„პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატის მოხელეთა დამატებითი საკვალიფიკაციო მოთხოვნების დამტკიცების თაობაზე“ პერსონალურ მონაცემთა დაცვის ინსპექტორის 2014 წლის 11 დეკემბრის №2 ბრძანებაში ცვლილების შეტანის შესახებ

1. მე-15 მუხლი ამოღებულ იქნეს.

2. მე-18 მუხლი ჩამოყალიბდეს შემდეგი რედაქციით:

„მუხლი 18. აუდიტორი

1. აუდიტორი უნდა აკმაყოფილებდეს შემდეგ საკვალიფიკაციო მოთხოვნებს:

ა) უმაღლესი განათლება ეკონომიკის, ფინანსების, ბიზნესის ადმინისტრირების ან იურიდიული მიმართულებით;

ბ) სპეციალობით მუშაობის არანაკლებ 2-წლიანი გამოცდილება (სასურველია გარე აუდიტის ჩატარების გამოცდილება);

გ) საოფისე კომპიუტერული პროგრამების ცოდნა (Microsoft Office Word, Microsoft Office Excel, Microsoft Office PowerPoint, Microsoft Office Outlook), სასურველია აუდიტის სპეციალიზებული საშუალებების გამოყენების ცოდნა;

დ) პროფესიული უნარები: გუნდური მუშაობის, ეფექტური კომუნიკაციის, შემჭიდროებულ ვადებში მუშაობის და დროის ეფექტური მართვის უნარი, პასუხისმგებლობის მაღალი გრძნობა;

ე) სასურველია ინგლისური ენის ცოდნა.

2. საკონკურსო თემატიკა:

საქართველოს კონსტიტუცია; საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“.

3. შეფასების კრიტერიუმები:

ა) განათლება/კვალიფიკაცია;

ბ) სამუშაო გამოცდილება;

გ) სამართლებრივი აქტების ცოდნა;

დ) პროფესიული უნარები.“

3. 19⁴ მუხლი ჩამოყალიბდეს შემდეგი რედაქციით:

„მუხლი 19⁴. ინფორმაციული უსაფრთხოების ოფიცერი

1. ინფორმაციული უსაფრთხოების ოფიცერი უნდა აკმაყოფილებდეს შემდეგ საკვალიფიკაციო მოთხოვნებს:

ა) უმაღლესი  განათლება საინფორმაციო ტექნოლოგიების და/ან სხვა ტექნიკური მიმართულებით;

ბ) არანაკლებ 2-წლიანი გამოცდილება ინფორმაციული უსაფრთხოების მართვის და/ან ინფორმაციული სისტემების აუდიტის კუთხით და/ან ინფორმაციული სისტემების/ქსელების მართვის/ადმინისტრირების მიმართულებით;

გ) სასურველია 1-წლიანი გამოცდილება ინფორმაციული უსაფრთხოების მართვის ან ინფორმაციული სისტემების აუდიტის საერთაშორისო სტანდარტების დანერგვისა და/ან მართვის;

დ) სტანდარტიზაციის საერთაშორისო ორგანიზაციისა (ISO) და ინფორმაციული სისტემების აუდიტისა და კონტროლის ასოციაციის (ISACA) მიერ ინფორმაციული უსაფრთხოების შესახებ დადგენილი სტანდარტების (ISO 27001) და საქართველოს კანონმდებლობით დადგენილი ინფორმაციული უსაფრთხოების სტანდარტების  ცოდნა;

ე) სასურველია ინფორმაციული  ტექნოლოგიების აუდიტის ჩატარების გამოცდილება;

ვ) სასურველია კანდიდატმა წარმოადგინოს ISO/BSI/ISACA/ISC2/SANS-ის ან სსიპ - მონაცემთა გაცვლის სააგენტოს  მიერ გაცემული სერტიფიკატი ინფორმაციული უსაფრთხოების დარგში;

ზ) პროფესიული  უნარები:  გუნდური  მუშაობის,  სამუშაოს  დაგეგმვისა  და პროცესის მართვის,  შემჭიდროებულ  ვადებში  მუშაობის,  ეფექტური  კომუნიკაციის,  მსჯელობის და დისკუსიის, პრეზენტაციის, აკადემიური წერისა და ანალიტიკური აზროვნების უნარები, დროის ეფექტური მართვის, გადაწყვეტილების დამოუკიდებლად მიღების უნარი, პასუხისმგებლობის მაღალი გრძნობა;

თ) საოფისე კომპიუტერული პროგრამების ცოდნა:  Microsoft Office Word, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office PowerPoint, Microsoft Office Visio;

ი) სასურველია ინგლისური ენის  ცოდნა.

2. საკონკურსო თემატიკა:

საქართველოს  კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“; საქართველოს კანონი „ინფორმაციული უსაფრთხოების შესახებ“; საქართველოს მთავრობის 2014 წლის 29 აპრილის №312 დადგენილება „კრიტიკული ინფორმაციული სისტემის სუბიექტების ნუსხის დამტკიცების შესახებ“; საკვალიფიკაციო მოთხოვნების შესაბამისი საკითხები.

3. შეფასების კრიტერიუმები:

ა) განათლება/კვალიფიკაცია;

ბ) სამუშაო გამოცდილება;

გ) სამართლებრივი აქტების და საკვალიფიკაციო მოთხოვნების შესაბამისი საკითხების ცოდნა;

დ) პროფესიული უნარები.“.