نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم (این سی ای آر ٹی) نے سائبر سیکیورٹی پروفیشنلز کو رجسٹر کرنے کے لیے معیارات کا ایک منظم سیٹ متعارف کرایا ہے جو پاکستان انفارمیشن سیکیورٹی فریم ورک (PISF) کے تحت مشاورت اور آڈٹ کی تیاری کی خدمات فراہم کریں گے۔
اس اقدام کا مقصد پاکستان بھر میں تنظیموں کی سائبرسیکیوریٹی پوزیشن کو مضبوط بنانا ہے تاکہ سیکیورٹی کے معیارات کی تعمیل کو یقینی بنایا جا سکے اور آڈٹ اور اسیسمنٹ کے لیے تیاری کو بہتر بنایا جا سکے۔
نئے فریم ورک کے تحت، رجسٹرڈ کنسلٹنٹس تین بڑے ڈومینز میں کام کریں گے: آئی ٹی سیکیورٹی، آپریشنل ٹیکنالوجی (OT) سیکیورٹی، اور کلاؤڈ سیکیورٹی۔
ان کی ذمہ داریوں میں فرق کی تشخیص کرنا، نفاذ کے روڈ میپ تیار کرنا، اور سیکیورٹی آڈٹ کے دوران تنظیموں کی مدد کرنا شامل ہوگا۔
کنسلٹنٹس کو چار درجوں میں درجہ بندی کیا جائے گا: ماہر، سینئر، جونیئر، اور IT، OT، اور کلاؤڈ سیکیورٹی میں ڈومین سے متعلق ماہرین۔
تنظیموں کو بھی خطرے کے مختلف زمروں میں درجہ بندی کیا گیا ہے۔ اعلی خطرے والے اداروں کو، جنہیں CAT-I اور CAT-II کے طور پر نامزد کیا گیا ہے، کو اپنے نظام کی پیچیدگی اور حساسیت کی وجہ سے ماہر کنسلٹنٹس کو شامل کرنے کی ضرورت ہوگی۔ یہ ماہرین حفاظتی جائزوں کی رہنمائی کریں گے اور تعمیل اور آڈٹ کی ضروریات کے ذریعے تنظیموں کی رہنمائی کریں گے۔
کم خطرے والے زمروں کے لیے، بشمول CAT-III اور CAT-IV، ضروریات زیادہ لچکدار ہیں۔ سینئر یا ماہر کنسلٹنٹس کو تنظیم کی پیچیدگی کے لحاظ سے تفویض کیا جا سکتا ہے، جب کہ جونیئر کنسلٹنٹس کمزوری کی تشخیص اور نگرانی میں دخول کی جانچ جیسے کاموں میں مدد کر سکتے ہیں۔
ماہر کنسلٹنٹس کے لیے IT اور انفارمیشن سیکیورٹی میں کم از کم 12 سال کا تجربہ ہونا ضروری ہے، بشمول سائبر سیکیورٹی میں کم از کم 6 سال اور خطرے کی تشخیص اور تعمیل آڈٹ جیسے شعبوں میں کم از کم 3 سال۔ ان کے پاس سی آئی ایس ایس پی اور سی آئی ایس ایم سمیت اعلی درجے کی سرٹیفیکیشنز بھی ہونی چاہئیں، ساتھ ہی ڈومین کے لیے مخصوص اسناد جیسے آئی ٹی کے لیے ISO 27001، کلاؤڈ سیکیورٹی کے لیے ISO/IEC 27017، اور OT سسٹمز کے لیے ISA/IEC 62443۔
سینئر کنسلٹنٹس کو یکساں معیارات پر پورا اترنا چاہیے لیکن نسبتاً کم تجربے کے تقاضوں اور کم آڈٹ سے متعلق مصروفیات کے ساتھ۔
جونیئر کنسلٹنٹس کے پاس سائبرسیکیوریٹی کا کم از کم تین سال کا تجربہ ہونا چاہیے اور ان کے پاس ISO 27001 یا CEH جیسی سرٹیفیکیشن ہونی چاہیے۔ ان کے کردار میں بنیادی طور پر بنیادی حفاظتی کام شامل ہوں گے، بشمول بنیادی تشخیص اور سینئر نگرانی میں دخول کی جانچ۔
NCERT رجسٹرڈ کنسلٹنٹس کی تکنیکی مہارتوں کی مزید تصدیق کے لیے قابلیت پر مبنی تشخیصی ٹیسٹ متعارف کرانے کا بھی منصوبہ رکھتا ہے، اس بات کو یقینی بناتے ہوئے کہ تمام پیشہ ور افراد نئے فریم ورک کے تحت مطلوبہ کم از کم معیارات پر پورا اترتے ہیں۔
📢 تازہ ترین ٹیک اور ٹیلی کام کی خبروں، ویڈیوز اور تجزیوں کے لیے ابھی ProPakistani کے WhatsApp گروپ میں شامل ہوں!
گوگل نیوز پر پرو پاکستانی کو فالو کریں اور اپنے پسندیدہ مواد کو تیزی سے اسکرول کریں!
شیئرز
