Potrivit ordinului, auditorul de securitate cibernetica poate fi orice persoana fizica sau
juridica ce realizeaza pe teritoriul Romaniei activitatea de audit de securitate a retelelor si
sistemelor informatice care asigura furnizarea serviciilor esentiale ori furnizeaza serviciile
digitale in vederea identificarii disfunctiilor si vulnerabilitatilor si a furnizarii unor solutii de
remediere a acestora.
Pentru eliberarea, revocarea sau reinnoirea atestatelor auditorilor de securitate cibernetica
care pot efecuta audit in cadrul retelelor si sistemelor informatice ce sustin servicii esentiale
ori furnizeaza servicii digitale este Centrul National de Raspuns la Incidente de Securitate
Cibernetica – CERT-RO.
Atestatul de auditor de securitate cibernetica se obtine in baza cererii pentru emiterea
atestatului de auditor de securitate cibernetica si a dosarului pentru emiterea atestatului de
auditor de securitate cibernetica.
Cu 60 de zile inaintea expirarii termenului de valabilitate a atestatului, auditorul de securitate
cibernetica va solicita CERT-RO, reinnoirea atestatului prin completarea si transmiterea unei
cereri privind reinnoirea atestatului de auditor de securitate.