„მესამე კატეგორიის კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების მენეჯერისთვის მინიმალური სტანდარტების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №3 ბრძანებაში ცვლილების შეტანის თაობაზე

„მესამე კატეგორიის კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების მენეჯერისთვის მინიმალური სტანდარტების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №3 ბრძანებაში ცვლილების შეტანის თაობაზე
დოკუმენტის ნომერი 3
დოკუმენტის მიმღები ციფრული მმართველობის სააგენტოს თავმჯდომარე
მიღების თარიღი 14/10/2022
დოკუმენტის ტიპი ციფრული მმართველობის სააგენტოს თავმჯდომარის ბრძანება
გამოქვეყნების წყარო, თარიღი ვებგვერდი, 17/10/2022
სარეგისტრაციო კოდი 010320000.59.071.016028
3
14/10/2022
ვებგვერდი, 17/10/2022
010320000.59.071.016028
„მესამე კატეგორიის კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების მენეჯერისთვის მინიმალური სტანდარტების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №3 ბრძანებაში ცვლილების შეტანის თაობაზე
ციფრული მმართველობის სააგენტოს თავმჯდომარე
 

ციფრული მმართველობის სააგენტოს თავმჯდომარის

ბრძანება №3

2022 წლის 14 ოქტომბერი

ქ. თბილისი

 

„მესამე კატეგორიის კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების მენეჯერისთვის მინიმალური სტანდარტების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №3 ბრძანებაში ცვლილების შეტანის თაობაზე

საქართველოს კანონის „საქართველოს ზოგადი ადმინისტრაციული კოდექსი“ 63-ე მუხლის შესაბამისად, ვბრძანებ:

მუხლი 1
„მესამე კატეგორიის კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების მენეჯერისთვის მინიმალური სტანდარტების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №3 ბრძანებით (საქართველოს საკანონმდებლო მაცნე (www.matsne.gov.ge), 15/12/2021, სარეგისტრაციო კოდი: 010320000.59.071.016019) დამტკიცებულ მესამე კატეგორიის კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების მენეჯერისთვის დადგენილ მინიმალურ სტანდარტებში შეტანილ იქნეს შემდეგი ცვლილება:

მე-5 მუხლის პირველი პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„1. ინფორმაციული უსაფრთხოების მენეჯერის პოზიციის დასაკავებლად პირი უნდა აკმაყოფილებდეს შემდეგ მოთხოვნებს:

ა) ჰქონდეს სულ მცირე 3 წლის სამუშაო გამოცდილება;

ბ) ინფორმაციული უსაფრთხოების დარგში ჰქონდეს შესაბამისი გამოცდის წარმატებით ჩაბარების შედეგად მოპოვებული სტანდარტიზაციის საერთაშორისო ორგანიზაციის (ISO) მოქმედი სერტიფიკატი (წამყვანი დამნერგავი, წამყვანი აუდიტორი ან შიდა აუდიტორი), რომელიც გაცემული იქნება სტანდარტიზაციის ბრიტანული ინსტიტუტის (BSI), ტექნიკური ინსპექტირების ასოციაციის (TÜV) ან პროფესიული შეფასებისა და სერტიფიცირების საბჭოს (PECB) მიერ ან ინფორმაციული უსაფრთხოების დარგში ჰქონდეს შესაბამისი გამოცდის წარმატებით ჩაბარების შედეგად მოპოვებული მოქმედი შემდეგი სერტიფიკატი: CISA/CISM სერტიფიკატი გაცემული ინფორმაციული სისტემების აუდიტისა და კონტროლის ასოციაციის (ISACA) მიერ, SANS Institute სერტიფიკატი გაცემული GIAC (Global Information Assurance Certification)-ის მიერ ან CISSP (Certified Information Systems Security Professional) სერტიფიკატი გაცემული ინფორმაციული სისტემების უსაფრთხოების სერტიფიცირების საერთაშორისო კონსორციუმის (ISC)² მიერ;

გ) სასურველია ჰქონდეს სამუშაო გამოცდილება ინფორმაციული ტექნოლოგიების, მენეჯმენტის, პროექტების ან/და მართვის სტანდარტების დანერგვის სფეროში.“.

მუხლი 2
ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.

სსიპ ციფრული მმართველობის სააგენტოს თავმჯდომარედავით ნადირაშვილი