Kā reģistrēties auditoru sarakstā?

Lai subjekts varētu veikt atbilstības auditu, kas noteikts Nacionālās kiberdrošības likumā, Digitālās drošības uzraudzības komiteja kiberdrošības auditoru sarakstā reģistrē auditoru.

Prasības, kas ir izvirzāmas auditoram ir noteiktas Ministru kabineta 2025. gada 25. jūnija noteikumu Nr. 397 “Minimālās kiberdrošības prasības” 8.1. apakšnodaļā.

Auditoram izvirzāmās prasības

Juridiskai personai noteiktās pilsonības prasības
  • Reģistrēta NATO, Eiropas Savienības vai EBTA dalībvalstī vai NATO Indijas un Klusā okeāna reģiona (turpmāk – IP4 valsts) sadarbības valstī  
  • Juridiskas personas valde un padome sastāv no fiziskām personām, kuras ir NATO, Eiropas Savienības vai EBTA dalībvalstu vai IP4 valstu pilsoņi
  • Tās patiesais labuma guvējs ir NATO, Eiropas Savienības vai EBTA dalībvalsts vai IP4 valsts pilsonis (ja saskaņā ar Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumu patieso labuma guvēju ir iespējams noskaidrot)
  • Tās dalībnieki un kapitāla daļu īpašnieki (turētāji) ir juridiskas personas, kuras ir reģistrētas NATO, Eiropas Savienības, EBTA dalībvalstī vai IP4 valstī, vai fiziskas personas, kuras ir NATO, Eiropas Savienības vai EBTA dalībvalsts vai IP4 valsts pilsoņi
Fiziskai personai noteiktās pilsonības prasības
  • NATO, Eiropas Savienības vai EBTA dalībvalsts vai NATO Indijas un Klusā okeāna reģiona valsts pilsonis
Auditora zināšanu un pieredzes prasības
  • Auditoram vai tā nodarbinātajam personālam ir nepieciešamās zināšanas kiberdrošības audita jomā, ko apliecina starptautiski atzīti sertifikāti (piemēram, CISA, ISO/IEC 27001 LeadAuditor, CISSP)
  • Auditoram ir tehniskas iespējas noteikt subjekta tīklu, informācijas sistēmu, IKT resursu un procedūru drošības atbilstību normatīvo aktu prasībām kiberdrošības jomā

 

Prasības auditoram, kurš ir tiesīgs veikt mākoņdatošanas pakalpojumu vai datu centru pakalpojumu sniedzēja atbilstības auditu
  • Visas iepriekš norādītās prasības pilsonības, zināšanu un pieredzes prasības
  • Auditoram vai tā nodarbinātajam personālam ir nepieciešamās zināšanas datu centru kiberdrošības audita jomā, ko apliecina starptautiski atzīti sertifikāti (piemēram, CDCAP)
  • Vismaz divu gadu darba pieredze kiberdrošības auditu jomā
  • Auditoram ir tehniskas iespējas veikt datu centra auditu pēc starptautisko standartu prasībām datu centru kiberdrošības jomā

 

Auditora reģistrēšanās kārtība

Lai fiziska vai juridiska persona tiktu reģistrēts auditoru sarakstā, tā iesniedz Digitālās drošības uzraudzības komitejai izpildītu un parakstītu kiberdrošības auditora reģistrācijas pieteikuma veidlapu, kas atrodama Ministru kabineta 2025. gada 25. jūnija noteiumu Nr. 397 "Minimālās kiberdrošības prasības" 15. pielikumā, un nepieciešamās sertifikātu kopijas uz oficiālo elektronisko adresi: «Aizsardzības ministrija Nacionālais kiberdrošības centrs».

 

Digitālās drošības uzraudzības komiteja auditoru sarakstu pārskata ne retāk kā reizi kalendāra gadā. Auditoru sarakstu publicē Nacionālā kiberdrošības centra tīmekļvietnē.

Saistītie dokumenti