IN · Framework
RBI CSCF — Reserve Bank of India Cyber Security Framework
Het framework vereist dat banken in India een door de raad van bestuur goedgekeurd cyberbeveiligingsprogramma voeren met een baseline van controls, afgestemd op hun risico, IT-voetafdruk en digitale diensten.
Wat het is
Het framework vereist dat banken in India een door de raad van bestuur goedgekeurd cyberbeveiligingsprogramma voeren met een baseline van controls, afgestemd op hun risico, IT-voetafdruk en digitale diensten.
India · Van kracht; uitgebreid door latere RBI-richtlijnen
Op wie het van toepassing is
Geregistreerde commerciële banken, en via aanverwante circulaires coöperatieve banken en NBFC's in India.
Belangrijkste verplichtingen
- Een door de raad van bestuur goedgekeurd cyberbeveiligingsbeleid
- Een baseline van verplichte controls
- Een Cyber Security Operations Centre (C-SOC)
- Snelle incidentmelding aan de RBI
Hoe CCI het aanpakt
CySSURANCE brengt de RBI-basislijn in kaart en test de controls op hiaten; de auditpraktijk richt zich op Indiase financiële instellingen.
Officiële bron
RBI circulaire DBS.CO/CSITE/BC.11/33.01.001/2015-16, 2 juni 2016
https://www.rbi.org.in/commonman/English/scripts/Notification.aspx?Id=1721
De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.