критичної інфраструктури». Документ встановлює ряд вимог до осіб, які планують отримати право проводити аудит інформаційної безпеки на об'єктах критичної інфраструктури.

Для фізичних осіб ці вимоги включають: громадянство України; відсутність непогашеної або незнятої судимості; допуск до державної таємниці; досвід роботи у сфері інформаційної безпеки (не менше чотирьох проєктів з аудиту за останні два роки); відсутність санкцій; чинний сертифікат «Провідний аудитор інформаційних технологій (з кібербезпеки)», «Провідний аудитор систем менеджменту інформаційної безпеки» або «Керівник команди з аудиту систем менеджменту інформаційної безпеки».

Для юридичних осіб – заявників вимоги наступні: наявність не менше трьох аудиторів інформаційної безпеки, які пройшли атестацію; спеціальний дозвіл на провадження діяльності, пов'язаної з державною таємницею; відсутність санкцій; атестат про акредитацію, виданий Національним агентством з акредитації України.

Для проходження атестації заявнику необхідно подати до адміністрації Держспецзв'язку пакет документів, що підтверджують відповідність вимогам. У разі успішного проходження атестації заявник протягом 15 робочих днів буде включений до Переліку аудиторів інформаційної безпеки на об'єктах критичної інфраструктури, який розміщується на сайті Держспецзв'язку в розділі «Незалежний аудит інформаційної безпеки на об’єктах критичної інфраструктури».

Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT